Comment supprimer AntiMalware Doctor ?
helene
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai malencontreusement attrapé le virus AntiMalware Doctor sur mon PC il y a de ça quelques jours. Je vous écrit de mon MAC (qui lui ne chope jamais rien !)
J'ai lu différent Post et commencé à réaliser certaines des actions requises :
1. j'ai fait tourné RSIT et j'ai posté le log sur
http://www.cijoint.fr/cjlink.php?file=cj201008/cijkClNq4k.txt
et fichier info.txt sur
http://www.cijoint.fr/cjlink.php?file=cj201008/cij6k7l9Fo.txt
2. J'avais déjà fait tourné Malwarebytes'Anti Malware (analyse de 2h) le soir où j'ai chopé le virus. J'ai posté le log de l'analyse sur
http://www.cijoint.fr/cjlink.php?file=cj201008/cijQF4jQPD.txt
Le problème est que le virus m'empêche de me connecter à Internet. Dès que je le fais, une fenêtre Pop Up apparait et m'annonce que le PC va automatiquement redémarrer d'ici une minute, donc je ne peux pas mettre à jour le logiciel.
Le logiciel détecte AntiMalware Doctor comme virus et je clique sur supprimer, je redémarre l'ordinateur mais j'ai toujours la fenêtre Antimalware Doctor qui apparait au démarrage, et toute connection à Internet l'active, et le PC reboot, etc...
Je suis en train de refaire tourné Malwarebytes' encore une fois ...
Merci pour votre aide.
Hélène
J'ai malencontreusement attrapé le virus AntiMalware Doctor sur mon PC il y a de ça quelques jours. Je vous écrit de mon MAC (qui lui ne chope jamais rien !)
J'ai lu différent Post et commencé à réaliser certaines des actions requises :
1. j'ai fait tourné RSIT et j'ai posté le log sur
http://www.cijoint.fr/cjlink.php?file=cj201008/cijkClNq4k.txt
et fichier info.txt sur
http://www.cijoint.fr/cjlink.php?file=cj201008/cij6k7l9Fo.txt
2. J'avais déjà fait tourné Malwarebytes'Anti Malware (analyse de 2h) le soir où j'ai chopé le virus. J'ai posté le log de l'analyse sur
http://www.cijoint.fr/cjlink.php?file=cj201008/cijQF4jQPD.txt
Le problème est que le virus m'empêche de me connecter à Internet. Dès que je le fais, une fenêtre Pop Up apparait et m'annonce que le PC va automatiquement redémarrer d'ici une minute, donc je ne peux pas mettre à jour le logiciel.
Le logiciel détecte AntiMalware Doctor comme virus et je clique sur supprimer, je redémarre l'ordinateur mais j'ai toujours la fenêtre Antimalware Doctor qui apparait au démarrage, et toute connection à Internet l'active, et le PC reboot, etc...
Je suis en train de refaire tourné Malwarebytes' encore une fois ...
Merci pour votre aide.
Hélène
A voir également:
- Comment supprimer AntiMalware Doctor ?
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Comment supprimer une application préinstallée sur android - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
15 réponses
Ce n'est pas un virus, mais un rogue, faux anti-virus
On va essayer ceci
Désactive l'UAC: contrôle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
https://forums.cnetfrance.fr
Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
On va essayer ceci
Désactive l'UAC: contrôle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
https://forums.cnetfrance.fr
Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Bonsoir
Tu as aussi un rootkit dans ton PC
On va examiner le PC avec plus de précisions
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Tu as aussi un rootkit dans ton PC
On va examiner le PC avec plus de précisions
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Bonsoir
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* Si l'outil a trouvé des éléments, clique sur Continue,
puis sur Reboot Now
* Le PC va redémarrer, et un rapport va s'ouvrir
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* Si l'outil a trouvé des éléments, clique sur Continue,
puis sur Reboot Now
* Le PC va redémarrer, et un rapport va s'ouvrir
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
Bonjour
On va faire du nettoyage
Il faut nettoyer les outils de désinfection:
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Clic droit sur ToolsCleaner2.exe, et sur exécuter en tant qu'administrateur
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:
* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC
On va faire du nettoyage
Il faut nettoyer les outils de désinfection:
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Clic droit sur ToolsCleaner2.exe, et sur exécuter en tant qu'administrateur
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:
* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC
Bonjour ! Merci pour ta réponse rapide !
