Antimalware Doctor bloque tout
hunter0014
Messages postés
73
Statut
Membre
-
gen-hackman -
gen-hackman -
Bonjour,
Je vous explique mon problème , jusque maintenant j'utilisai le Firewall de windows et depuis hier j'ai chopé un sale virus " Antimalware doctor" il me bloque absolument tout sur mon ordinateur , également ma connexion ( c'est pour cela que je vous écrit d'un autre ordinateur).
Je suis quand même parvenus à acceder au MSE avc prise en charge réseau.
De la j'ai effectuer un scan avec Avira antivir avec la dernière MAJ, il a bien detecter et supprimer les infections mais ca n a pas résolut le problème, ensuite j'ai effectuer le scan avec MalwareByte également MAJ , il a trouver aussi des infections qu'il a supprimé et le virus persiste toujours, j'ai également essayer avec Rkill et il n'y fait rien.
Quelqu'un pourrait-il me guide pour nettoyer cette M****.
Merci d'avance pour vos réponses.
Je vous explique mon problème , jusque maintenant j'utilisai le Firewall de windows et depuis hier j'ai chopé un sale virus " Antimalware doctor" il me bloque absolument tout sur mon ordinateur , également ma connexion ( c'est pour cela que je vous écrit d'un autre ordinateur).
Je suis quand même parvenus à acceder au MSE avc prise en charge réseau.
De la j'ai effectuer un scan avec Avira antivir avec la dernière MAJ, il a bien detecter et supprimer les infections mais ca n a pas résolut le problème, ensuite j'ai effectuer le scan avec MalwareByte également MAJ , il a trouver aussi des infections qu'il a supprimé et le virus persiste toujours, j'ai également essayer avec Rkill et il n'y fait rien.
Quelqu'un pourrait-il me guide pour nettoyer cette M****.
Merci d'avance pour vos réponses.
A voir également:
- Antimalware Doctor bloque tout
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pad ordinateur bloqué - Guide
- Pc doctor - Télécharger - Optimisation
- Compte gmail bloqué - Guide
67 réponses
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne chaque rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne chaque rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Voici le lien pour le log :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijnudpToT.txt
Et le lien pour info :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijDHVLpTE.txt
Voilà étape suivante ? ^^
http://www.cijoint.fr/cjlink.php?file=cj201008/cijnudpToT.txt
Et le lien pour info :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijDHVLpTE.txt
Voilà étape suivante ? ^^
manque la partie hijackthis de RSIT
télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici
télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Hunter, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
Driver::
ResultDns
Rootkit::
C:\WINDOWS\system32\drivers\sodlx.sys
File::
C:\WINDOWS\Fzokua.exe
Folder::
C:\Documents and Settings\All Users\Application Data\ResultDns
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://nsa05.casimages.com/img/2009/02/15/090215120407220272.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
Driver::
ResultDns
Rootkit::
C:\WINDOWS\system32\drivers\sodlx.sys
File::
C:\WINDOWS\Fzokua.exe
Folder::
C:\Documents and Settings\All Users\Application Data\ResultDns
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://nsa05.casimages.com/img/2009/02/15/090215120407220272.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
L'url des l'image est incorrecte apparement car ca me met une erreur 404 quand je click sur ton lien :-s
Apparement toute menace est eca^^, j'ai réussi a acceder au mon bureau et plus aucun signe d'antimalware doctor , voici le lien pour le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijrVkZbM3.txt
Merci bcp bcp ^^ dis si je dois effectuer d'autre scan ou prendre d'autre précautions et comment puis-je me protéger d'un tel virus ?
http://www.cijoint.fr/cjlink.php?file=cj201008/cijrVkZbM3.txt
Merci bcp bcp ^^ dis si je dois effectuer d'autre scan ou prendre d'autre précautions et comment puis-je me protéger d'un tel virus ?
je vais refaire un scan Malwarebyte et avira pour être sur, par contre mon internet n'est toujours pas réactivé est-ce normal ?
Lorsque je veux etablir la connexion a mon reseau il m'affiche uniquement lecture de l'adresse et on dirait qu'il cherche mon internet sans le trouver
Il se bloque sur lecture de l'adresse réseau, c'est du aux effest du virus ou a un tout autre problème ?
c:\windows\explorer.exe . . . est infecté!!
c:\windows\system32\winlogon.exe . . . est infecté!!
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :
explorer.exe
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
Même opération avec winlogon.exe
c:\windows\system32\winlogon.exe . . . est infecté!!
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :
explorer.exe
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
Même opération avec winlogon.exe
Voici les 2 rapports :
explorer:
http://www.cijoint.fr/cjlink.php?file=cj201008/cij69z2GJy.txt
winlogon:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijpFsW6Fe.txt
Voilà next stage ?
explorer:
http://www.cijoint.fr/cjlink.php?file=cj201008/cij69z2GJy.txt
winlogon:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijpFsW6Fe.txt
Voilà next stage ?
Est-ce normal que ca fait 20 minutes que j'ai lancer combofix avec le script que tu m'as dis et qu'il scan toujours , mais je n'ai eu aucune disparition de bureau et les étapes ne s'affichent pas sur la fenêtre combofix comme d'habitude ?
OUi en mode sans échec ca marche merci voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijbWUhsTA.txt
C'est bon signe ?
http://www.cijoint.fr/cjlink.php?file=cj201008/cijbWUhsTA.txt
C'est bon signe ?
la manoeuvre de remplacement a fonctionné
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\system32\dllcache\ndis.sys
c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ndis.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\system32\dllcache\ndis.sys
c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ndis.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
Le problème est que je neparviens plus à me connecter a mon routeur donc plus aucune connexion internet, et je pense que c'est du au virus car j'ai essayer avec OTL PEnet et la je parviens a avoir l'internet , le site que tu me donne je peux aller dessu via OTLPEnet ou bien cela ne servira a rien car je ne serai pas sur mon os ?
on a essayé ca ?
Sous Internet Explorer :
Lancez Internet explorer
Allez dans le menu Outils d'Internet Explorer
Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
Cochez : ne pas activer de Serveur proxy...
Sous Firefox :
Lancez Firefox
Allez dans Outils
Puis Options
Activez l'onglet Réseau
Cliquez sur Paramètres
Et choisissez l'option: Pas de proxy
Cliquez sur Ok
Sous Internet Explorer :
Lancez Internet explorer
Allez dans le menu Outils d'Internet Explorer
Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
Cochez : ne pas activer de Serveur proxy...
Sous Firefox :
Lancez Firefox
Allez dans Outils
Puis Options
Activez l'onglet Réseau
Cliquez sur Paramètres
Et choisissez l'option: Pas de proxy
Cliquez sur Ok
J'ai déja modifier mais non au fait je ne parviens pas du tout a me connecter sur mon routeur la connexion reste sur le status " Lecture de l'adresse réseau" je pense au fait que le routeur ne parvient pas a me donner d'ip , mais je ne comprends pas ourquoi il fai cela.
J'ai deja reinstaller mes pilote de control du network et ca n'a rien changer.
Tu n'aurais pas une petit idée d'ou ca pourrait venir ?
en tout cas je pense que c'est du au virus car ma connexion marchait très bien avant.
J'ai deja reinstaller mes pilote de control du network et ca n'a rien changer.
Tu n'aurais pas une petit idée d'ou ca pourrait venir ?
en tout cas je pense que c'est du au virus car ma connexion marchait très bien avant.
