Supression de Antimalware Doctor
Grigi3
Messages postés
7
Statut
Membre
-
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,
Je sollicite votre aide pour arriver à supprimer Antimalware Doctor de mon ordinateur.
J'ai déjà commencé en me basant sur les réponses de VIRUS - C- C à un cas similaire au mien sur le topic suivant :
https://forums.commentcamarche.net/forum/affich-18124018-supprimer-antimalware-doctor-de-l-ordinateur
(Merci à VIRUS C - C )
Je sollicite votre aide pour arriver à supprimer Antimalware Doctor de mon ordinateur.
J'ai déjà commencé en me basant sur les réponses de VIRUS - C- C à un cas similaire au mien sur le topic suivant :
https://forums.commentcamarche.net/forum/affich-18124018-supprimer-antimalware-doctor-de-l-ordinateur
(Merci à VIRUS C - C )
A voir également:
- Supression de Antimalware Doctor
- Pc doctor - Télécharger - Optimisation
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Disk doctor - Télécharger - Récupération de données
- Car doctor - Télécharger - Vie quotidienne
- Picture doctor - Télécharger - Récupération de données
12 réponses
Voici les résultats des mes premières applications de la démarche :
1/ J'ai télécharger et istaller Random's System Information Tool (RSIT) et voici les liens :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijhsr0vCa.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijX7w3avl.txt
2/ j'ai ensuite télécharger et insltaller Malwarebytes' (mbam) + mise à jour + Lancer l'examen + Supprimer la séléction + Redémarrer l'ordinateur.
1/ J'ai télécharger et istaller Random's System Information Tool (RSIT) et voici les liens :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijhsr0vCa.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijX7w3avl.txt
2/ j'ai ensuite télécharger et insltaller Malwarebytes' (mbam) + mise à jour + Lancer l'examen + Supprimer la séléction + Redémarrer l'ordinateur.
Salut Grigi3
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
J'aimerai bien avoir votre aide pour pouvoir résoudre ce problème.
Merci de votre aide.
Configuration: Windows XP / Internet Explorer 6.0
Merci de votre aide.
Configuration: Windows XP / Internet Explorer 6.0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Grigi3
Utilise cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
Utilise cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
Pour le fichier log
Le lien a été créé: https://www.cjoint.com/?hiaNwY3FiH
Pour le fichier info
Le lien a été créé: https://www.cjoint.com/?hiaOBax7h3
Le lien a été créé: https://www.cjoint.com/?hiaNwY3FiH
Pour le fichier info
Le lien a été créé: https://www.cjoint.com/?hiaOBax7h3
Salut Grigi3
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Salut Grigi3
Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php
- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.
- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.
- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
@++ :)
Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php
- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.
- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.
- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
@++ :)
Bonjour dédétraqué;
je ne vous remercierai jamais assez.
Vous avez réussi à virer ce logiciel de mon ordinateur.
j'ai fais un scan avec GMER
Voici le contenu :
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-07-08 18:28:36
Windows 5.1.2600 Service Pack 2
Running: 8ggoqwd4.exe; Driver: C:\DOCUME~1\Admin\LOCALS~1\Temp\ugtdrpoc.sys
---- Kernel code sections - GMER 1.0.15 ----
.text hycjx.sys F72BB00A 8 Bytes [9C, 8F, 44, 24, 40, E8, AE, ...]
.text hycjx.sys F72BB014 39 Bytes [66, 89, 14, 24, FF, 34, 24, ...]
.text hycjx.sys F72BB03D 51 Bytes [68, 80, DD, 83, 85, 9C, 8F, ...]
.text hycjx.sys F72BB071 8 Bytes [00, 66, 0F, C8, 27, 2F, 8B, ...] {ADD [ESI+0xf], AH; ENTER 0x2f27, 0x8b; INC EBP}
.text hycjx.sys F72BB07A 15 Bytes [D2, C1, 8A, 4D, 04, F8, 83, ...]
.text ...
? C:\WINDOWS\system32\drivers\hycjx.sys Un périphérique attaché au système ne fonctionne pas correctement.
PAGE Ntfs.sys F71ADE88 4 Bytes CALL 84B7B739
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\Explorer.EXE[1332] ntdll.dll!NtQueryDirectoryFile + 6 7C91DF64 4 Bytes [90, 61, E2, 00] {NOP ; POPA ; LOOP 0x4}
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 84B1D8E0
---- Services - GMER 1.0.15 ----
Service (*** hidden *** ) [BOOT] hycjx <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\hycjx@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\hycjx@Start 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\hycjx@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\hycjx@Group Boot Bus Extender
Reg HKLM\SYSTEM\ControlSet003\Services\hycjx@Type 1
Reg HKLM\SYSTEM\ControlSet003\Services\hycjx@Start 0
Reg HKLM\SYSTEM\ControlSet003\Services\hycjx@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet003\Services\hycjx@Group Boot Bus Extender
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls@C:\Program Files\Macromedia\Dreamweaver 8\Configuration\Behaviors\Events\4.0 et ultÃ\x2026Â\xbdrieurs.htm 1
---- EOF - GMER 1.0.15 ----
je ne vous remercierai jamais assez.
