Virus très embetant

Résolu
aure47430 -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
bonjour tout le monde,
Je tiens a préciser tout d'abord que j'ai pas trop chercher sur internet pour mon probleme je suis directement allé ici. Donc mon probleme c'est que sur mon système d'exploitation principale windows seven 64 bit j'ai un fichier qui s'est installé et qui se faisait passer pour un antivirus et qui en faite me bloké l'accès a toutes mes application je crois ke le logiciels s'appeler security tools et le probleme c'est que je ne trouve pas le fichier pour le supprimer et donc je suis sur un deuxieme systeme d'exploitation (windows seven 7 32 bits) qui est sur le meme disque dur sur une autre partition dont celle la est doté de avast mais le probleme c'est que j'aimerais supprimer ce virus. aidez moi svp. merci et dsl pour la lecture et l'écriture et merci pour vos réponses.

11 réponses

  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonsoir,

    Redémarre en mode sans échec avec prise en charge réseau ( pour l'accès au net ).

    ---------------------------------------

    Télécharge OTL (de OldTimer) sur ton Bureau.
    http://oldtimer.geekstogo.com/OTL.scr

    Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

    * Double-clique sur OTL.scr pour le lancer.
    Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
    * Sélectionne l'option tous les utilisateurs.
    * Dans la partie Personnalisation, copie/colle la liste suivante.

     netsvcs 
    Drivers32
    msconfig  
    activex
    /md5start   
    winlogon.exe 
    explorer.exe
    wininit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*. 
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %appdata%\*.exe /s 
    %APPDATA%\*.  
    %systemroot%\*. /mp /s 
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    CREATERESTOREPOINT 


    * Enfin, clique sur le bouton Analyse rapide.

    * Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise un site comme http://cijoint.fr pour les déposer.
    indique ensuite les deux liens crées.

    A+
    1
  2. jerem17_10 Messages postés 159 Statut Membre 52
     
    La réponse est simple: http://www.commentcamarche.net/faq/24055-security-tool

    En résumé, télécharge Malwarebytes ou Roguekiller.exe et lance le scan ^^
    Ce n'est pas un virus mais un rogue
    Pour la procédure de désinfection, ne redémarre pas, sinon, ça pourrait s'attaquer à ces logiciels aussi
    Enfin, je te conseille de lire la section qui te concerne sur le lien (préliminaire...)

    Cordialement.

    Bonne soirée
    0
  3. aure47430
     
    merci pour les reponse je v essayer je vous tient au courant
    0
  4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    aure47430,

    Tu as eu trois réponses différentes de trois intervenants.
    les trois réponses peuvent être utiles mais en aucun cas elles ne sont une solution définitive.

    Cela peut être déconcertant d'avoir des réponses aussi différentes.
    pour autant, poursuis la discussion pour nettoyer ton PC.

    A toi de voir.

    @+
    0
    1. jerem17_10 Messages postés 159 Statut Membre 52
       
      bon conseil ^^
      0
    2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      Salut Verni,

      j'ai supprimé ma réponse. C'est à toi de gérer :-)

      Smart
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aure47430
     
    re,
    http://www.cijoint.fr/cjlink.php?file=cj201101/cijz1S9Qcg.txt --> extra

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijOOtYD86.txt --> otl.

    c'est sa ke vous vouliez?
    0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Oui,

    je regarde les rapports.

    A+
    0
  8. aure47430
     
    et pour roguekiller : http://www.cijoint.fr/cjlink.php?file=cj201101/cijpabOFSO.txt
    0
    1. aure47430
       
      est ce que le rogue est enfin détruit?
      0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    aure47430,

    As-tu eu dernièrement des problèmes de démarrage ?
    le boot de démarrage a été réécrit.
    C'est toi qui a fait cette manip ?

    --------------------------------------------------------

    Relance OTL.exe.

    * Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :

    :OTL
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
    [2010/10/24 15:07:54 | 001,218,048 | ---- | C] () -- C:\Users\Aurélien\AppData\Local\1466623.exe
    [2010/10/24 15:07:51 | 000,000,000 | ---D | M] -- C:\Users\Aurélien\AppData\Roaming\aoghmokla
    
    :Commands
    [EMPTYTEMP]
    [EMPTYFLASH]


    * Puis clique sur le bouton Correction en haut de la fenêtre.
    * Laisse le programme travailler, le PC va redémarrer.

    Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
    sauvegarde-le sur ton Bureau et poste-le après redémarrage.

    Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
    Regarde suivant la date : mmjjaaaa_xxxxxxxx.log


    Redémarre le PC sous windows et dis moi ce qui se passe.

    A+
    0
  10. aure47430
     
    oui petit souci de redémarrage mais cé pa lié a se probleme.
    0
  11. aure47430
     
    ah merci merci mille fois okun soucis pour l'instant merci encore tu es très fort merci
    0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Aure47430,

    ce genre d'infection, c'est souvent un fichier , voire un dossier mais cela peut être bien embétant.

    -----------------------------------------

    Il t'avait été préconisé un logiciel, malwarebytes.
    Ce logiciel est souvent utilisé dans les désinfections et il est intéressant de l'avoir sur sa machine.

    je te mets les consignes pour pouvoir l'utiliser.

    Tu télécharges MalwareBytes.
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l'installes. Choisis les options par défaut.
    # A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
    # Accepte. Après la, mise à jour, le logiciel va s'ouvrir.

    # Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
    # Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
    # Clique sur lancer l'examen.

    # A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    # Si des infections sont trouvées, clique sur Supprimer la sélection.

    fais ce scan.

    Si il trouve quelque chose, tu pourras , si tu le veux, poster le rapport.

    ---------------------------------------

    Une lecture intéressante : projet antimalwares

    -----------------------------------------

    N'oublie pas de faire un point de restauration.

    -----------------------------------------

    Bonne continuation.

    @+
    0