Supprimer Antimalware Doctor

Résolu
faikai -  
 vava -
Bonjour a tous,

Alors depuis hier un soit disant antivirus (Antimalware Doctor ) c'est installé sur mon PC, mais je n'arrive pas a l'effacer. J'ai essayé avec Malwarebytes' Anti-Malware mais sans résultats.

A l'aide !

Merci d'avance.

36 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bon,

    Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) 
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) 
    O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) 
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) 
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) 
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) 
    O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) 
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) 
    O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.2.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.) 
    O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.) 
    O52 - TDSD: \drivers.desc\"divx.dll"="DivX 6.8.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.) 
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d 
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - http://ma-config.com/activex/hardwaredetection_3_1_2_0.cab 


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

    Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
    Si je désinfecte votre machine, c'est pour au moins un bout de temps, je vous désinfecterais pas si vous bousiller votre machine toutes les 5 minutes !
    1
  2. Utilisateur anonyme
     
    On va voir un truc !

    Télécharge Recherche-Fix de Loicdem sur ton bureau
    http://sd-1.archive-host.com/membres/up/54129686243115553/Recherche-Fix.bat

    Exécute le option 1, laisse le travaillé et un rapport s'affichera

    Poste ce rapport sur le forum !

    Si tu n'as pas de rapport qui s'affiche, tu peux toujours l'obtenir à la racine de ton disque (C:\Recherche-Fix.txt)
    1
  3. Utilisateur anonyme
     
    Bon,
    Désactive les logiciels de protection (Antivirus, Antispywares) puis :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
    1
  4. Utilisateur anonyme
     
    Bonjour,
    # Télécharge ZHPDiag ( de Nicolas coolman ).ici ftp://zebulon.fr/ZHPDiag%201.25.14.exe

    # Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau )

    # Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    # Clique sur l'icône en forme de dossier avec une loupe Analyse détaillée MD5 , puis laisse l'outil scanner.

    # Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    # Rend toi sur Cijoint ici http://www.cijoint.fr/

    # Clique sur Parcourir dans la partie Joindre un fichier[...]

    # Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    # Clique ensuite sur "Créer le lien cjoint et copie/colle le dans ton prochain message

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. faikai
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijPErWnD8.txt

    voici le lien je fait quoi après ?

    merci de ton aide
    0
  7. Utilisateur anonyme
     
    Refait un scan sauf a la place d'appuyer sur "Analyse Détaillée MD5", tu cliques sur la petit loupe "lancer le diagnostic" et reposte le rapport avec Ci-Joint
    0
  8. faikai
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijPErWnD8.txt
    0
  9. Utilisateur anonyme
     
    c'est le même rapport que tout a l'heure...
    0
  10. faikai
     
    désole http://www.cijoint.fr/cjlink.php?file=cj201006/cijI3tjO2j.txt
    0
  11. faikai
     
    ZHPFix v1.12.3104 by Nicolas Coolman - Rapport de suppression du 05/06/2010 11:09:07
    Fichier Registre : C:\ZHPExportRegistry-05-06-2010-11-08-38.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
    O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
    O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d => Clé absente
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - http://ma-config.com/activex/hardwaredetection_3_1_2_0.cab => Clé absente

    Valeur du Registre :
    O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.2.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
    O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
    O52 - TDSD: \drivers.desc\"divx.dll"="DivX 6.8.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente

    Elément de données du Registre :
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée non supprimée
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée non supprimée
    O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée non supprimée
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée non supprimée

    Préférences navigateur :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    (Néant)

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 6
    Valeur du Registre : 3
    Elément de données du Registre : 4
    Dossier : 0
    Fichier : 0
    Logiciel : 0
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0

    End of the scan
    0
  12. Utilisateur anonyme
     
    Supprime ZHPDIAG.txt et ZHPDIAG2.txt de ton bureau !

