Antimalwaire doctor

jeje-259 -  
 gen-hackman -
Bonjour ,
Depuis 2 jours , j'ai ete infecter par le virus anti malwaire doctor , est dans l'action , j'ai redemerais mon ordi mais , voila que maintenan je me retrouve avec un tres beau ecran bleu qui me demande de desinstaller les anti-virus que j'ai ainsi que certains pilote , alor que je ne peus pas acceder a windows xp .
Mais j'ai un deuxieme OS( sur un autre DD) sur mon ordi (vista) et je me demandais si je pouvais le reparer a partir de vista .

13 réponses

  1. gen-hackman
     
    salut demarre t-il sous XP en mode sans echec ?
    0
  2. jeje-259
     
    Non , il charge un moment (ecran noir) puis l'erreur se remet
    0
  3. gen-hackman
     
    ok passe par Vista , et fouille dans (XP)\Program Files\Antimalware doctor et supprimetout le dossier

    ensuite fouille le system32 de XP et vois si tu as un fichier qui se nomme "Warning"
    0
  4. jeje-259
     
    Non , il n'y a aucun fichier qui se nomme warning
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    (XP)\Program Files\Antimalware doctor

    et pour ca ?
    0
  7. gen-hackman
     
    ok sous vista installe Malwarebytes et scanne tous les disques en complet :

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  8. jeje-259
     
    Voici la rapport

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3936

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18702

    31/03/2010 13:40:55
    mbam-log-2010-03-31 (13-40-55).txt

    Type d'examen: Examen complet (D:\|)
    Elément(s) analysé(s): 229334
    Temps écoulé: 37 minute(s), 59 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 20

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    D:\Documents and Settings\Admin.XPSP2-46009030A\Application Data\2FC517531B34EFFB157D8BE2EC572BDA\hookdll.dll (Rogue.AntimalwareDoctor) -> No action taken.
    D:\Documents and Settings\Admin.XPSP2-46009030A\Local Settings\Temp\Nmb.exe (Trojan.Fraudpack) -> No action taken.
    D:\Documents and Settings\Admin.XPSP2-46009030A\Local Settings\Temp\nvsvc32.exe (Trojan.Downloader) -> No action taken.
    D:\Documents and Settings\Admin.XPSP2-46009030A\Local Settings\Temp\plescow.exe (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\Admin.XPSP2-46009030A\Local Settings\Temp\exwcanomsr.tmp (Trojan.Hiloti) -> No action taken.
    D:\Documents and Settings\Admin.XPSP2-46009030A\Local Settings\Temp\shrzktkm.exe (Trojan.Downloader) -> No action taken.
    D:\Documents and Settings\Admin.XPSP2-46009030A\Local Settings\Temp\spoolsv.exe (Trojan.Downloader) -> No action taken.
    D:\Documents and Settings\Admin.XPSP2-46009030A\Local Settings\Temp\svchost.exe (Trojan.Downloader) -> No action taken.
    D:\Documents and Settings\Admin.XPSP2-46009030A\Local Settings\Temp\w1wt99r8u8.exe (Trojan.Downloader) -> No action taken.
    D:\Documents and Settings\Admin.XPSP2-46009030A\Local Settings\Temp\w7gbnl0w5pwjg0g.exe (Trojan.Downloader) -> No action taken.
    D:\Documents and Settings\Admin.XPSP2-46009030A\Local Settings\Temp\win.exe (Trojan.Downloader) -> No action taken.
    D:\Documents and Settings\Admin.XPSP2-46009030A\Local Settings\Temp\csrss.exe (Trojan.Downloader) -> No action taken.
    D:\Documents and Settings\Admin.XPSP2-46009030A\Local Settings\Temporary Internet Files\Content.IE5\BBNEP03L\yekhhiijfg[1].htm (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\Admin.XPSP2-46009030A\Local Settings\Temporary Internet Files\Content.IE5\SXOL3H20\etqrnbbym[1].htm (Trojan.Dropper) -> No action taken.
    D:\Documents and Settings\Admin.XPSP2-46009030A\Local Settings\Temporary Internet Files\Content.IE5\TAZUJ2ID\iolylzjjg[1].htm (Malware.Packer.Gen) -> No action taken.
    D:\Documents and Settings\Admin.XPSP2-46009030A\Local Settings\Temporary Internet Files\Content.IE5\TAZUJ2ID\tfllijwxgu[1].htm (Trojan.Fraudpack) -> No action taken.
    D:\Documents and Settings\Admin.XPSP2-46009030A\Mes documents\dossier jeje\rkfree_setup.exe (Keylogger.Logixoft) -> No action taken.
    D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\DGRT31MG\gibsvc[1].exe (Adware.Gibmedia) -> No action taken.
    D:\WINDOWS\wobdtup.dll (Trojan.Hiloti) -> No action taken.
    D:\WINDOWS\system32\k38sm10q7.dll (Trojan.Downloader) -> No action taken.
    0
  9. gen-hackman
     
    tu as bien supprimé a la fin de la selection ?
    0
  10. jeje-259
     
    Oui je l'ai supprimer puis jai redemarer l'ordi
    0
  11. gen-hackman
     
    il redemarre sous XP maintenant non ?
    0
  12. jeje-259
     
    non toujour pareil .
    Je vais essailler de le refaire et je vous tient au courant
    0
  13. gen-hackman
     
    vois quand meme si le mode sans echec fonctionne
    0