Vous avez réussi à virer ce logiciel de mon ordinateur.
j'ai fais un scan avec GMER
Voici le contenu :
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-07-08 18:28:36
Windows 5.1.2600 Service Pack 2
Running: 8ggoqwd4.exe; Driver: C:\DOCUME~1\Admin\LOCALS~1\Temp\ugtdrpoc.sys
---- Kernel code sections - GMER 1.0.15 ----
.text hycjx.sys F72BB00A 8 Bytes [9C, 8F, 44, 24, 40, E8, AE, ...]
.text hycjx.sys F72BB014 39 Bytes [66, 89, 14, 24, FF, 34, 24, ...]
.text hycjx.sys F72BB03D 51 Bytes [68, 80, DD, 83, 85, 9C, 8F, ...]
.text hycjx.sys F72BB071 8 Bytes [00, 66, 0F, C8, 27, 2F, 8B, ...] {ADD [ESI+0xf], AH; ENTER 0x2f27, 0x8b; INC EBP}
.text hycjx.sys F72BB07A 15 Bytes [D2, C1, 8A, 4D, 04, F8, 83, ...]
.text ...
? C:\WINDOWS\system32\drivers\hycjx.sys Un périphérique attaché au système ne fonctionne pas correctement.
PAGE Ntfs.sys F71ADE88 4 Bytes CALL 84B7B739
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\Explorer.EXE[1332] ntdll.dll!NtQueryDirectoryFile + 6 7C91DF64 4 Bytes [90, 61, E2, 00] {NOP ; POPA ; LOOP 0x4}
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 84B1D8E0
---- Services - GMER 1.0.15 ----
Service (*** hidden *** ) [BOOT] hycjx <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\hycjx@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\hycjx@Start 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\hycjx@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\hycjx@Group Boot Bus Extender
Reg HKLM\SYSTEM\ControlSet003\Services\hycjx@Type 1
Reg HKLM\SYSTEM\ControlSet003\Services\hycjx@Start 0
Reg HKLM\SYSTEM\ControlSet003\Services\hycjx@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet003\Services\hycjx@Group Boot Bus Extender
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls@C:\Program Files\Macromedia\Dreamweaver 8\Configuration\Behaviors\Events\4.0 et ultÃ\x2026Â\xbdrieurs.htm 1
---- EOF - GMER 1.0.15 ----
Salut Grigi3
- Clique sur le menu démarrer/Exécuter, tape notepad à l'invite de commande et OK.
- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :
KillAll::
Rootkit::
c:\windows\system32\drivers\hycjx.sys
Driver::
hycjx
67846f96
glaide32
File::
c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
c:\documents and settings\All Users\SPL13.tmp
c:\documents and settings\NetworkService\Application Data\zbvdxg.dat
c:\documents and settings\LocalService\Application Data\zbvdxg.dat
c:\documents and settings\Admin\Application Data\zbvdxg.dat
c:\documents and settings\All Users\SPLC3.tmp
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage\srvope32.exe
Folder::
c:\program files\Conduit
C:\Documents and Settings\Admin\Application Data\eoRezo
Registry::
[-HKLM\SYSTEM\CurrentControlSet\Services\hycjx]
[-HKLM\SYSTEM\ControlSet003\Services\hycjx]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoSudoku]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper]
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l'icône est un lion) :
http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@++ :)
- Clique sur le menu démarrer/Exécuter, tape notepad à l'invite de commande et OK.
- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :
KillAll::
Rootkit::
c:\windows\system32\drivers\hycjx.sys
Driver::
hycjx
67846f96
glaide32
File::
c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
c:\documents and settings\All Users\SPL13.tmp
c:\documents and settings\NetworkService\Application Data\zbvdxg.dat
c:\documents and settings\LocalService\Application Data\zbvdxg.dat
c:\documents and settings\Admin\Application Data\zbvdxg.dat
c:\documents and settings\All Users\SPLC3.tmp
C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage\srvope32.exe
Folder::
c:\program files\Conduit
C:\Documents and Settings\Admin\Application Data\eoRezo
Registry::
[-HKLM\SYSTEM\CurrentControlSet\Services\hycjx]
[-HKLM\SYSTEM\ControlSet003\Services\hycjx]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoSudoku]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper]
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l'icône est un lion) :
http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@++ :)