Non, en effet, je n'avais pas vidé la quarantaine et les fichiers y étaient toujours.
Donc, je l'ai vidé, j'ai redémarré, et... toujours la m^me fenêtre Antimalware doctor...
j'ai retenté la connection à Internet, j'ai eu le temps de faire la mise à jours de MBAM, mais le virus s'est activé et a forcé le redémarrage.
je relance une analyse MBAM ?
Merci
Hélène
Non, en effet, je n'avais pas vidé la quarantaine et les fichiers y étaient toujours.
Donc, je l'ai vidé, j'ai redémarré, et... toujours la m^me fenêtre Antimalware doctor...
j'ai retenté la connection à Internet, j'ai eu le temps de faire la mise à jours de MBAM, mais le virus s'est activé et a forcé le redémarrage.
je relance une analyse MBAM ?
Merci
Hélène
Bonsoir !
j'ai posté le log de Combofix ici : http://www.cijoint.fr/cjlink.php?file=cj201008/cijQzlf8Fo.txt
J'avais réussi à détecter 16 infections après la mise à jour de MBAM mais cela n'a pas suffit, le rogue agit toujours apparement.
Merci bcp
H
j'ai posté le log de Combofix ici : http://www.cijoint.fr/cjlink.php?file=cj201008/cijQzlf8Fo.txt
J'avais réussi à détecter 16 infections après la mise à jour de MBAM mais cela n'a pas suffit, le rogue agit toujours apparement.
Merci bcp
H
Bonsoir,
j'ai posté le rapport ici : http://www.cijoint.fr/cjlink.php?file=cj201009/cijjrTnIzI.txt
merci de votre aide
Hélène
j'ai posté le rapport ici : http://www.cijoint.fr/cjlink.php?file=cj201009/cijjrTnIzI.txt
merci de votre aide
Hélène
Bonsoir,
j'ai posté le fichier sur http://www.cijoint.fr/cjlink.php?file=cj201009/cijOr5nW4V.txt
Merci
H
j'ai posté le fichier sur http://www.cijoint.fr/cjlink.php?file=cj201009/cijOr5nW4V.txt
Merci
H
Bonsoir,
j'ai fais tourné tdsskiller.exe, puis ai sélectionné "delete" sur la menace trouvée.
Voici le log http://www.cijoint.fr/cjlink.php?file=cj201009/cijS6j1vjy.txt
ça fait 2 fois que lorsque je redémarre l'ordi j'ai une pop up "daemon tool lite" qui m'indique que le "debugger kernel doit être desactivé". c'est lié ?
Merci
Hélène
j'ai fais tourné tdsskiller.exe, puis ai sélectionné "delete" sur la menace trouvée.
Voici le log http://www.cijoint.fr/cjlink.php?file=cj201009/cijS6j1vjy.txt
ça fait 2 fois que lorsque je redémarre l'ordi j'ai une pop up "daemon tool lite" qui m'indique que le "debugger kernel doit être desactivé". c'est lié ?
Merci
Hélène
merci beaucoup
le rogue est parti... et la machine roule bien mieux !
encore merci pour ton temps ! ça fait plaisir de trouver encore des personnes qui donnent de leur temps... merci
Hélène
le rogue est parti... et la machine roule bien mieux !
encore merci pour ton temps ! ça fait plaisir de trouver encore des personnes qui donnent de leur temps... merci
Hélène
