Virus très embetant
Résolu
aure47430
-
verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention -
verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour tout le monde,
Je tiens a préciser tout d'abord que j'ai pas trop chercher sur internet pour mon probleme je suis directement allé ici. Donc mon probleme c'est que sur mon système d'exploitation principale windows seven 64 bit j'ai un fichier qui s'est installé et qui se faisait passer pour un antivirus et qui en faite me bloké l'accès a toutes mes application je crois ke le logiciels s'appeler security tools et le probleme c'est que je ne trouve pas le fichier pour le supprimer et donc je suis sur un deuxieme systeme d'exploitation (windows seven 7 32 bits) qui est sur le meme disque dur sur une autre partition dont celle la est doté de avast mais le probleme c'est que j'aimerais supprimer ce virus. aidez moi svp. merci et dsl pour la lecture et l'écriture et merci pour vos réponses.
Je tiens a préciser tout d'abord que j'ai pas trop chercher sur internet pour mon probleme je suis directement allé ici. Donc mon probleme c'est que sur mon système d'exploitation principale windows seven 64 bit j'ai un fichier qui s'est installé et qui se faisait passer pour un antivirus et qui en faite me bloké l'accès a toutes mes application je crois ke le logiciels s'appeler security tools et le probleme c'est que je ne trouve pas le fichier pour le supprimer et donc je suis sur un deuxieme systeme d'exploitation (windows seven 7 32 bits) qui est sur le meme disque dur sur une autre partition dont celle la est doté de avast mais le probleme c'est que j'aimerais supprimer ce virus. aidez moi svp. merci et dsl pour la lecture et l'écriture et merci pour vos réponses.
A voir également:
- Virus très embetant
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
11 réponses
Bonsoir,
Redémarre en mode sans échec avec prise en charge réseau ( pour l'accès au net ).
---------------------------------------
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
Redémarre en mode sans échec avec prise en charge réseau ( pour l'accès au net ).
---------------------------------------
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 msconfig activex /md5start winlogon.exe explorer.exe wininit.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata%\*.exe /s %APPDATA%\*. %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
La réponse est simple: http://www.commentcamarche.net/faq/24055-security-tool
En résumé, télécharge Malwarebytes ou Roguekiller.exe et lance le scan ^^
Ce n'est pas un virus mais un rogue
Pour la procédure de désinfection, ne redémarre pas, sinon, ça pourrait s'attaquer à ces logiciels aussi
Enfin, je te conseille de lire la section qui te concerne sur le lien (préliminaire...)
Cordialement.
Bonne soirée
En résumé, télécharge Malwarebytes ou Roguekiller.exe et lance le scan ^^
Ce n'est pas un virus mais un rogue
Pour la procédure de désinfection, ne redémarre pas, sinon, ça pourrait s'attaquer à ces logiciels aussi
Enfin, je te conseille de lire la section qui te concerne sur le lien (préliminaire...)
Cordialement.
Bonne soirée
aure47430,
Tu as eu trois réponses différentes de trois intervenants.
les trois réponses peuvent être utiles mais en aucun cas elles ne sont une solution définitive.
Cela peut être déconcertant d'avoir des réponses aussi différentes.
pour autant, poursuis la discussion pour nettoyer ton PC.
A toi de voir.
@+
Tu as eu trois réponses différentes de trois intervenants.
les trois réponses peuvent être utiles mais en aucun cas elles ne sont une solution définitive.
Cela peut être déconcertant d'avoir des réponses aussi différentes.
pour autant, poursuis la discussion pour nettoyer ton PC.
A toi de voir.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
http://www.cijoint.fr/cjlink.php?file=cj201101/cijz1S9Qcg.txt --> extra
http://www.cijoint.fr/cjlink.php?file=cj201101/cijOOtYD86.txt --> otl.
c'est sa ke vous vouliez?
http://www.cijoint.fr/cjlink.php?file=cj201101/cijz1S9Qcg.txt --> extra
http://www.cijoint.fr/cjlink.php?file=cj201101/cijOOtYD86.txt --> otl.
c'est sa ke vous vouliez?
Re,
aure47430,
As-tu eu dernièrement des problèmes de démarrage ?
le boot de démarrage a été réécrit.
C'est toi qui a fait cette manip ?
--------------------------------------------------------
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
Redémarre le PC sous windows et dis moi ce qui se passe.
A+
aure47430,
As-tu eu dernièrement des problèmes de démarrage ?
le boot de démarrage a été réécrit.
C'est toi qui a fait cette manip ?
--------------------------------------------------------
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
[2010/10/24 15:07:54 | 001,218,048 | ---- | C] () -- C:\Users\Aurélien\AppData\Local\1466623.exe
[2010/10/24 15:07:51 | 000,000,000 | ---D | M] -- C:\Users\Aurélien\AppData\Roaming\aoghmokla
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
Redémarre le PC sous windows et dis moi ce qui se passe.
A+
Aure47430,
ce genre d'infection, c'est souvent un fichier , voire un dossier mais cela peut être bien embétant.
-----------------------------------------
Il t'avait été préconisé un logiciel, malwarebytes.
Ce logiciel est souvent utilisé dans les désinfections et il est intéressant de l'avoir sur sa machine.
je te mets les consignes pour pouvoir l'utiliser.
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
fais ce scan.
Si il trouve quelque chose, tu pourras , si tu le veux, poster le rapport.
---------------------------------------
Une lecture intéressante : projet antimalwares
-----------------------------------------
N'oublie pas de faire un point de restauration.
-----------------------------------------
Bonne continuation.
@+
ce genre d'infection, c'est souvent un fichier , voire un dossier mais cela peut être bien embétant.
-----------------------------------------
Il t'avait été préconisé un logiciel, malwarebytes.
Ce logiciel est souvent utilisé dans les désinfections et il est intéressant de l'avoir sur sa machine.
je te mets les consignes pour pouvoir l'utiliser.
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
fais ce scan.
Si il trouve quelque chose, tu pourras , si tu le veux, poster le rapport.
---------------------------------------
Une lecture intéressante : projet antimalwares
-----------------------------------------
N'oublie pas de faire un point de restauration.
-----------------------------------------
Bonne continuation.
@+
