Blocage internet et antimalware doctor.
superpetros
Messages postés
6
Statut
Membre
-
superpetros -
superpetros -
Bonjour, je me permet de créer ce topic car j'ai un probleme avec antimalware doctor. En effet celui ci m'envoie énormement de notifications et m'empeche d'accéder à n'importe quel progamme, que ce soit jeux ou internet explorer par exemple. J'ai donc effectuer deux analyses avec Malwarebytes' Anti-Malware: une complete en mode normal qui a duré 1 heure 40, qui a trouvé 4 infections que j'ai voulu supprimer, mais apres avoir redémarer l'ordi antimalware donctor était toujours là, j'en ai fait ensuite une autre rapide en mode sans échec qui a trouvé les 4 memes infections, j'ai choisi de les supprimer mais apres avoir redémarer l'ordi, antimalware doctor est toujours là.
Je viens donc solliciter votre aide, je précise que je poste ce message depuis un autre ordinateur. Je ne connais pas grand chose en informatique, je voulais le préciser.
Je joins le rapport de malwarbyte's anti malware:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3848
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005
30/06/2010 10:51:01
mbam-log-2010-06-30 (10-51-01).txt
Type de recherche: Examen rapide
Eléments examinés: 111273
Temps écoulé: 5 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je me demandais aussi si une réinitialistion complète de mon ordinateur me permettrait de me débarasser de ce virus et si oui comment le faire, pour préciser par rapport à la réinitialisation, j'ai acheté mon ordi à la fnac, tout prêt à utiliser, sans CD ni rien.
Merci d'avance, et bonne journée à vous, en esperant pouvoir poster de mon propre ordinateur la prochaine fois.
Je viens donc solliciter votre aide, je précise que je poste ce message depuis un autre ordinateur. Je ne connais pas grand chose en informatique, je voulais le préciser.
Je joins le rapport de malwarbyte's anti malware:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3848
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005
30/06/2010 10:51:01
mbam-log-2010-06-30 (10-51-01).txt
Type de recherche: Examen rapide
Eléments examinés: 111273
Temps écoulé: 5 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je me demandais aussi si une réinitialistion complète de mon ordinateur me permettrait de me débarasser de ce virus et si oui comment le faire, pour préciser par rapport à la réinitialisation, j'ai acheté mon ordi à la fnac, tout prêt à utiliser, sans CD ni rien.
Merci d'avance, et bonne journée à vous, en esperant pouvoir poster de mon propre ordinateur la prochaine fois.
A voir également:
- Blocage internet et antimalware doctor.
- Pc doctor - Télécharger - Optimisation
- Gps sans internet - Guide
- Dymo blocage ruban ✓ - Forum Loisirs / Divertissements
- DYMO Letratag - Forum Matériel & Système
- Internet explorer - Guide
16 réponses
slt
tu n'avais pas mis à jour malwarebyte avant l'analyse de ton pc...
fais ceci:
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
tu n'avais pas mis à jour malwarebyte avant l'analyse de ton pc...
fais ceci:
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
J'ai deux problemes:
Peut on utiliser ce logiciel en modesans échec?
et, comme je ne peux pas aller sur internet depuis mon PC à cause de antimalware doctor, comment puis je installer combofix?, je peux l'enregister sur une clé usb et l'installer en mode sans échec?
Peut on utiliser ce logiciel en modesans échec?
et, comme je ne peux pas aller sur internet depuis mon PC à cause de antimalware doctor, comment puis je installer combofix?, je peux l'enregister sur une clé usb et l'installer en mode sans échec?
oui tu peux
sinon
si tu ne peux faire que le sans echec, transfère depuis un clé usb
Rkill (de Grinler) depuis l'un des liens ci dessous :
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.exe
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
puis repasse malwarebyte après sa mise à jour
____________________
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
sinon
si tu ne peux faire que le sans echec, transfère depuis un clé usb
Rkill (de Grinler) depuis l'un des liens ci dessous :
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.exe
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
puis repasse malwarebyte après sa mise à jour
____________________
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Mais dans le mode sans échec, je n'ai pas accès ) internet, donc comment puis je faire pour mettre à jour malwarebyte? Et pareil si RSIT veut télécharger HijackThis? Et puis je utiliser RSIT en mode sasn échec?
J'ai essayé de mettre à jour malwarebyte en mode sans échec avec prise en charge réseau, mais il me dit: error code:732
Du coup j'ai essayé combofix, a priori ca a marché, apparement il a supprimé quelques dossiers, mais j'arrive pas à envoyé le message avec le compte rendu en faisant un copier collé, que puis je faire pour que vous puissiez le voir?
Du coup j'ai essayé combofix, a priori ca a marché, apparement il a supprimé quelques dossiers, mais j'arrive pas à envoyé le message avec le compte rendu en faisant un copier collé, que puis je faire pour que vous puissiez le voir?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé le rapport de combofix
Sélectionne le fichier combofix
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé le rapport de combofix
Sélectionne le fichier combofix
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijADHEPT4.txt
voilà le compte rendu.
Et merci pour le temps que tu passe à m'aider.
voilà le compte rendu.
