Antimalware doctore + gotnewupdate.exe
Résolu
schatzie1
Messages postés
56
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon pc récent est infecté par semble-t-il l'antimalware doctor : des fenêtres d'alertes de mon antivirus ne cessent de s'ouvrir et mon pc est bloqué.
Quelle manip me conseillez-vous, que faire ? Je m'en remet à votre sage expérience dont j'ai déjà pu, à mon grand soulagement, bénéficier.
Merci par avance à toute personne qui voudra bien me consacrer un peu de temps, et qui pourra m'aider.
J'espère que ce post ne fait pas doublon, j'ai cru tout à l'heure avoir mis un message mais je ne le vois plus...
Encore merci
Mon pc récent est infecté par semble-t-il l'antimalware doctor : des fenêtres d'alertes de mon antivirus ne cessent de s'ouvrir et mon pc est bloqué.
Quelle manip me conseillez-vous, que faire ? Je m'en remet à votre sage expérience dont j'ai déjà pu, à mon grand soulagement, bénéficier.
Merci par avance à toute personne qui voudra bien me consacrer un peu de temps, et qui pourra m'aider.
J'espère que ce post ne fait pas doublon, j'ai cru tout à l'heure avoir mis un message mais je ne le vois plus...
Encore merci
A voir également:
- Antimalware doctore + gotnewupdate.exe
- Antimalware - Télécharger - Antivirus & Antimalwares
- Antimalware service executable ram - Forum Windows 10
- Antimalware service executable mémoire ✓ - Forum Virus
- Antimalware Service Executable : Processeur saturé ✓ - Forum Virus
- Antimalware service executable - Forum Antivirus
61 réponses
Bonjour !
Je vais essayer de faire la manip, mais comme y a pas moyen d'avoir internet sur le pc, je peux taper directement ce que je dois copier/coller et tant pis si c'est pas en gras ?
De plus, il y a directement l'icone ZHfix sur le bureau, je le lance de là directement ?
Parce que je vois pas l'icone en forme d'écusson dont tu parles...
Le scan dont tu parles, c'est bien çà aussi, et non pas un un scan comme j'ai tenté plusieurs fois de faire sans succès ?
merci
Oups j'ai rien dit !
Je vais essayer de faire la manip, mais comme y a pas moyen d'avoir internet sur le pc, je peux taper directement ce que je dois copier/coller et tant pis si c'est pas en gras ?
De plus, il y a directement l'icone ZHfix sur le bureau, je le lance de là directement ?
Parce que je vois pas l'icone en forme d'écusson dont tu parles...
Le scan dont tu parles, c'est bien çà aussi, et non pas un un scan comme j'ai tenté plusieurs fois de faire sans succès ?
merci
Oups j'ai rien dit !
tout s'est bien déroulé, mais au moment de copier le rapport, le pc se bloque.... je ne peux plus rien faire...
Je rallume et fait un autre essai... pour voir, mais sans conviction...
il va falloir quoi que je fasse, que je passe par une clé usb pour te montrer le rapport (si toutefois mon pc le permet !)
Je rallume et fait un autre essai... pour voir, mais sans conviction...
il va falloir quoi que je fasse, que je passe par une clé usb pour te montrer le rapport (si toutefois mon pc le permet !)
Miracle, je peux me connecter dudit PC !
Voici donc le rapport (c'est le 2ème, je sais pas si tu vas y trouver ce que tu veux du coup...)
ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 13/05/2010 17:07:14
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x074701B00
malicious code @ sector 0x074701B03 !
PE file found in sector at 0x074701B19 !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x074701B00
malicious code @ sector 0x074701B03 !
PE file found in sector at 0x074701B19 !
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 21
Préférences navigateur : 0
Autre : 0
End of the scan
Voilà !
Et maintenant, docteur ?
Voici donc le rapport (c'est le 2ème, je sais pas si tu vas y trouver ce que tu veux du coup...)
ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 13/05/2010 17:07:14
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x074701B00
malicious code @ sector 0x074701B03 !
PE file found in sector at 0x074701B19 !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x074701B00
malicious code @ sector 0x074701B03 !
PE file found in sector at 0x074701B19 !
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 21
Préférences navigateur : 0
Autre : 0
End of the scan
Voilà !
Et maintenant, docteur ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pendant que çà marche, voici le rapport ZHPdiag, si tu veux le consulter...
http://www.cijoint.fr/cjlink.php?file=cj201005/cijfSyS50j.txt
Il ne va peut-être plus servir à grand-chose maintenant...
http://www.cijoint.fr/cjlink.php?file=cj201005/cijfSyS50j.txt
Il ne va peut-être plus servir à grand-chose maintenant...
Alors je peux maintenant me connecter à internet (sauf que j'ai plus ma page d'accueil orange - pas grave), mais j'ai toujours la fenêtre "antimalware docteur "warning" " qui s'affiche à l'ouverture du pc... et les fenêtre d'alertes quand l'antivirus avira est actif.
J'ai donc toujours aussi l'icône antimalware doctor sur le bureau.
Que me conseilles-tu de faire maintenant, car il est évident que le problème n'est pas résolu, même si le pc n'est plus bloqué comme il y a quelques jours !
