Anti malware doctor et autres...

javelanne Messages postés 88 Statut Membre -
Utilisateur anonyme - 25 avr. 2010 à 17:36

Bonjour, ayant hier été infecté par anti malware doctor, je suis allée sur quelques forums et en le voyant plusieurs fois conseillé afin d'éliminer le virus, j'ai téléchargé Malware bytes (anti-malware). Après le long scan, j'ai redémarré mon ordinateur et ai été soulagée de voir que anti malware doctor avait disparu. Cependant, je rallume mon ordinateur aujourd'hui et vois que d'autres virus type anti malware doctor ont infecté mon ordinateur, je refais un scan avec avira antivirus puis MBAM et cela persiste... Donc comment faire ?
Merci d'avance

Afficher la suite

A voir également:

Anti malware doctor et autres...
Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
Pc doctor - Télécharger - Optimisation
Spyware doctor - Télécharger - Antivirus & Antimalwares
Disk doctor - Télécharger - Récupération de données
Anti slash ✓ - Forum Programmation

31 réponses

Réponse 21 / 31

Utilisateur anonyme

avec avira oui

=> usbfix

Réponse 22 / 31

javelanne Messages postés 88 Statut Membre

voilà

############################## | UsbFix V6.108 |

User : Aussudre (Utilisateurs) # UTILISAT-8BA746
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:12:43 | 24/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (23,9 Go free) # NTFS
D:\ -> Disque CD-ROM # 5,48 Go (0 Mo free) [Sims3EP01] # UDF
E:\ -> Disque fixe local # 90,45 Go (67,33 Go free) [Données] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM

################## | Elements infectieux |

D:\autorun.inf
D:\autorun.exe
E:\autorun.inf

################## | Registre |

[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\setupSNK.exe

HKCU\..\..\Explorer\MountPoints2\{04a98631-a8c4-11de-9bb8-0015af13ed1c}
Shell\AutoRun\command =K:\start.exe
Shell\FramaKey\command =K:\start.exe

HKCU\..\..\Explorer\MountPoints2\{838dc942-b94d-11dc-963c-806d6172696f}
Shell\AutoRun\command =D:\Autorun.exe

################## | Vaccin |

################## | ! Fin du rapport # UsbFix V6.108 ! |

Réponse 23 / 31

Utilisateur anonyme

▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réponse 24 / 31

javelanne Messages postés 88 Statut Membre

############################## | UsbFix V6.108 |

User : Aussudre (Utilisateurs) # UTILISAT-8BA746
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:54:03 | 25/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (23,84 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 90,45 Go (67,38 Go free) [Données] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1547161642-1659004503-839522115-1004
Supprimé ! E:\autorun.inf
Supprimé ! E:\Recycler\S-1-5-21-1547161642-1659004503-839522115-1004

################## | Registre |

Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{04a98631-a8c4-11de-9bb8-0015af13ed1c}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[22/07/2008 18:34|--a------|0] C:\AdobeDebug.txt
[10/02/2009 19:40|--a------|0] C:\AILog.txt
[22/04/2010 22:03|--a------|4] C:\AUTOEXEC.BAT
[27/02/2008 18:31|-rahs----|217] C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
[02/01/2008 18:04|--a------|0] C:\CONFIG.SYS
[24/02/2009 17:01|--a------|164] C:\install.dat
[02/01/2008 18:04|-rahs----|0] C:\IO.SYS
[22/04/2010 15:00|--a------|27036] C:\List'em.txt
[02/01/2008 18:04|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
[28/08/2008 10:51|-rahs----|252240] C:\ntldr
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[07/11/2009 21:23|--a------|58957] C:\playground.log
[21/04/2010 18:23|--a------|321] C:\rkill.log
[22/04/2010 12:56|--a------|656] C:\Security essentials 2010.lnk
[25/04/2010 15:06|--a------|2459] C:\UsbFix.txt
[23/10/2009 02:25|-r-------|12292] D:\.DS_Store
[23/10/2009 02:40|-r-------|267] D:\.hidden
[14/10/2009 10:23|-r-------|54544] D:\Autorun.exe
[21/09/2009 21:58|-r-------|49] D:\Autorun.inf
[20/06/2008 03:06|-r-------|555520] D:\ISSetup.dll
[21/09/2009 21:58|-r-------|67812] D:\Sims3EP01.ico
[23/10/2009 11:42|-r-------|398608] D:\Sims3EP01Setup.exe
[05/03/2009 22:33|-r-------|319488] D:\_Setup.dll
[23/10/2009 11:38|-r-------|3246836] D:\data1.cab
[23/10/2009 11:38|-r-------|196908] D:\data1.hdr
[23/10/2009 11:42|-r-------|512] D:\data2.cab
[07/08/2009 04:44|-r-------|10134] D:\eauninstall.ico
[23/10/2009 11:42|-r-------|24930] D:\layout.bin
[16/10/2009 22:32|-r-------|170967] D:\setup.gif
[23/10/2009 11:38|-r-------|690] D:\setup.ini
[23/10/2009 11:38|-r-------|282268] D:\setup.inx
[16/10/2009 22:32|-r-------|281479] D:\setup.isn
[23/10/2009 11:38|-r-------|147] D:\skuversion.txt
[19/08/2004 16:10|--a------|28672] E:\setupSNK.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UTILISAT-8BA746.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.108 ! |

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 31

Utilisateur anonyme

mets à jour internet explorer vers le 8

Réponse 26 / 31

javelanne Messages postés 88 Statut Membre

J'utilise firefox , je le fais quand mm ?

Réponse 27 / 31

Utilisateur anonyme

oui c'est important pour les mises à jour de windows et windows live messenger qui l utilisent

Réponse 28 / 31

javelanne Messages postés 88 Statut Membre

c'est bon.

Réponse 29 / 31

Utilisateur anonyme

bien refais un scan OTL stp

Réponse 30 / 31

javelanne Messages postés 88 Statut Membre

http://www.cijoint.fr/cjlink.php?file=cj201004/cijqVqMPIq.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijqNs4Jh1.txt

Voilà les résultats de l'analyse.

Réponse 31 / 31

Utilisateur anonyme

▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Services
Boonty Games
Application Updater

:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
O3 - HKU\S-1-5-21-1547161642-1659004503-839522115-1004\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\S-1-5-21-1547161642-1659004503-839522115-1004\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - No CLSID value found.
O15 - HKU\.DEFAULT\..Trusted Domains: buy-security-essentials.com ([]http in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: download-soft-package.com ([]http in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: download-software-package.com ([]http in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: get-key-se10.com ([]http in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: is-software-download.com ([]http in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: buy-security-essentials.com ([]http in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: download-soft-package.com ([]http in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: download-software-package.com ([]http in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: get-key-se10.com ([]http in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: is-software-download.com ([]http in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:88050731

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"HonorAutoRunSetting"=1

:Files
C:\Program Files\Application Updater
C:\Security essentials 2010.lnk
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\Aussudre\Application Data\TmpRecentIcons

:commands
[emptytemp]
[start explorer]
[reboot]

▶ Clique sur "Correction" pour lancer la suppression.

▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Discussions similaires

supprimer tor.jack android

Antimalware service Executable consomme 45% de RAM.

Tor.Jack.Malware

Mac comment taper l'inverse d'un slash (/) ?

La différence entre / et \ ?

Anti malware doctor et autres...

31 réponses

Votre réponse

Discussions similaires

Newsletters