Virus : Antimalware Doctor
Résolu
aline78
-
vicpopo Messages postés 23 Date d'inscription Statut Membre Dernière intervention -
vicpopo Messages postés 23 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
mon ordi est infecté par le virus Antimalware Doctor. Je ne peux pas accéder à Internet (là j'utilise un autre ordinateur) et ni à des programmes. J'ai cherché sur le web comment m'en débarraser. Et j'ai vu qu'il fallait démarrer mon ordinateur en mode sans échec avec prise en charge réseau. Et je l'ai fait ensuite j'ai fais analyser mon ordi avec Malwarebytes et ensuite j'ai supprimer les infections. Et quand j'ai reouvert mon ordi en mode normal rien avait changer. J'ai refait le scan avec Malwarebytes plusieurs fois et aucun résultat !! Et en mode sasns échec je n'arrive pas à accéder à internet ( ma connexion internet se fait par Wifi) et je suis sous XP.
Pouvez-vous m'aider SVP ?
mon ordi est infecté par le virus Antimalware Doctor. Je ne peux pas accéder à Internet (là j'utilise un autre ordinateur) et ni à des programmes. J'ai cherché sur le web comment m'en débarraser. Et j'ai vu qu'il fallait démarrer mon ordinateur en mode sans échec avec prise en charge réseau. Et je l'ai fait ensuite j'ai fais analyser mon ordi avec Malwarebytes et ensuite j'ai supprimer les infections. Et quand j'ai reouvert mon ordi en mode normal rien avait changer. J'ai refait le scan avec Malwarebytes plusieurs fois et aucun résultat !! Et en mode sasns échec je n'arrive pas à accéder à internet ( ma connexion internet se fait par Wifi) et je suis sous XP.
Pouvez-vous m'aider SVP ?
A voir également:
- Virus : Antimalware Doctor
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
7 réponses
salut remets ton rapport de malwarebytes
ensuite :
Télécharge rkill :
▶ https://download.bleepingcomputer.com/grinler/rkill.exe
▶ https://download.bleepingcomputer.com/grinler/rkill.com
▶ https://download.bleepingcomputer.com/grinler/rkill.scr
▶ http://download.bleepingcomputer.com/grinler/rkill.pif
▶ Enregistre-le sur ton Bureau
▶ Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuté, s'il ne se lance pas,
change de lien de téléchargement.
une fois qu'il aura terminé
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
ensuite :
Télécharge rkill :
▶ https://download.bleepingcomputer.com/grinler/rkill.exe
▶ https://download.bleepingcomputer.com/grinler/rkill.com
▶ https://download.bleepingcomputer.com/grinler/rkill.scr
▶ http://download.bleepingcomputer.com/grinler/rkill.pif
▶ Enregistre-le sur ton Bureau
▶ Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuté, s'il ne se lance pas,
change de lien de téléchargement.
une fois qu'il aura terminé
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Gen, dis tu pourrais peut-être m'aider j'ai également eu hier ce virus là avec tout les spams que ça comporte. Je suis venu ici on m'a dit de faire un log avec ZPHDiag et ensuite de faire un scan MB. Je l'ai fait, je viens de reposter un autre log ZPHDiag pour savoir s'il est toujours là, le problème que j'ai eu ce matin et surement des séquelles du virus est que certaines de mes applications ne sont plus connectée a internet, par exemple je n'arrive plus a jouer a League Of Legens car il me dit qu'il n'est pas connecté sur internet, je n'arrive plus a faire des maj avec Avira et de plus Chrome et IE ne fonctionne plus il me dise que je ne suis pas connecté ..... S'il te plaît aide moi .... Voici le lien de mon post https://forums.commentcamarche.net/forum/affich-18968078-pc-infecte-antivirus-software-alert Un grand merci d'avance.
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Kill Proxy
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
Ferme List_Kill'em
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
observe ton bureau une icône "Script" s'est rajouté sur ton bureau
▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :
C:\Documents and Settings\Dell\Application Data\6E902123657823FE1C8DC56EAFF00BF1
C:\Documents and Settings\Dell\Local Settings\Application Data\acaeohsxv
C:\Documents and Settings\All Users\Application Data\122f7ce
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "ajomldpb"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "XBV6RD5SZF"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "rcexwmanos.tmp"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "ajomldpb"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Documents and Settings\Dell\Local Settings\Temporary Internet Files\Content.IE5\HC38635V\IM68453.JPG-www.myspace.com[1].exe"
"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Documents and Settings\All Users\Application Data\122f7ce\SM122f_231.exe"
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"
laisse travailler l'outil
▶ poste le resultat
le rapport est aussi ici : ?:\Script_.txt
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'option Tools puis Kill Proxy
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
Ferme List_Kill'em
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
observe ton bureau une icône "Script" s'est rajouté sur ton bureau
▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :
C:\Documents and Settings\Dell\Application Data\6E902123657823FE1C8DC56EAFF00BF1
C:\Documents and Settings\Dell\Local Settings\Application Data\acaeohsxv
C:\Documents and Settings\All Users\Application Data\122f7ce
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "ajomldpb"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "XBV6RD5SZF"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "rcexwmanos.tmp"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "ajomldpb"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Documents and Settings\Dell\Local Settings\Temporary Internet Files\Content.IE5\HC38635V\IM68453.JPG-www.myspace.com[1].exe"
"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Documents and Settings\All Users\Application Data\122f7ce\SM122f_231.exe"
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"
laisse travailler l'outil
▶ poste le resultat
le rapport est aussi ici : ?:\Script_.txt
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Mercii beaucoup !! Je ne vois plus le virus et je peux accéder aux logiciels !!! Mais je ne peux toujours pas ouvrir internet. Je me suis connecté à mon réseau Wifi. Et quand j'ouvre une page wab ca me met : "Internet ne peut pas afficher cette page web"
Voici le lien pour Kill'em.txt :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijSHWhqkZ.txt
Voici le lien pour Kill'em.txt :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijSHWhqkZ.txt
Bonjour ,
Je t'ai envoyé un message privé mais je ne sais pas si tu l'as reçu ?
J'ai le même problème et je te joins les 2 fichiers :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijKSQEOg1.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijBbvm8ag.txt
Si tu me donner un coup de main pour le PC de ma fille.
Je voulais répondre dans ce post mais j'en ai creé un par maladresse.
Merci paravance pour l'aide.
Gilles
Je t'ai envoyé un message privé mais je ne sais pas si tu l'as reçu ?
J'ai le même problème et je te joins les 2 fichiers :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijKSQEOg1.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijBbvm8ag.txt
Si tu me donner un coup de main pour le PC de ma fille.
Je voulais répondre dans ce post mais j'en ai creé un par maladresse.
Merci paravance pour l'aide.
Gilles
Et aussi je viens de m'apercevoir que je suis aussi infecté par Security Suite !!