Virus trojan.Dropper.Zirit.A !!!aidez moi (RÉSOLU)

[marioetsylvie]

J'ai un virus le trojan.dropper.zirit.A, j'ai loader Malwarebyte et j'ai scanner tous l'ordi, voici le résultat:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3647
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

2010-01-27 19:51:47
mbam-log-2010-01-27 (19-51-47).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 239595
Temps écoulé: 2 hour(s), 52 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cc721bba-7958-4b7e-8f88-81bc0b6dfa73} (Rogue.Installer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\zip (Trojan.Clicker) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Pourtant j'ai encore le virus et mon ordi fonctionne au ralenti et le son est très bizarre, je ne sais plus quoi faire, j'ai utilisé 2 antivirus en ligne et aucun n'a pu oter le virus, je fais quoi maintenant?

aidez-moi !!!

[skippy]

Bonjour marioetsylvie.
Avez-vous supprimé les sauvegardes dans la "Restauration du système" puis desactivé celle-ci avant de lancer la désinfectation préférablement en "mode sans échec" ?

Si par la suite tout est beau, réactivez la restauration du système.

Pourquoi? Parce que le virus peut se loger dans une "restauration" et se relancer par lui même au redémarrage.

[marioetsylvie]

Merci de ta réponse.

Non je ne l'ai pas fait car je ne sais pas de quoi tu parle, c'est quoi la restauration de système et ou on trouve ca ?????

[skippy]

Cliquez sur Démarrer puis, dans le menu déroulant, cliquez sur Accessoires > Outils Système > Restauration du système.

Supprimez les points de restauration puis, assurez-vous que la restauration est désactivé.
Redémarrez en "Mode sans Échec" puis, lancez malwarebyte à nouveau.

[marioetsylvie]

ok j'ai trouvé restauration de système mais comment on fait pour démarrer en mode sans échec,

merci

[skippy]

Au démarrage de l'ordinateur, taponnez la touche F8 puis, à l'apparition de la fenêtre, utilisez les flèches du clavier pour sélectionner "Mode sans échec"
Par la suite, lancez le logiciel de désinfectation.
ou...
Cliquez ici pour une autre façon de démarrer en mode sans échec.

[gillesjr]

Bonjour

Un scan avec Malwarebites ne suffit pas à enlever un Trojan de ce type. Cependant, si vous faite un scan en mode sans echec (F8) comme le mentionne Skippy, faite le avec votre antivirus qui vous sera d'une meilleure utilitée.

Aussi il se peut que votre Trojan ne soit plus dans votre systeme, mais qu'il ait attaqué votre registre (peut-etre la cause du démarrage lent), donc je vous invite à nettoyer votre registre avec ce programme très utile.

http://www.eusing.com/free_registry_cle ... leaner.htm

[marioetsylvie]

dernier scan avec malware:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3647
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

2010-01-28 18:23:17
mbam-log-2010-01-28 (18-23-17).txt

Type de recherche: Examen rapide
Eléments examinés: 124733
Temps écoulé: 24 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

J'ai tous cleaner avec Ccleaner, mon AVG ne trouve aucun virus, cependant mon ordi est encore au ralenti, très ralenti et le son est toujours bizarre, a l'ouverture ca prend plus de 5 minutes, je n'y comprend rien...

AVG:
L'Analyse "Analyse complète" est terminée.
Aucune infection n'a été trouvée lors de l'analyse
Dossiers sélectionnés pour l'analyse :;"Analyse complète"
Analyse démarrée :;"27 janvier 2010, 21:26:29"
Analyse terminée :;"27 janvier 2010, 23:38:55 (2 heure(s) 12 minute(s) 26 seconde(s))"
Total des objets analysés :;"352797"
Utilisateur ayant exécuté l'analyse :;"Sylvie Payette"

[marioetsylvie]

dernier scan en ligne :

BitDefender Online Scanner



Rapport d'analyse gnr : Fri, Jan 29, 2010 - 13:38:33





Voie d'analyse: C:\Documents and Settings\Sylvie Payette\Mes documents;C:\Documents and Settings\All Users\Documents;C:\;D:\;C:\Documents and Settings\Sylvie Payette\Mes documents\Mes images;C:\Documents and Settings\Sylvie Payette\Mes documents\Ma musique;C:\Documents and Settings\Sylvie Payette\Mes documents\CyberLink;C:\Documents and Settings\Sylvie Payette\Mes documents\Mes documents PaperPort;C:\Documents and Settings\Sylvie Payette\Mes documents\Mes fichiers reçus;C:\Documents and Settings\Sylvie Payette\Mes documents\ImpôtRapide;C:\Documents and Settings\Sylvie Payette\Mes documents\Mes télécopies;C:\Documents and Settings\Sylvie Payette\Mes documents\Mes sites Web;C:\Documents and Settings\Sylvie Payette\Mes documents\Mes vidéos;







Statistiques

Temps
02:12:25

Fichiers
68389

Directoires
6750

Secteurs de boot
0

Archives
1443

Paquets programmes
5486




Rsultats

Virus identifis
0

Fichiers infects
0

Fichiers suspects
0

Avertissements
0

Dsinfects
0

Fichiers effacs
0




Info sur les moteurs

Dfinition virus
4940139

Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)

Analyse des plugins
17

Archive des plugins
44

Unpack des plugins
8

E-mail plugins
6

Systme plugins
4




Paramtres d'analyse

Premire action
Message

Seconde Action
Aucun

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analyses
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analys
Statut

Aucun virus trouvé.

[cobra501]

Bonjour marioetsylvie
Votre système est maintenant propre, n'oublier pas réactiver la Restauration du système !!
Désolé Skippy de faire suite mais j'ai vu que marioetsylvie était en ligne

Bonne journée !!

[skippy]

Désolé Skippy...

Y a pas de mal à ça Cobra, l'important c'est le résultat final.
Bonne fin de semaine.

[cobra501]

Hé Salut Skippy , c'est que quand il y a un suivi je préfère m'abstenir si possible

Bonne fin de semaine a vous aussi cher Skippy !!