Malwarebytes: le virus revient

Résolu/Fermé
MIMIE8582 Messages postés 76 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 2 décembre 2013 - Modifié par Jeff le 17/11/2014 à 14:13
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 21 déc. 2010 à 08:52
Bonjour,

j'ai attrappé un virus (system tool, apparament) et j'ai fait un scan avec malwaresbytes qui m'a détécté 27 infections je les ai bien mis en quarantaine mais voila quand je rallume mon ordinateur en mode normal le virus et toujours la comment je dois faire???*

merci d avance

A voir également:

5 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
20 déc. 2010 à 09:42
Salut,

Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon et tu le lances en option 2.
Poste le rapport ici.

puis :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

1
MIMIE8582 Messages postés 76 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 2 décembre 2013 1
20 déc. 2010 à 09:47
j'ai deja malwarebytes

et j'ai un rapport tu veux pas celui la? car je sais pas si c'est bon d'installer trop de fichiers
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
20 déc. 2010 à 09:47
Fais ce qui est demandé....
0
MIMIE8582 Messages postés 76 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 2 décembre 2013 1
20 déc. 2010 à 09:45
on m'a dit de surtout pas les supprimés?!

oui j'ai deja fait tous ca en mode sans échec.

alors il faut que je les supprimes ou pas???
1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
20 déc. 2010 à 09:46
N'écoute pas ce qu'il te dit et fais ce que j'ai demandé :)
0
MIMIE8582 Messages postés 76 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 2 décembre 2013 1
20 déc. 2010 à 09:51
le truc c'est que je n'ai pas acces à internet avec le ordinateur infecté quand je suis en mode normal internet ne démarre plus

donc je ne peux pas télécharger le fichier que tu me dis, en plus j'ai meme pas ma clef usb

c'est aussi pour ca que je te demande si tu peux rien faire avec le rapport de malwarebytes car celui la est deja dans mon pc
0
ben69 Messages postés 3101 Date d'inscription lundi 30 avril 2007 Statut Contributeur Dernière intervention 1 mars 2017 675
20 déc. 2010 à 10:14
N'écoute pas ce qu'il te dit et fais ce que j'ai demandé :)

Quel est le problème avec ce que j'ai proposé ??
0
MIMIE8582 Messages postés 76 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 2 décembre 2013 1
20 déc. 2010 à 10:27
ba plusieurs personnes mon toujours dis de ne jamais supprimé les virus en quarantaine!!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
20 déc. 2010 à 10:33
parce que j'avais donné une procédure mais on a dû poster en mm temps et que si MIMI Se met à faire deux trucs différents demander par deux personnes différentes, on va pas s'en sortir.

Et qu'en plus, je vois pas bien en quoi supprimer des fichiers manuellement au lieu de les mettre en quarantaine est une solution et qu'en plus, selon comment, certains fichiers peuvent pas être supprimés manuellement (driver d'un rootkit par exemple).
et que de toute façon, je suis pas certains que MIMIE soit capable de le faire.
0
MIMIE8582 Messages postés 76 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 2 décembre 2013 1
20 déc. 2010 à 10:07
serieux personne ne peut m'aider je sais plus quoi faire enplus je sais meme pas comment faire pour garder mes fichiers (travail, photos, etc)

je peux les mettre sur un cd ou pas?? es ce que le virus va se mettre avec?? car je voudrai tout supprimé de l ordinateur pour refaire une formatation apres avoir virer ce p**** de virus...

svp aidez moi ... je n'ai que malwarebytes...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 20/12/2010 à 10:11
OK poste le rapport Malwarebyte.

Mais bon sans autre rapport, ça va être difficile de t'aider....

Tu peux pas trouver une clef USB ?

Pour la connexion internet, regarde ça.... avec un peu de chance.... :

* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.


Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
0
MIMIE8582 Messages postés 76 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 2 décembre 2013 1
20 déc. 2010 à 10:11
merci
0
MIMIE8582 Messages postés 76 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 2 décembre 2013 1
20 déc. 2010 à 10:13
et comment puis je faire pour mes dossiers?? désolée mais je suis perdue merci d avance à toi
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
20 déc. 2010 à 10:13
fais déjà ce qui est au dessus.
0
MIMIE8582 Messages postés 76 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 2 décembre 2013 1
20 déc. 2010 à 10:20
enfaite quand j allume le pc infectés en mode normal system tool s allume direct à l'ecran et je ne peux rien faire
donc je suis que en mode sans echec

si je trouve une clef usb et que je télécharge ce que tu me dis avec le pc pas infectés, ensuite je remets le rapport sur la clef et je te le post. je risque pas d'infecter mon deuxieme pc avec la clef??
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
20 déc. 2010 à 10:21
enfaite quand j allume le pc infectés en mode normal system tool s allume direct à l'ecran et je ne peux rien faire
donc je suis que en mode sans echec


Bha si tu peux télécharger RogueKiller comme dit plus haut....
ça se ferme Security Tool, c'est juste qu'il se relance de temps en temps.
Et si tu renommes RogueKiller en winlogon, tu pourras le lancer.


Sinon pour avoir internet faut prendre mode sans échec avec prise en charge du réseau.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ben69 Messages postés 3101 Date d'inscription lundi 30 avril 2007 Statut Contributeur Dernière intervention 1 mars 2017 675
20 déc. 2010 à 09:43
Salut,
redémarre en mode sans échec et supprime les fichiers infectés au lieu de les mettre en quarantaines.
-3