Antimalware doctor

aurelie077 -  
 aurelien -
j'ai sur mon ordi antimalware doctor et je narrive pas a le supprimer que dois je faire?????
svp

15 réponses

Résumé de la discussion

Antimalware Doctor ne peut pas être supprimé sur un système Windows XP avec Internet Explorer 8 et l'infection persiste malgré les tentatives de nettoyage et de désinfection répétées. Des propositions recommandent d'exécuter RSIT puis d'utiliser ZHPDiag et UsbFix pour générer des rapports de détection et de vaccination, afin d'identifier les composants malveillants et nettoyer l'ordinateur. Certains éléments suggèrent de poster le contenu de log.txt et info.txt sur un service en ligne comme cijoint.fr et de communiquer le lien pour obtenir une aide spécifique. En cas de doute, la séquence de démarrage et les fichiers autorun.inf doivent être vérifiés, car des restes d'infection peuvent être réactivés malgré une désinfection apparente.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    peut tu refaire un RSIT
    1
    1. aurelie077
       
      http://www.cijoint.fr/cjlink.php?file=cj201004/cijgNT2HIc.txt
      0
    2. Utilisateur anonyme
       
      il faut faire comme pour le 1er

      il me faut les 2 rapports
      0
    3. aurelie077
       
      merci bcp pour ta précieuse aide mais il se fait tard, pour linstant tou va bien jaimerais juste savoir si le fait de lavoir sur mon pc sans kil me fasse chier sois garve??

      Merci encore pour ton aide
      0
    4. Utilisateur anonyme
       
      j'ai pas compris ce que tu veux ?
      0
    5. aurelie077
       
      jai fait comme la premiere fois mais je nai qun seul dossier rapport
      0
  2. lounes11 Messages postés 676 Statut Membre 11
     
    commence par installer CCLEANER histoire de faire le vide sur ton PC

    https://www.01net.com/

    Voici le tutoriel :

    https://www.malekal.com/tutoriel-ccleaner/

    Après ceci je te conseille vivement de désinstaller AVAST pour ANTIVIR

    lien de téléchargement : https://www.01net.com/

    Ainsi que malwarebytes : https://www.commentcamarche.net/telecharger/­379-malwarebytes

    Puis fais un scan avec avira PUIS malwarebite ( pas en même temps et surtout ne fais rien sur ton PC quand sa scan )

    Après sa repasse un coup de CCLEANER , fais une défragmentation de ton PC ( sa l'optimise surtout si tu ne l'a pas fais depuis un moment )

    tutoriel : http://www.6ma.fr/tuto/defragmenter+disque+sous+windows+xp-4­44

    INSTALLE HYTJACKTHIS

    ? Télécharge Random's System Information Tool (RSIT).

    ? Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

    ? Double clique sur RSIT.exe pour lancer l'outil.

    ? Clique sur 'Continue' à l'écran Disclaimer.

    ? Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ? Une fois le scan fini , 2 rapports vont apparaitre. ? Héberge le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

    Petite chose à faire pour les rapports générés par RSIT avant de continuer

    ? Vous devez fusionner les deux rapports.
    ? C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt pour ne faire qu'un seul rapport.
    ? Ensuite enregistrer le rapport log.txt.

    Ensuite :

    ? Rendez-vous à cette adresse d'hébergement gratuit : https://www.cjoint.com/

    ? Cliquez sur parcourir, puis sur créer le lien cjoint

    ? Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

    si je vois quelque chose de suspect je te dirais la marche a suivre
    0
  3. Utilisateur anonyme
     
    Bonjour ces un rogue un faux logiciel de sécurité

    plus d'explication

    Fais sa Télécharge rkill
    https://download.bleepingcomputer.com/grinler/rkill.exe
    Enregistre-le sur ton Bureau
    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
    Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:
    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com

    une fois qu'il aura terminé

    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    PUIS

    Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    * Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
    * Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt ainsi que info.txt
    ( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
    0
    1. aurelie077
       
      je ne comprnds rien du tout je suis novice et je ne sais pas koi faire??
      0
    2. Utilisateur anonyme
       
      tu lis bien tout

      tu sais lire ?

