Supprimer Antimalware Doctor

Résolu/Fermé
faikai - 5 juin 2010 à 10:25
 vava - 10 sept. 2010 à 15:26
Bonjour a tous,

Alors depuis hier un soit disant antivirus (Antimalware Doctor ) c'est installé sur mon PC, mais je n'arrive pas a l'effacer. J'ai essayé avec Malwarebytes' Anti-Malware mais sans résultats.

A l'aide !

Merci d'avance.
A voir également:

36 réponses

Bon,

Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) 
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) 
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) 
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) 
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) 
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) 
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) 
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) 
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.2.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.) 
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.) 
O52 - TDSD: \drivers.desc\"divx.dll"="DivX 6.8.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.) 
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d 
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - http://ma-config.com/activex/hardwaredetection_3_1_2_0.cab 




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Si je désinfecte votre machine, c'est pour au moins un bout de temps, je vous désinfecterais pas si vous bousiller votre machine toutes les 5 minutes !
1
Utilisateur anonyme
5 juin 2010 à 11:24
On va voir un truc !

Télécharge Recherche-Fix de Loicdem sur ton bureau
http://sd-1.archive-host.com/membres/up/54129686243115553/Recherche-Fix.bat

Exécute le option 1, laisse le travaillé et un rapport s'affichera

Poste ce rapport sur le forum !

Si tu n'as pas de rapport qui s'affiche, tu peux toujours l'obtenir à la racine de ton disque (C:\Recherche-Fix.txt)
1
Utilisateur anonyme
5 juin 2010 à 11:32
Bon,
Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
1
Utilisateur anonyme
5 juin 2010 à 10:26
Bonjour,
# Télécharge ZHPDiag ( de Nicolas coolman ).ici ftp://zebulon.fr/ZHPDiag%201.25.14.exe

# Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau )

# Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

# Clique sur l'icône en forme de dossier avec une loupe Analyse détaillée MD5 , puis laisse l'outil scanner.

# Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

# Rend toi sur Cijoint ici http://www.cijoint.fr/

# Clique sur Parcourir dans la partie Joindre un fichier[...]

# Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

# Clique ensuite sur "Créer le lien cjoint et copie/colle le dans ton prochain message

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
http://www.cijoint.fr/cjlink.php?file=cj201006/cijPErWnD8.txt

voici le lien je fait quoi après ?

merci de ton aide
0
Utilisateur anonyme
5 juin 2010 à 10:42
Refait un scan sauf a la place d'appuyer sur "Analyse Détaillée MD5", tu cliques sur la petit loupe "lancer le diagnostic" et reposte le rapport avec Ci-Joint
0
http://www.cijoint.fr/cjlink.php?file=cj201006/cijPErWnD8.txt
0
Utilisateur anonyme
5 juin 2010 à 10:49
c'est le même rapport que tout a l'heure...
0
désole http://www.cijoint.fr/cjlink.php?file=cj201006/cijI3tjO2j.txt
0
ZHPFix v1.12.3104 by Nicolas Coolman - Rapport de suppression du 05/06/2010 11:09:07
Fichier Registre : C:\ZHPExportRegistry-05-06-2010-11-08-38.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d => Clé absente
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - http://ma-config.com/activex/hardwaredetection_3_1_2_0.cab => Clé absente

Valeur du Registre :
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.2.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O52 - TDSD: \drivers.desc\"divx.dll"="DivX 6.8.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente

Elément de données du Registre :
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée non supprimée
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée non supprimée
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée non supprimée
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée non supprimée

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 6
Valeur du Registre : 3
Elément de données du Registre : 4
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan
0
Utilisateur anonyme
5 juin 2010 à 11:14
Supprime ZHPDIAG.txt et ZHPDIAG2.txt de ton bureau !