J'ai donc toujours aussi l'icône antimalware doctor sur le bureau.
Que me conseilles-tu de faire maintenant, car il est évident que le problème n'est pas résolu, même si le pc n'est plus bloqué comme il y a quelques jours !
Ah bon ? Pourquoi faire, vu que ça marchait très bien comme çà, est-ce vraiment nécessaire ?
Ca va me débarrasser de doctor, ou c'est une étape supplémentaire ?
Sinon, je vais où pour l'installer ce pack 3 ?
Ca va me débarrasser de doctor, ou c'est une étape supplémentaire ?
Sinon, je vais où pour l'installer ce pack 3 ?
bonjour, si on me permet cette intervention , pour le service pack 3 tu as : http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=fr
ou depuis CCM
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
ou depuis CCM
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
Bonjour,
Merci pour vos interventions.
Apparament tout semble être revenu dans l'ordre, toutefois, dois-je faire un nettoyage du pc avec CCleaner ?
J'ai fait un scan avira qui a trouvé 41 virus (y compris Kill'em et compagnie), mais qui n'ont pas été mis en quarantaine, à part un seul... J'ai en fait cliqué sur annuler au lieu de réparer... mais il me semblait qu'ils devaient se mettre automatiquement en quarantaine.
Bref !
J'ai supprimé l'icone antimalware doctor, les autres icônes qui étaient dans la barre d'outils ont disparues...
Je vais poster le rapport de l'antivirus (et vais en refaire un cette nuit, car il a fallut + de 7h !)
Pouvez-vous me dire (hormis kill'em et ZHP) ce que je peux supprimer ou réparer ?
Merci encore pour l'aide apportée, même si je pose beaucoup de questions nulles..
Merci pour vos interventions.
Apparament tout semble être revenu dans l'ordre, toutefois, dois-je faire un nettoyage du pc avec CCleaner ?
J'ai fait un scan avira qui a trouvé 41 virus (y compris Kill'em et compagnie), mais qui n'ont pas été mis en quarantaine, à part un seul... J'ai en fait cliqué sur annuler au lieu de réparer... mais il me semblait qu'ils devaient se mettre automatiquement en quarantaine.
Bref !
J'ai supprimé l'icone antimalware doctor, les autres icônes qui étaient dans la barre d'outils ont disparues...
Je vais poster le rapport de l'antivirus (et vais en refaire un cette nuit, car il a fallut + de 7h !)
Pouvez-vous me dire (hormis kill'em et ZHP) ce que je peux supprimer ou réparer ?
Merci encore pour l'aide apportée, même si je pose beaucoup de questions nulles..
Et voici le résultat de l'antivirus :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijys8F81p.txt
As-tu l'occasion de l'analyser ?
Merci, rien d'urgent, passe un bon week-end !
http://www.cijoint.fr/cjlink.php?file=cj201005/cijys8F81p.txt
As-tu l'occasion de l'analyser ?
Merci, rien d'urgent, passe un bon week-end !
Bonjour !
je n'avais point oublié, mais je n'ai pas eu le temps de faire quoi que ce soit...
Voici le rapport antivirus, est-il possible de l'analyser ?
http://www.cijoint.fr/cjlink.php?file=cj201005/cijXd6OeCh.txt
Merci !
je n'avais point oublié, mais je n'ai pas eu le temps de faire quoi que ce soit...
Voici le rapport antivirus, est-il possible de l'analyser ?
http://www.cijoint.fr/cjlink.php?file=cj201005/cijXd6OeCh.txt
Merci !
hello c'est bien . :)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Merci,
Cependant j'ai déjà Malwarebytes, je ne sais plus si les paramètres sont ceux de l'installation...
Par contre, je ne pourrais pas le faire avant au moins la semaine prochaine mais compte sur moi !
Tous les fichiers en quarantaine, je les laisses pour le moment ?
Cependant j'ai déjà Malwarebytes, je ne sais plus si les paramètres sont ceux de l'installation...
Par contre, je ne pourrais pas le faire avant au moins la semaine prochaine mais compte sur moi !
Tous les fichiers en quarantaine, je les laisses pour le moment ?
Bonjour,
Excuses-moi de ne pas avoir donné de nouvelles plus rapidement... J'ai dû en fait reformater mon pc, car le virus, pour une raison inconnue, était réapparu et impossible de faire quoi que ce soit !
Je ne comprend pas, car je n'aivais même pas eu le temps d'ouvrir l'ordi et surfer ou autre avant qu'il ne réapparaisse !
Bref, je te remercie encore vivement pour ton aide, et je mets le sujet en résolu, par la force des choses...
Excuses-moi de ne pas avoir donné de nouvelles plus rapidement... J'ai dû en fait reformater mon pc, car le virus, pour une raison inconnue, était réapparu et impossible de faire quoi que ce soit !
Je ne comprend pas, car je n'aivais même pas eu le temps d'ouvrir l'ordi et surfer ou autre avant qu'il ne réapparaisse !
Bref, je te remercie encore vivement pour ton aide, et je mets le sujet en résolu, par la force des choses...