      et bien tous est expliquer au plus simple

      suis dans l'ordre
      0
    3. aurelie077
       
      la partie : "Poste le contenu de log.txt ainsi que info.txt
      ( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )" je ne la comprends pas pourtant je sais lire
      0
    4. aurelie077
       
      http://www.cijoint.fr/cjlink.php?file=cj201004/cijL9BuNr4.txt
      0
    5. aurelie077
       
      http://www.cijoint.fr/cjlink.php?file=cj201004/cijtPOEeUc.txt
      0
  4. Utilisateur anonyme
     
    non déja fait dans l'ordre

    commence par rkill

    ensuite par malwarebyts

    et RSIT ( je t'expliquerais comment faire )
    0
    1. aurelie077
       
      ok la il vous manque juste le rapport du programme malwaebyte's c bien sa??
      0
    2. Utilisateur anonyme
       
      oui ces sa
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    plusieurs problème sur ton PC

    fais malwarebyts comme demandé
    0
    1. aurelie077
       
      la garantie d'achat prend elle en compte ce genre de probleme??
      0
    2. Utilisateur anonyme
       
      pourquoi faire la garantis ?

      pas la peine on va réparer sa

      fais ce qui est demandé
      0
    3. aurelie077
       
      ok c en cours merci de m'aider
      0
    4. aurelie077
       
      Malwarebytes' Anti-Malware 1.45
      www.malwarebytes.org

      Version de la base de données: 3969

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 7.0.6002.18005

      08/04/2010 22:26:56
      mbam-log-2010-04-08 (22-26-56).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 49123
      Temps écoulé: 50 minute(s), 19 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Users\henriquet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O6ZT6EOZ\setup[1].exe (Adware.Hotbar) -> Quarantined and deleted successfully.
      C:\Users\henriquet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7FYCYJWK\setup[1].exe (Adware.Hotbar) -> Quarantined and deleted successfully.
      0
  7. cess
     
    Moi aussi je suis infectée mais impossible d'ouvrir toutes les applications qui pourraient m'aider !!! c'est : " ..........exe n'est pas une application win 32 valide" pour mon ordi

    QUE FAIRE ?
    0
    1. Utilisateur anonyme
       
      cess crée un nouveau sujet
      0
  8. Utilisateur anonyme
     
    aurelie077

    ? Telecharge UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ? Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    ? Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ? Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ? Laisse travailler l outil.

    ? Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
    1. aurelie077
       
      ############################## | UsbFix V6.100 |

      User : henriquet (Administrateurs) # PC-DE-HENRIQUET
      Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 22:35:07 | 08/04/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 7.0.6002.18005
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.7.1001 [VPS 100408-1] 4.7.1001 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 148,89 Go (47,15 Go free) [Vista] # NTFS
      D:\ -> Disque fixe local # 147,73 Go (141,36 Go free) [Data] # NTFS
      E:\ -> Disque CD-ROM # 389,07 Mo (0 Mo free) [EPSON] # CDFS

      ################## | Elements infectieux |

      C:\log.txt
      E:\autorun.inf

      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{16f9e370-26a9-11df-ac52-806e6f6e6963}
      shell\AutoRun\command =E:\_SETIMG\EPSSWT.EXE /NODISP:"ALL" /NOWIZ:"..\EPSETUP.EXE" /ST:"3500,WIN98,WINME"

      ################## | Vaccin |


      ################## | ! Fin du rapport # UsbFix V6.100 ! |
      0
    2. cess
       
      Euh je ne trouve pas usbfix sur le bureau !
      0
    3. aurelie077
       
      et maintenant je fais koi??
      0
  9. Utilisateur anonyme
     
    bonsoir
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKCU\..\Run: [appreg70700.exe] C:\Users\henriquet\AppData\Roaming\CBBCBAF38311440ABC5DFCBD1A5501BD\appreg70700.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16f9e370-26a9-11df-ac52-806e6f6e6963}]
    shell\AutoRun\command - E:\_SETIMG\EPSSWT.EXE /NODISP:"ALL" /NOWIZ:"..\EPSETUP.EXE" /ST:"3500,WIN98,WINME"
    2010-04-08 18:55:45 ----D---- C:\Users\henriquet\AppData\Roaming\CBBCBAF38311440ABC5DFCBD1A5501BD
    0
    1. Utilisateur anonyme
       
      bonsoir

      merci
      0
    2. Utilisateur anonyme
       
      bonsoir

      merci
      0
  10. Utilisateur anonyme
     
    Suppression

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

    (1) Double clic sur le raccourci UsbFix présent sur ton bureau

    (2) Choisi l option 2 ( Suppression )

    Ton bureau disparaitra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. aurelie077
       
      je lai déja fais
      0
    2. aurelie077
       
      ############################## | UsbFix V6.100 |

      User : henriquet (Administrateurs) # PC-DE-HENRIQUET
      Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 22:35:07 | 08/04/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 7.0.6002.18005
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.7.1001 [VPS 100408-1] 4.7.1001 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 148,89 Go (47,15 Go free) [Vista] # NTFS
      D:\ -> Disque fixe local # 147,73 Go (141,36 Go free) [Data] # NTFS
      E:\ -> Disque CD-ROM # 389,07 Mo (0 Mo free) [EPSON] # CDFS