Refait un scan avec ZHPDiag (en cliquant sur la loupe !) (premier icône de la liste !) et poste-le sur Ci-Joint !
0
http://www.cijoint.fr/cjlink.php?file=cj201006/cijlZA8t3K.txt
0
Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 64A4-E752

R'pertoire de C:\Program Files

05/06/2010 10:29 <REP> .
05/06/2010 10:29 <REP> ..
06/04/2009 19:15 <REP> Adobe
06/04/2009 13:15 <REP> ComPlus Applications
06/04/2009 19:28 <REP> CyberLink
06/04/2009 23:50 <REP> Fichiers communs
06/04/2009 19:26 <REP> Google
07/04/2009 00:03 <REP> Internet Explorer
06/04/2009 19:23 <REP> Java
06/04/2009 19:13 <REP> K-Lite Codec Pack
11/04/2009 17:35 <REP> ma-config.com
04/06/2010 23:27 <REP> Malwarebytes' Anti-Malware
07/04/2009 04:05 <REP> Marvell
06/04/2009 19:16 <REP> Messenger
06/04/2009 20:16 <REP> Microsoft
08/04/2009 03:04 <REP> Microsoft CAPICOM 2.1.0.2
06/04/2009 13:18 <REP> microsoft frontpage
06/04/2009 20:05 <REP> Microsoft Office
06/04/2009 20:05 <REP> Microsoft Works
07/04/2009 00:03 <REP> Movie Maker
04/06/2010 21:53 <REP> Mozilla Firefox
06/04/2009 13:15 <REP> MSN
06/04/2009 13:15 <REP> MSN Gaming Zone
08/04/2009 03:00 <REP> MSXML 4.0
06/04/2009 23:50 <REP> Nero
06/04/2009 15:13 <REP> NetMeeting
06/04/2009 13:15 <REP> Online Services
07/04/2009 00:03 <REP> Outlook Express
06/04/2009 23:57 <REP> PrivacyEraser Computing
06/04/2009 19:27 <REP> Real
06/04/2009 15:06 <REP> Realtek
11/04/2009 17:27 <REP> S3
06/04/2009 13:17 <REP> Services en ligne
06/04/2009 19:14 <REP> SuperCopier2
06/04/2009 19:03 <REP> Symantec
05/06/2010 11:08 <REP> Symantec AntiVirus
11/04/2009 17:34 <REP> TeamViewer
06/04/2009 19:13 <REP> VideoLAN
06/04/2009 20:17 <REP> Windows Live
06/04/2009 20:16 <REP> Windows Live SkyDrive
06/04/2009 23:50 <REP> Windows Media Player
06/04/2009 15:13 <REP> Windows NT
06/04/2009 13:18 <REP> xerox
05/06/2010 11:16 <REP> ZHPDiag
0 fichier(s) 0 octets
44 R'p(s) 53ÿ573ÿ206ÿ016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 64A4-E752

R'pertoire de C:\Program Files\fichiers communs

06/04/2009 23:50 <REP> .
06/04/2009 23:50 <REP> ..
06/04/2009 19:15 <REP> Adobe
06/04/2009 20:05 <REP> DESIGNER
07/04/2009 03:40 <REP> InstallShield
08/04/2009 03:02 <REP> Microsoft Shared
06/04/2009 13:16 <REP> MSSoap
06/04/2009 23:51 <REP> Nero
06/04/2009 14:44 <REP> ODBC
06/04/2009 19:27 <REP> Real
06/04/2009 13:16 <REP> Services
06/04/2009 14:44 <REP> SpeechEngines
06/04/2009 19:12 <REP> Symantec Shared
06/04/2009 15:13 <REP> System
06/04/2009 20:13 <REP> Windows Live
06/04/2009 19:27 <REP> xing shared
0 fichier(s) 0 octets
16 R'p(s) 53ÿ573ÿ206ÿ016 octets libres
c:\Documents and Settings\Administrateur\Application Data\317535EA12BC28CF357922E30C099051\gotnewupdate000.exe
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\r4zepdrs.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\r4zepdrs.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\jre-6u20-windows-i586-iftw-rv.exe
c:\Documents and Settings\Administrateur\temp\TeamViewer\Version4\TeamViewer_.exe
====== Scan Terminé, merci d'avoir utiliser Recherche-Fix By Loicdem
0
il ma ouvert un fichier texte je te le met ?
0
ba je vais le formater, merci beaucoup Loicdem
0
Utilisateur anonyme
5 juin 2010 à 12:09
Oui tu le met

Nan, ne formate pas !!!
0
c'est bon ! il est plus la (sans le formatage) un GRAND MERCI a Loicdem
0
Utilisateur anonyme
5 juin 2010 à 12:10
MET le RAPPORT !
0
je le met quand même ?
0
Utilisateur anonyme
5 juin 2010 à 12:30
OUI !!!!!!!!!!!!!!!!!!!!!!
0