Et merci pour le temps que tu passe à m'aider.
ok
colles un rapport de nettoyage avec le logiciel AD REMOVER
puis mets à jour malwarebyte , et colle une analyse rapide avec
colles un rapport de nettoyage avec le logiciel AD REMOVER
puis mets à jour malwarebyte , et colle une analyse rapide avec
J'ai fait un scan avec AD remover dont voici le compte rendu:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijYFT2htM.txt
En revanche, j'ai fait la mise à jour de malwarebytes grâce au tutoriel donné mais quand je veux lancer malwarebyte il me dit qu'une erreur est survenu, dont l'error code est 730.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijYFT2htM.txt
En revanche, j'ai fait la mise à jour de malwarebytes grâce au tutoriel donné mais quand je veux lancer malwarebyte il me dit qu'une erreur est survenu, dont l'error code est 730.
Au fait, j'y pense: c'est ennuyeux si j'éteins mon ordinateur (l'infecté) et que je fais une étape plusieurs heures apres une autre?
non c'est pas grave!
pour ad remover j'avais demandé un rapport de nettoyage
puis retente malwarebyte
si il passe pas colle un rapport avec super antispyware
pour ad remover j'avais demandé un rapport de nettoyage
puis retente malwarebyte
si il passe pas colle un rapport avec super antispyware
http://www.cijoint.fr/cjlink.php?file=cj201007/cijaXgIuaI.txt Voilà le compte rendu du nettoyage, dsi moi ce que tu en pense, parce que je voudrais pas être triomphaliste mais j'ai l'impression que ca va mieux. Par contre antiwalwarebyte ne marche toujours pas, sinon, c'est quoi super anti spyware?
super antispyware est un antispyware
https://www.commentcamarche.net/telecharger/securite/21319-superantispyware/
https://www.commentcamarche.net/telecharger/securite/21319-superantispyware/
Je viens de le télécharger, mais il ne marche pas, j'ai un message qui dit: the NTVDT CPU has encountered an illegal operation
CS:11 e0 IP:0131 OP:ff fd 1f 58 5d chooe "close" to terminate the application.
Mais comme je vous le disais j'ai l'imprssion que mon ordi a été débarrassé du virus, enfin dites moi ce que vous en pensez, et encore merci.
CS:11 e0 IP:0131 OP:ff fd 1f 58 5d chooe "close" to terminate the application.
Mais comme je vous le disais j'ai l'imprssion que mon ordi a été débarrassé du virus, enfin dites moi ce que vous en pensez, et encore merci.
je pense que c'est bon
tente sinon super antispyware ou a squared en ligne
https://www.superantispyware.com/technician-edition.html
https://www.emsisoft.com/fr/home/emergencykit/
____________
pour virer ce qui a été utilisé:
Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
Double-cliquez sur Tools Cleaner2 pour l'exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
Cliquez sur Recherche et laissez-la se dérouler
Cliquez sur Suppression pour finaliser.
Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
Cliquez sur Quitter pour obtenir le rapport.
Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.
_______________
ensuite pour bien confirmer la chose! colle le rapport d'un antivirus en ligne comme bitdefender ou panda ou kaspersky ou nod32
https://www.commentcamarche.net/faq/8877-antivirus-en-ligne
tente sinon super antispyware ou a squared en ligne
https://www.superantispyware.com/technician-edition.html
https://www.emsisoft.com/fr/home/emergencykit/
____________
pour virer ce qui a été utilisé:
Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
Double-cliquez sur Tools Cleaner2 pour l'exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
Cliquez sur Recherche et laissez-la se dérouler
Cliquez sur Suppression pour finaliser.
Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
Cliquez sur Quitter pour obtenir le rapport.
Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.
_______________
ensuite pour bien confirmer la chose! colle le rapport d'un antivirus en ligne comme bitdefender ou panda ou kaspersky ou nod32
https://www.commentcamarche.net/faq/8877-antivirus-en-ligne
Voilà, j'ai fait un "vite scan" super anti spyware qui a détecté et supprimé 343 cookies et m'a demandé de redémarrer l'ordinateur, ensuite j'ai utilisé Tools Cleaner 2 mais qui apparement ne marchep pas, mais tant pis.
En tout cas, merci beaucoup à vous, pour votre aide précieuse.
En tout cas, merci beaucoup à vous, pour votre aide précieuse.
à la place de tools cleaner pour virer ce qui a été utilisé fais ceci:
Téléchargez OTC ici : http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Si ce lien ne marche pas, essayez avec celui-ci : http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
Enregistrez le fichier sur votre bureau.
Double-cliquez sur OTC.exe pour l'exécuter. (Si vous êtes sous Vista, cliquez-droit sur le fichier OTC.exe et exécutez-le en tant qu'administrateur.)
Cliquez sur CleanUp !.
Le logiciel va demander de commencer l'analyse. Acceptez.
Il vous sera demandé le redémarrage de votre PC pour finir la suppression des fichiers et supprimer également OTC. Acceptez.
________________
cette infection peut rester dans la restauration système alors désactive la puis redemarre ton pc puis réactive là
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830091903924
Téléchargez OTC ici : http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Si ce lien ne marche pas, essayez avec celui-ci : http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
Enregistrez le fichier sur votre bureau.
Double-cliquez sur OTC.exe pour l'exécuter. (Si vous êtes sous Vista, cliquez-droit sur le fichier OTC.exe et exécutez-le en tant qu'administrateur.)
Cliquez sur CleanUp !.
Le logiciel va demander de commencer l'analyse. Acceptez.
Il vous sera demandé le redémarrage de votre PC pour finir la suppression des fichiers et supprimer également OTC. Acceptez.
________________
cette infection peut rester dans la restauration système alors désactive la puis redemarre ton pc puis réactive là
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830091903924