    Refait un scan avec ZHPDiag (en cliquant sur la loupe !) (premier icône de la liste !) et poste-le sur Ci-Joint !
    0
  13. faikai
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijlZA8t3K.txt
    0
  14. faikai
     
    Le volume dans le lecteur C n'a pas de nom.
    Le num'ro de s'rie du volume est 64A4-E752

    R'pertoire de C:\Program Files

    05/06/2010 10:29 <REP> .
    05/06/2010 10:29 <REP> ..
    06/04/2009 19:15 <REP> Adobe
    06/04/2009 13:15 <REP> ComPlus Applications
    06/04/2009 19:28 <REP> CyberLink
    06/04/2009 23:50 <REP> Fichiers communs
    06/04/2009 19:26 <REP> Google
    07/04/2009 00:03 <REP> Internet Explorer
    06/04/2009 19:23 <REP> Java
    06/04/2009 19:13 <REP> K-Lite Codec Pack
    11/04/2009 17:35 <REP> ma-config.com
    04/06/2010 23:27 <REP> Malwarebytes' Anti-Malware
    07/04/2009 04:05 <REP> Marvell
    06/04/2009 19:16 <REP> Messenger
    06/04/2009 20:16 <REP> Microsoft
    08/04/2009 03:04 <REP> Microsoft CAPICOM 2.1.0.2
    06/04/2009 13:18 <REP> microsoft frontpage
    06/04/2009 20:05 <REP> Microsoft Office
    06/04/2009 20:05 <REP> Microsoft Works
    07/04/2009 00:03 <REP> Movie Maker
    04/06/2010 21:53 <REP> Mozilla Firefox
    06/04/2009 13:15 <REP> MSN
    06/04/2009 13:15 <REP> MSN Gaming Zone
    08/04/2009 03:00 <REP> MSXML 4.0
    06/04/2009 23:50 <REP> Nero
    06/04/2009 15:13 <REP> NetMeeting
    06/04/2009 13:15 <REP> Online Services
    07/04/2009 00:03 <REP> Outlook Express
    06/04/2009 23:57 <REP> PrivacyEraser Computing
    06/04/2009 19:27 <REP> Real
    06/04/2009 15:06 <REP> Realtek
    11/04/2009 17:27 <REP> S3
    06/04/2009 13:17 <REP> Services en ligne
    06/04/2009 19:14 <REP> SuperCopier2
    06/04/2009 19:03 <REP> Symantec
    05/06/2010 11:08 <REP> Symantec AntiVirus
    11/04/2009 17:34 <REP> TeamViewer
    06/04/2009 19:13 <REP> VideoLAN
    06/04/2009 20:17 <REP> Windows Live
    06/04/2009 20:16 <REP> Windows Live SkyDrive
    06/04/2009 23:50 <REP> Windows Media Player
    06/04/2009 15:13 <REP> Windows NT
    06/04/2009 13:18 <REP> xerox
    05/06/2010 11:16 <REP> ZHPDiag
    0 fichier(s) 0 octets
    44 R'p(s) 53ÿ573ÿ206ÿ016 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num'ro de s'rie du volume est 64A4-E752

    R'pertoire de C:\Program Files\fichiers communs

    06/04/2009 23:50 <REP> .
    06/04/2009 23:50 <REP> ..
    06/04/2009 19:15 <REP> Adobe
    06/04/2009 20:05 <REP> DESIGNER
    07/04/2009 03:40 <REP> InstallShield
    08/04/2009 03:02 <REP> Microsoft Shared
    06/04/2009 13:16 <REP> MSSoap
    06/04/2009 23:51 <REP> Nero
    06/04/2009 14:44 <REP> ODBC
    06/04/2009 19:27 <REP> Real
    06/04/2009 13:16 <REP> Services
    06/04/2009 14:44 <REP> SpeechEngines
    06/04/2009 19:12 <REP> Symantec Shared
    06/04/2009 15:13 <REP> System
    06/04/2009 20:13 <REP> Windows Live
    06/04/2009 19:27 <REP> xing shared
    0 fichier(s) 0 octets
    16 R'p(s) 53ÿ573ÿ206ÿ016 octets libres
    c:\Documents and Settings\Administrateur\Application Data\317535EA12BC28CF357922E30C099051\gotnewupdate000.exe
    c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\r4zepdrs.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
    c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\r4zepdrs.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
    c:\Documents and Settings\Administrateur\Local Settings\Temp\jre-6u20-windows-i586-iftw-rv.exe
    c:\Documents and Settings\Administrateur\temp\TeamViewer\Version4\TeamViewer_.exe
    ====== Scan Terminé, merci d'avoir utiliser Recherche-Fix By Loicdem
    0
  15. faikai
     
    il ma ouvert un fichier texte je te le met ?
    0
  16. faikai
     
    ba je vais le formater, merci beaucoup Loicdem
    0
  17. Utilisateur anonyme
     
    Oui tu le met

    Nan, ne formate pas !!!
    0
  18. faikai
     
    c'est bon ! il est plus la (sans le formatage) un GRAND MERCI a Loicdem
    0
  • 1
  • 2