Virus : Antimalware Doctor
Résolu/Fermé
aline78
-
Modifié par aline78 le 26/08/2010 à 14:28
vicpopo Messages postés 23 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 5 septembre 2010 - 29 août 2010 à 16:49
vicpopo Messages postés 23 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 5 septembre 2010 - 29 août 2010 à 16:49
A voir également:
- Virus : Antimalware Doctor
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Lien virus à envoyer - Forum Virus
7 réponses
Utilisateur anonyme
26 août 2010 à 14:42
26 août 2010 à 14:42
salut remets ton rapport de malwarebytes
ensuite :
Télécharge rkill :
▶ https://download.bleepingcomputer.com/grinler/rkill.exe
▶ https://download.bleepingcomputer.com/grinler/rkill.com
▶ https://download.bleepingcomputer.com/grinler/rkill.scr
▶ http://download.bleepingcomputer.com/grinler/rkill.pif
▶ Enregistre-le sur ton Bureau
▶ Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuté, s'il ne se lance pas,
change de lien de téléchargement.
une fois qu'il aura terminé
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
ensuite :
Télécharge rkill :
▶ https://download.bleepingcomputer.com/grinler/rkill.exe
▶ https://download.bleepingcomputer.com/grinler/rkill.com
▶ https://download.bleepingcomputer.com/grinler/rkill.scr
▶ http://download.bleepingcomputer.com/grinler/rkill.pif
▶ Enregistre-le sur ton Bureau
▶ Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuté, s'il ne se lance pas,
change de lien de téléchargement.
une fois qu'il aura terminé
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Utilisateur anonyme
26 août 2010 à 15:05
26 août 2010 à 15:05
ok ben fais les tranferts des logiciels et rapports par clé usb
Utilisateur anonyme
26 août 2010 à 15:14
26 août 2010 à 15:14
????
ben tu les telecharges et tu les mets sur clé usb , et tu mets ta cle usb dans l autre pc
ben tu les telecharges et tu les mets sur clé usb , et tu mets ta cle usb dans l autre pc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 août 2010 à 15:29
26 août 2010 à 15:29
ok suis bien tout à la lettre et ca se passera bien ^^
Redfactions
Messages postés
12
Date d'inscription
mercredi 25 août 2010
Statut
Membre
Dernière intervention
27 août 2010
26 août 2010 à 15:38
26 août 2010 à 15:38
Salut Gen, dis tu pourrais peut-être m'aider j'ai également eu hier ce virus là avec tout les spams que ça comporte. Je suis venu ici on m'a dit de faire un log avec ZPHDiag et ensuite de faire un scan MB. Je l'ai fait, je viens de reposter un autre log ZPHDiag pour savoir s'il est toujours là, le problème que j'ai eu ce matin et surement des séquelles du virus est que certaines de mes applications ne sont plus connectée a internet, par exemple je n'arrive plus a jouer a League Of Legens car il me dit qu'il n'est pas connecté sur internet, je n'arrive plus a faire des maj avec Avira et de plus Chrome et IE ne fonctionne plus il me dise que je ne suis pas connecté ..... S'il te plaît aide moi .... Voici le lien de mon post https://forums.commentcamarche.net/forum/affich-18968078-pc-infecte-antivirus-software-alert Un grand merci d'avance.
Utilisateur anonyme
26 août 2010 à 18:47
26 août 2010 à 18:47
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Kill Proxy
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
Ferme List_Kill'em
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
observe ton bureau une icône "Script" s'est rajouté sur ton bureau
▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :
C:\Documents and Settings\Dell\Application Data\6E902123657823FE1C8DC56EAFF00BF1
C:\Documents and Settings\Dell\Local Settings\Application Data\acaeohsxv
C:\Documents and Settings\All Users\Application Data\122f7ce
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "ajomldpb"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "XBV6RD5SZF"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "rcexwmanos.tmp"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "ajomldpb"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Documents and Settings\Dell\Local Settings\Temporary Internet Files\Content.IE5\HC38635V\IM68453.JPG-www.myspace.com[1].exe"
"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Documents and Settings\All Users\Application Data\122f7ce\SM122f_231.exe"
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"
laisse travailler l'outil
▶ poste le resultat
le rapport est aussi ici : ?:\Script_.txt
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'option Tools puis Kill Proxy
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
Ferme List_Kill'em
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
observe ton bureau une icône "Script" s'est rajouté sur ton bureau
▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :
C:\Documents and Settings\Dell\Application Data\6E902123657823FE1C8DC56EAFF00BF1
C:\Documents and Settings\Dell\Local Settings\Application Data\acaeohsxv
C:\Documents and Settings\All Users\Application Data\122f7ce
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "ajomldpb"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "XBV6RD5SZF"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "rcexwmanos.tmp"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "ajomldpb"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Documents and Settings\Dell\Local Settings\Temporary Internet Files\Content.IE5\HC38635V\IM68453.JPG-www.myspace.com[1].exe"
"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Documents and Settings\All Users\Application Data\122f7ce\SM122f_231.exe"
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"
laisse travailler l'outil
▶ poste le resultat
le rapport est aussi ici : ?:\Script_.txt
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Mercii beaucoup !! Je ne vois plus le virus et je peux accéder aux logiciels !!! Mais je ne peux toujours pas ouvrir internet. Je me suis connecté à mon réseau Wifi. Et quand j'ouvre une page wab ca me met : "Internet ne peut pas afficher cette page web"
Voici le lien pour Kill'em.txt :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijSHWhqkZ.txt
Voici le lien pour Kill'em.txt :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijSHWhqkZ.txt
Utilisateur anonyme
26 août 2010 à 20:14
26 août 2010 à 20:14
il me manque tous les autres rapports
vicpopo
Messages postés
23
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
5 septembre 2010
29 août 2010 à 16:49
29 août 2010 à 16:49
Bonjour ,
Je t'ai envoyé un message privé mais je ne sais pas si tu l'as reçu ?
J'ai le même problème et je te joins les 2 fichiers :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijKSQEOg1.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijBbvm8ag.txt
Si tu me donner un coup de main pour le PC de ma fille.
Je voulais répondre dans ce post mais j'en ai creé un par maladresse.
Merci paravance pour l'aide.
Gilles
Je t'ai envoyé un message privé mais je ne sais pas si tu l'as reçu ?
J'ai le même problème et je te joins les 2 fichiers :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijKSQEOg1.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijBbvm8ag.txt
Si tu me donner un coup de main pour le PC de ma fille.
Je voulais répondre dans ce post mais j'en ai creé un par maladresse.
Merci paravance pour l'aide.
Gilles
Modifié par aline78 le 26/08/2010 à 14:49
Et aussi je viens de m'apercevoir que je suis aussi infecté par Security Suite !!