      ################## | Elements infectieux |

      C:\log.txt
      E:\autorun.inf

      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{16f9e370-26a9-11df-ac52-806e6f6e6963}
      shell\AutoRun\command =E:\_SETIMG\EPSSWT.EXE /NODISP:"ALL" /NOWIZ:"..\EPSETUP.EXE" /ST:"3500,WIN98,WINME"

      ################## | Vaccin |


      ################## | ! Fin du rapport # UsbFix V6.100 ! |
      0
  11. Utilisateur anonyme
     
    NON TU FAIT OPTION 2
    0
    1. aurelie077
       
      Pardon
      0
    2. aurelie077
       
      j'ai fini l'étape 2
      0
    3. Utilisateur anonyme
       
      suis bien ce que je te dis

      il me faut le rapport
      0
    4. aurelie077
       
      ############################## | UsbFix V6.100 |

      User : henriquet (Administrateurs) # PC-DE-HENRIQUET
      Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 22:57:48 | 08/04/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 7.0.6002.18005
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.7.1001 [VPS 100408-1] 4.7.1001 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 148,89 Go (47,07 Go free) [Vista] # NTFS
      D:\ -> Disque fixe local # 147,73 Go (141,36 Go free) [Data] # NTFS
      E:\ -> Disque CD-ROM # 389,07 Mo (0 Mo free) [EPSON] # CDFS

      ################## | Elements infectieux |

      Supprimé ! C:\log.txt
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-3583764788-25838033-4236617653-1000
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-2946155038-3739943741-4083057797-1000
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-2946155038-3739943741-4083057797-500
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-3583764788-25838033-4236617653-1000
      (!) Non supprimé ! E:\autorun.inf

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{16f9e370-26a9-11df-ac52-806e6f6e6963}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [18/09/2006 23:43|--a------|24] C:\autoexec.bat
      [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
      [03/03/2010 11:41|-ra-s----|8192] C:\BOOTSECT.BAK
      [18/09/2006 23:43|--a------|10] C:\config.sys
      [?|?|?] C:\hiberfil.sys
      [?|?|?] C:\pagefile.sys
      [08/04/2010 20:56|--a------|511] C:\rkill.log
      [29/06/2009 12:48|--ah-----|123] C:\SWSTAMP.TXT
      [08/04/2010 23:03|--a------|1776] C:\UsbFix.txt
      [09/07/2009 03:14|--a------|11] D:\R11224FR.tag
      [06/03/2010 11:14|--a------|280] D:\Vista (C) - Raccourci.lnk
      [28/11/2005 02:00|-r-h-----|124] E:\AUTORUN.INF
      [09/12/2004 06:03|-r-------|520192] E:\EPSetup.exe

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-henriquet.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.100 ! |
      0
  12. cess
     
    sil vous plait savez vous pourquoi je ne peux pas ouvrir les applications comme UsbFix.exe car "ce n'est pas une application Win 32 valide"
    Qu'est ce que win 32 comment régler ce problème ?

    Sans application de scan je ne vois pas comment supprimer antimalware doctor !
    0
    1. Utilisateur anonyme
       
      CESS tu a surement bagle

      crée un nouveau sujet
      0
  13. mamatt76
     
    J'ai un cheval de troie sur mon ordi... Help !!
    0
  14. cess
     
    eske j'ai un autre virus je n'y connais pas grand chose je peux suivre des instructions mais si je peux pas ouvrir les téléchargements :s:s je suis dans la galère
    0
    1. Utilisateur anonyme
       
      CESS CREE UN NOUVEAU SUJET

      tu pollue CE sujet

      merci d'arrêter
      0
  15. Utilisateur anonyme
     
    comment va ton PC ?
    0
    1. aurelie077
       
      je n'ai plus les fenetres qui s'ouvrent constamment mais jai toujours le programme dans ma liste et il ne c pas suppimer
      0
    2. aurelie077
       
      est ce dangereux??
      0
  16. aurelien
     
    Bonjour,

    J'ai le même problème, impossible de le désinstaller.
    J'ai fait la manip et j'ai copier le lien demander :

    http://cjoint.com/data/0bvkOT7GPEu.htm

    Pouvez-vous me dire rapidement comment le suprimer ?
    0