aide : virus Antimalware Doctor! Fermé

Question

Bonjour, 

je suis une quiche en informatique, et je viens de me choper un virus sur mon PC portable : antimalware doctor, sous Windows 7. 
Je sais qu'il y a pas mal de sujets là-dessus, mais j'ai du mal à tout suivre, ça m'a l'air vraiment compliqué et j'ai peur de faire n'importe quoi... Si quelqu'un pouvait me guider pour les procédures à suivre ce serait super sympa...

Je ne peux rien faire, tout est bloqué... Là j'ai éteint mon PC car je suis très énervée, je vous écris depuis un ordi de bureau de la maison. Je préfère avoir les idées claires et de toute façon je ne savais plus vraiment quoi faire.
Ca fait 10 ans que j'utilise un ordi, je n'ai jamais chopé un seul vrai virus. Je fais en général très attention mais j'ai du cliqué n'importe où... Je crois que c'était pour un plugin manquant pour une vidéo... J'ai eu un doute, mais la flemme de vérifier... Et tout ça conjugué... C'était trop tard... Et hop antimalware doctor qui fout la merde.
Pas moyen d'ouvrir avira. J'ai pu tout au début, mais pas moyen de bloquer antimalware doctor. Je n'ai pas pu le supprimer non plus à partir du panneau de config'. Quand j'essaye de "désinstaller", ça me l'ouvre et ça me bloque tout le reste...

Euh help me... parce que le mode sans échec et moi ça fait 2, toujours peur de faire plus de mal que de bien en touchant à ça.
Enfin si j'ai bien compris, il faut passer par le mode sans échec pour pouvoir faire quelque chose. Mais j'ai lu aussi que des fois ça ne réglait pas le problème en mode "normal".
Donc merci de m'aider à débrouiller tout ça, car je suis un peu (complètement) perdue.

Malekal_morte- · Answer

Salut, 

Prends mode sans échec avec prise en charge du réseau.


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.  

puis : 

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous : 
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%Application Data*. 
%ALLUSERSPROFILE%Application Data*.exe /s 
%APPDATA%*. 
%APPDATA%*.exe /s 
%SYSTEMDRIVE%*.exe 
%systemroot%*. /mp /s 
%systemroot%system32*.dll /lockedfiles 
%systemroot%Tasks*.job /lockedfiles 
%systemroot%system32drivers*.sys /lockedfiles 
%systemroot%System32config*.sav 
/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
CREATERESTOREPOINT 
* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

Lily · Answer

Merci beaucoup d'accepter de m'aider.
Voici le rapport de MBAM :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5366

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

21/12/2010 17:27:31
mbam-log-2010-12-21 (17-27-31).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 151352
Temps écoulé: 2 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
reacwxoms.exe (Trojan.FakeAlert) -> Value: nreacwxoms.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\binupdt700max.exe (Trojan.FakeAlert) -> Value: binupdt700max.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
fkwaiyj (Trojan.FakeAlert) -> Value: nfkwaiyj -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Users\Elise\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\Elise\AppData\Local\Temp
reacwxoms.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Elise\AppData\Roaming\4d70382ba40ff32cd30ccba7fee0c740\binupdt700max.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Elise\AppData\Local\Temp\hjypqcnkb\eawgsrkaffm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Elise\AppData\Local\Temp\mnyl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Elise\AppData\Local\Temp\otrsghm.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Users\Elise\downloads\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Elise\Desktop\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Elise\AppData\Roaming\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Elise\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Elise\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Elise\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.


Rapports de OTL :

otl.txt :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijbdEfwrI.txt

extras.txt :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijI3MpB2s.txt

Voilà, j'espère que tout y est, j'attends tes directives.

Malekal_morte- · Answer

* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché. 


~~


Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.

Lily · Answer

Quelle rapidité !  
Ah ouais merci, j'utilise surtout MFirefox,mais quand tu m'as demandé de faire la manip', je me demandais pourquoi IE n'ouvrait pas de page internet !  

TDSSKiller n'a rien trouvé, mais voici le rapport :   

http://www.cijoint.fr/cjlink.php?file=cj201012/cijmwZHPXI.txt 

edit : au fait : "Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas". 
C'est pas faux, je ne te connais pas, mais je n'ai pas eu trop le choix de te faire confiance et je pense que je suis très bien tombée ;)

Malekal_morte- · Answer

Je pense que ça doit aller mieux.
Tu as encore des soucis ?

Utilise un peu le PC voir ce que cela donne.

Je te filerai des conseils ensuite (un petit quand même) :

c:\Users\Elise\downloads\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully. 

A lire : https://forum.malekal.com/viewtopic.php?t=29633&start=

Lily · Answer

non ça a l'air d'aller, si j'ai un souci j'irai voir directement ton site !
Merci beaucoup !!!
Hé oui je sais comment ça s'est passé :"Téléchargez le plugin manquant" pour lire une vidéo... Et voilà.

Malekal_morte- · Answer

Bha tu peux rester aussi ici, y a des gens compétents :)

Les fameux conseils :)


Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html  
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte : 
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

Lily · Answer

Merci, ça me fait de la lecture pour la soirée ^^

Malekal_morte- · Answer

:>

Aide : virus Antimalware Doctor!

9 réponses