Malware doctor viré, mises a jour impossibles

Résolu
Putsaillonnette -  
 putsaillonnette -
Bonjour,

Alors, j ai été infecté par la saleté qui est antimalware doctor. Grace à ce forum j ai réussi a m en débarrasser (heureusement d'ailleurs que ce forum existe, il a plus d une fois sauvé mon pc, pas facile d etre une fille et de ne pas comprendre grand chose en la matière a l heure actuelle lol).
J ai décidé, tant que j'étais la dedans, de changer d antivirus et j ai télécharge microsoft security essentials. Seul petit (gros) hic, impossible de faire la mise a jour initiale, le programme evoquant des problème de connection (pb que je n ai pas ^^ )

Pourriez vous m aider svp? je suis complètement perdue...

merciiiiiiiiiiiii

10 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    tu avais quel antivirus avant?

    et

    Télécharge OTL de OLDTimer ici :

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  2. Putsaillonnette
     
    Ok...
    le run scan continue mais j ai 2 bloc notes qui se sont ouverts...un OLT.txt et un extras.txt
    Ne sachant pas tres bien ce que tout ca peut raconter je te les joints tous...

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijzE3fJUa.txt

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijuEQQUYd.txt

    Un grand merci en tout cas de passer un peu de ton temps pour m aider ;)
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  4. Putsaillonnette
     
    Voila, apres le passage du programme tout semble revenu a la normale-apres quelques démarrages et une recup d erreur windows-
    la mise a jour de microsoft security essential s'est faite toute seule

    Voici tout de meme le rapport c:/combofix.txt
    ComboFix 10-09-07.03 - Mrou 08/09/2010 21:24:12.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.32.1036.18.1013.721 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Mrou\Mes documents\Téléchargements\ComboFix.exe
    AV: Microsoft Security Essentials *On-access scanning enabled* (Outdated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    J'espère que le problème est vraiment résolu.

    Je te remercie vraiment de m avoir aidée.

    Bizzz
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    mais il faudrait le rapport de combofix pour voir ce qu'il en est
    0
  7. Putsaillonnette
     
    C'est tout ce que j ai eu comme rapport combofix...
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors remets un rapport otl

    Télécharge OTL de OLDTimer ici :

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  9. Putsaillonnette
     
    Bonjour,

    voilà OLT repasser,

    Voici le lien du rapport

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijOe4dOoY.txt
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.

    :processes
    explorer.exe
    :files
    C:\Documents and Settings\Mrou\Local Settings\Application Data\okdngkkvu
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ______________________
    relancez OTM
    Cliquez sur CleanUp !.
    Le logiciel va demander de commencer l'analyse. Acceptez.
    Il vous sera demandé le redémarrage de votre PC pour finir la suppression des fichiers et supprimer également OTM. Acceptez.
    ______________________

    pour vérifier si tout est ok lancez un antivirus en ligne avec panda ou kasperskky ou bitdefender ou nod32 et collez nous le rapport obtenu
    https://www.commentcamarche.net/faq/21822-scanner-avec-un-antivirus-en-ligne-et-firefox

    a plus
    0
  11. putsaillonnette
     
    J ai refais scan en ligne, tout est ok, mon pc est tout propre maintenant!
    Merci beaucoup!

    Bizz
    0