Malware doctor viré, mises a jour impossibles

[Résolu/Fermé]
Signaler
-
 putsaillonnette -
Bonjour,

Alors, j ai été infecté par la saleté qui est antimalware doctor. Grace à ce forum j ai réussi a m en débarrasser (heureusement d'ailleurs que ce forum existe, il a plus d une fois sauvé mon pc, pas facile d etre une fille et de ne pas comprendre grand chose en la matière a l heure actuelle lol).
J ai décidé, tant que j'étais la dedans, de changer d antivirus et j ai télécharge microsoft security essentials. Seul petit (gros) hic, impossible de faire la mise a jour initiale, le programme evoquant des problème de connection (pb que je n ai pas ^^ )

Pourriez vous m aider svp? je suis complètement perdue...

merciiiiiiiiiiiii


10 réponses

Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 039
slt

tu avais quel antivirus avant?

et


Télécharge OTL de OLDTimer ici :

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Ok...
le run scan continue mais j ai 2 bloc notes qui se sont ouverts...un OLT.txt et un extras.txt
Ne sachant pas tres bien ce que tout ca peut raconter je te les joints tous...

http://www.cijoint.fr/cjlink.php?file=cj201009/cijzE3fJUa.txt

http://www.cijoint.fr/cjlink.php?file=cj201009/cijuEQQUYd.txt


Un grand merci en tout cas de passer un peu de ton temps pour m aider ;)
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 039
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Voila, apres le passage du programme tout semble revenu a la normale-apres quelques démarrages et une recup d erreur windows-
la mise a jour de microsoft security essential s'est faite toute seule

Voici tout de meme le rapport c:/combofix.txt
ComboFix 10-09-07.03 - Mrou 08/09/2010 21:24:12.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.32.1036.18.1013.721 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Mrou\Mes documents\Téléchargements\ComboFix.exe
AV: Microsoft Security Essentials *On-access scanning enabled* (Outdated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
J'espère que le problème est vraiment résolu.

Je te remercie vraiment de m avoir aidée.

Bizzz
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 039
ok
mais il faudrait le rapport de combofix pour voir ce qu'il en est

C'est tout ce que j ai eu comme rapport combofix...
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 039
alors remets un rapport otl



Télécharge OTL de OLDTimer ici :

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Bonjour,


voilà OLT repasser,

Voici le lien du rapport

http://www.cijoint.fr/cjlink.php?file=cj201009/cijOe4dOoY.txt
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 039
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.


:processes
explorer.exe
:files
C:\Documents and Settings\Mrou\Local Settings\Application Data\okdngkkvu
:commands
[purity]
[emptytemp]
[start explorer]


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________________
relancez OTM
Cliquez sur CleanUp !.
Le logiciel va demander de commencer l'analyse. Acceptez.
Il vous sera demandé le redémarrage de votre PC pour finir la suppression des fichiers et supprimer également OTM. Acceptez.
______________________

pour vérifier si tout est ok lancez un antivirus en ligne avec panda ou kasperskky ou bitdefender ou nod32 et collez nous le rapport obtenu
https://www.commentcamarche.net/faq/21822-scanner-avec-un-antivirus-en-ligne-et-firefox


a plus

J ai refais scan en ligne, tout est ok, mon pc est tout propre maintenant!
Merci beaucoup!

Bizz