Bonsoir,  
 
Dans la nuit de Jeudi à vendredi,  j'ai eu une "alerte" de mon anti virus m'indiquant qu'un cheval de troie attaquait mon système, et mc affe m'invitait à bloquer le fichier infecté. Ce que j'ai  fait .
 
Par la suite un nouvel onglet s'est ouvert sur mon navigateur Firefox avec "Window secururity center" qui scanne mon ordinateur. Il m'a informé qu'il y avait des fichiers infectés et m'a invité à télécharger des programmes pour y remédier.  
 
Antimalware Doctor et Antispy safeguard sont sont donc installé sur mon ordi bloquant toutes mes activités. Des logiciels qui selon Google seraient ...  des virus ( je ne m'y connais pas trop en informatique).
 
J'ai pu télécharger Malwarebytes Antivmalware, et après une analyse complète de l'ordi  m'a permi de supprimer antispySafeguard. Cependant Antimalware Doctor persiste.  
 
Quelqu'un parmi vous pourrait il m'aider à venir à bout de ce virus s'il vous plaît?
Je suis désolé pour les fautes d'orthographe.
 

Bonjour
 
Effectivement c'est un rogue, c'est à dire un faux logiciel de sécurité annonçant la présence de fausses infections pour te faire peur et te pousser à acheter une fausse protection (plus d'infos ici)... Ignore les fausses alertes du rogue, et ne l'achète surtout pas, je vais t'aider à t'en débarrasser.
 
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
 
• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Merci pour la rapidité de ta réponse.
Voici le lien fourni par le site : http://www.cijoint.fr/cjlink.php?f [...] oAEBbZ.txt

Il y a plusieurs infections sur ton ordinateur, on va avoir du travail... Commence par ça :
 
 
1) Il y a une barre d'outil néfaste sur ton ordinateur (pdfforgeToolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
 
• Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
 
 
 
2) Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
 
• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix

Voici  d'une part le rapport de ADR
 
http://www.cijoint.fr/cjlink.php?f [...] 8DKE9n.txt
 
Je lance la seconde procédure
 
 
Edit : J'ai retiré mes questions j'avais pas encore lu le tuto

le second rapport de combo  : http://www.cijoint.fr/cjlink.php?f [...] 8yvW9b.txt

• Rends toi sur le site http://www.virustotal.com/fr/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\windows\system32\winlogon.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
 
Fais la même analyse pour ce fichier : c:\windows\explorer.exe
 
 
(mfeavfk01)

Pour le  premier  fichier :  

Le second fichier :  

Ces fichiers systèmes sont infectés, il va falloir rechercher une copie saine pour les remplacer :

• Télécharge SEAF (de C_XX) sur ton Bureau.
• Lance SEAF
• Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires".
• Tape winlogon.exe,explorer.exe dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
• Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

Le rapport :  
http://www.cijoint.fr/cjlink.php?f [...] ERbDwt.txt

Je te remercie pour  ton aide.  
Cependant je n'ai pas de CD maintenant, et le seul DVD vierge que j'ai ne fonctionne visblement pas. Je ne peux pas lancé la gravure.
J'en achèterai demain.
 
Toutefois y a t il un moyen de copier ces informations sur une Clé USB? puis de continuer la procédure?
Sinon

Essaye de créer une clé USB de OTLPE en suivant ce tutoriel (je n'ai jamais essayé, je ne peux pas te guider). Tiens moi au courant

Le rapport d'OLT  est cidessous
J'ai message m'informant que les fichiers ont été remplacé par les autres.
 

 
Edit : rapport trouvé et publié

Je suppose que Anthony 5151 est occupé alors je m'en retourne vers d'autres qui pourraient éventuellement m'aider.
J'ai effectué toutes les manip ci dessus dans le but de supprimer Antimaware Dr en vain.
Il est toujours et le pire il a fait une mise à jour et depuis mon ordi  rame un peu plus.

Je ne peux plus vraiement utilisé ma carte son et le graphisme a changé.
JE suis sous XP et j'ai l'impression d'être sour windows95 :s
J'ai même eu des difficulté pour ouvrir windows aujourd'hui
Si quelqu'un peut  m'aider  je lui remercierai infiniment

Edit : Quelques fautes de frappe