Virus rogue

Skullops Messages postés 12 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous,
je me présente comme je suis nouveau, je m'appelle jeremy j'ai 19 ans.

Bref,J'ai un problème avec ma sécurité de windows. Il y a 2 mois, je me suis fait infecté par le virus "Think Point". Après 2, 3 jours d'acharnements, j'ai réussi à le supprimer. Mon ordi s'ouvre normalement, internet aussi, sauf que ! Depuis, dés que je quitte internet ou que je veux utiliser une certaine application une petite fenêtre s'ouvre.
screen de l'alerte

J'ai tout essayer pour l'enlever, j'ai chercher dans le centre de sécurité, regarder sur des forums, mais aucun résultats, la fênetre s'affiche toujours...
Ce qui est embêtant c'est que, ça bloque certain de mes jeux durant l'installation, ou autres donc impossible d'installer un jeu sur CD par exemple ...

Merci,

9 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Essaye ce qui est donné dans ce lien : https://forum.malekal.com/viewtopic.php?t=29420&start=

    et pour un checkup :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

    0
    1. gen-hackman
       
      salut t'as perdu tes antislach ? ^^
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      pas compris pour les antislashs
      0
    3. gen-hackman
       
      %systemroot%\Tasks\*.job /lockedfiles

      comme ca c'est mieux non ?
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      arf oui j'avais pas vu.....
      Merci.
      0
  2. Skullops Messages postés 12 Statut Membre
     
    bon, le scan est en train de ce faire, quand c'est fini, je t'envoie ce que tu m'as demandé par contre, sur le lien que tu m'as passé, j'ai testé avec la console, mais quand j'ai mis tt le truc que tu as proposé et fais enter, ça me mets que j'ai pas les droit admin et tout Oo, pas tout compris
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      OK comme ça, ça marchera mieux :

      * Cliquez sur le menu Démarrer ==> Tous les programmes puis Accessoires et enfin faites un clic droit / executer en tant qu'administrateur sur l'invite de commandes.
      * Tapez la commande suivante à valider par entrée : secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose et appuyez sur Entrée.
      * Redémarrez l'ordinateur
      0
  3. Skullops Messages postés 12 Statut Membre
     
    Voilà les rapports d'OTL

    L'extra: http://www.cijoint.fr/cjlink.php?file=cj201012/cijWnC7s2M.txt

    Le OLD: http://www.cijoint.fr/cjlink.php?file=cj201012/cijTZab2tu.txt
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Skullops Messages postés 12 Statut Membre
     
    Oui je l'ai fait et redemarrer mon ordi, mais je vois pas de changement. Je vais réessayer et de dire ce que ça met.
    0
    1. Skullops Messages postés 12 Statut Membre
       
      Voilà ce que ça donne après avoir valider:
      screen CMD


      Mais il n'y pas de changement visible en tout cas
      0
    2. gen-hackman
       
      lol
      0
    3. Skullops Messages postés 12 Statut Membre
       
      quoi lol ?
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      il y a des espaces dans la commande.
      Tu l'as mal tappé là !
      0
    5. Skullops Messages postés 12 Statut Membre
       
      ah m***e, j'avou... désolé, je vais rectifier ça ^^'
      0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    DAns ton premier message tu dis que tu as le message d'erreur quand tu "quittes internet".
    C'est quoi quitter internet, fermer le navigateur WEB ?
    0
  7. Skullops Messages postés 12 Statut Membre
     
    oui, dés que je ferme le navigateur
    0
  8. Skullops Messages postés 12 Statut Membre
     
    Salu, apparement le virus est destroy, j'ai passé un scan de glary utilities, le virus l'aime pas, donc il rend le scan mega long, et j'ai tenu 2 jrs no stop avec le scan, et ça à porté ses fruits, un petit coup de malwarbytes pour finir et il 'la délogé. Je suis super content ^^

    Merci en tout cas pour votre aides!
    Passez de bonnes fêtes, et joyeux noël
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bonne fêtes :)
    0