Antimalware doctor(maboule)
Fermé
koloskov
Messages postés
6
Date d'inscription
lundi 23 août 2010
Statut
Membre
Dernière intervention
23 août 2010
-
23 août 2010 à 05:03
koloskov Messages postés 6 Date d'inscription lundi 23 août 2010 Statut Membre Dernière intervention 23 août 2010 - 23 août 2010 à 20:56
koloskov Messages postés 6 Date d'inscription lundi 23 août 2010 Statut Membre Dernière intervention 23 août 2010 - 23 août 2010 à 20:56
A voir également:
- Antimalware doctor(maboule)
- Pc doctor - Télécharger - Optimisation
- Antimalware - Télécharger - Antivirus & Antimalwares
- Disk doctor - Télécharger - Récupération de données
- Obd car doctor - Télécharger - Vie quotidienne
- Device doctor - Télécharger - Informations & Diagnostic
9 réponses
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
Modifié par flo-91 le 23/08/2010 à 10:46
Modifié par flo-91 le 23/08/2010 à 10:46
Salut,
Oui, c'est tres embetant ce type d'infection, c'est un rogue ^^"
Un rogue est un faux logiciel de protection. En effet, il vous alerte toute les 2 secondes que votre ordi est infecté, il vous demande de payer une certaine somme pour soi disant en être débarrassé.
C'est l'erreur à ne pas faire, vous serez surpris en voyant la somme qui vous sera déduit sur votre carte de crédit, cela pouvant aller jusqu'à des centaines d'euros.
Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi
si vous téléchargez des fichiers avec des logiciels P2P.
Commence par faire ceci :
Note : Si tu n'as pas acces à internet avec le pc infecté, télécharge et enregistre les logiciels ci-dessous sur une clé usb pour la mettre dans le pc infecté et lancer les logiciels.
1°> Télécharge Rkill ( de Grinler ) sur ton bureau :
https://download.bleepingcomputer.com/grinler/rkill.exe
/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-Feu ) /!\
> Double clique sur rkill ( présent sur ton bureau ) ou clique droit -> Executer en tant qu'administrateur ( utilisateurs de vista/7 )
> Une fenêtre sur fond noir s'ouvrira rapidement puis disparaîtra, c'est normal.
2°>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Oui, c'est tres embetant ce type d'infection, c'est un rogue ^^"
Un rogue est un faux logiciel de protection. En effet, il vous alerte toute les 2 secondes que votre ordi est infecté, il vous demande de payer une certaine somme pour soi disant en être débarrassé.
C'est l'erreur à ne pas faire, vous serez surpris en voyant la somme qui vous sera déduit sur votre carte de crédit, cela pouvant aller jusqu'à des centaines d'euros.
Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi
si vous téléchargez des fichiers avec des logiciels P2P.
Commence par faire ceci :
Note : Si tu n'as pas acces à internet avec le pc infecté, télécharge et enregistre les logiciels ci-dessous sur une clé usb pour la mettre dans le pc infecté et lancer les logiciels.
1°> Télécharge Rkill ( de Grinler ) sur ton bureau :
https://download.bleepingcomputer.com/grinler/rkill.exe
/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-Feu ) /!\
> Double clique sur rkill ( présent sur ton bureau ) ou clique droit -> Executer en tant qu'administrateur ( utilisateurs de vista/7 )
> Une fenêtre sur fond noir s'ouvrira rapidement puis disparaîtra, c'est normal.
2°>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
koloskov
Messages postés
6
Date d'inscription
lundi 23 août 2010
Statut
Membre
Dernière intervention
23 août 2010
23 août 2010 à 17:24
23 août 2010 à 17:24
Salut;
Merci d'avoir pris le temps de m'aider, mais malheureusement, rien ne fonctionne .:-(
J'ai téléchargé et enregistré rkill et malwarebytes à partir d'un Mac, sur ma clé usb.
L'ordinateur infecté ne reconnait pas rkill et me dis que la version de malwarebytes est incompatible avec Windows 7.
Donc voilà, j'ai pas trop de solutions là.
Mais merci quand même, très sympa ;-)
Merci d'avoir pris le temps de m'aider, mais malheureusement, rien ne fonctionne .:-(
J'ai téléchargé et enregistré rkill et malwarebytes à partir d'un Mac, sur ma clé usb.
L'ordinateur infecté ne reconnait pas rkill et me dis que la version de malwarebytes est incompatible avec Windows 7.
Donc voilà, j'ai pas trop de solutions là.
Mais merci quand même, très sympa ;-)
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
23 août 2010 à 17:31
23 août 2010 à 17:31
Tu vas utiliser l'outil combofix :
Toujours avec la méthode clé usb :
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
Toujours avec la méthode clé usb :
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
koloskov
Messages postés
6
Date d'inscription
lundi 23 août 2010
Statut
Membre
Dernière intervention
23 août 2010
23 août 2010 à 18:53
23 août 2010 à 18:53
Merci pour ta réponse rapide,
J'ai installé Combofix, j'ai doublé cliqué dessus, mais comme pour rkill et malwarebytes, il me dit que "la version de ce fichier est incompatible avec windows 7" et quand j'ouvre en tant qu'admin, il me dit qu'il ne trouve pas ce fichier. :-(((
je vais encore réessayer mais sans espoir :D
J'ai installé Combofix, j'ai doublé cliqué dessus, mais comme pour rkill et malwarebytes, il me dit que "la version de ce fichier est incompatible avec windows 7" et quand j'ouvre en tant qu'admin, il me dit qu'il ne trouve pas ce fichier. :-(((
je vais encore réessayer mais sans espoir :D
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
23 août 2010 à 19:33
23 août 2010 à 19:33
Essaie en mode sans echec ( tapote F8 ou F5 au démarrage du pc )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
koloskov
Messages postés
6
Date d'inscription
lundi 23 août 2010
Statut
Membre
Dernière intervention
23 août 2010
23 août 2010 à 19:52
23 août 2010 à 19:52
Toujours la même réponse en mode sans echec. Il est inscrit que combofix n'est pas compatible avec windows 7
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
23 août 2010 à 19:54
23 août 2010 à 19:54
Étrange, tu es en 64bits ?
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
koloskov
Messages postés
6
Date d'inscription
lundi 23 août 2010
Statut
Membre
Dernière intervention
23 août 2010
23 août 2010 à 20:23
23 août 2010 à 20:23
Je ne peux pas me rendre sur cijoint.fr, le virus me bloque lacces à internet :((
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
23 août 2010 à 20:32
23 août 2010 à 20:32
Tu copie le rapport sur une clé et me l'envoie via un pc sain.
koloskov
Messages postés
6
Date d'inscription
lundi 23 août 2010
Statut
Membre
Dernière intervention
23 août 2010
23 août 2010 à 20:56
23 août 2010 à 20:56
Impossible d'utiliser ZHPDiag, il m'indique à nouveau le même message, " La version de ce fichier est incompatible avec la version Windows que vous utilisez. Consultez les informations système de l'ordinateu pour savoir si vous avez besoin d'une version x86(32bits), ou x64(64bits), puis conactezl'éditeur du logiciel. " Peut importe que je l'ouvre en double-clic ou en clic-droit, admin. C'est ce qu'il m'indique pour n'importe quel fichier.