Ahhhh malware doctor ! help ! sos !

céline -  
 gen-hackman -
Bonjour,

visiblement, votre site est le pro du nettoyage contre cette peste de antimalware doctor !!!
Je m'arrache les cheveux dessus depuis quelques bonnes heures...

Impossible de lancer malwarebytes' anti malware en mode normal donc je l'ai lancé en mode sans echec.
tentative 1 : scan complet, 6 éléments infectés, supprimés
Redemarrage en mode normal, mais l'antimalware est toujours là.
tentative 2 : mode sans echec, analyse rapide, 2 éléments infectés, supprimés.
Redemarage en mode normal, antimalware est encore là.
tentative 3 : en mode sans échec, scan complet, 2 éléments infectés et toujours ce p$^ù* de antomalaware doctor

Merci mille fois d'avance
j'espère que vous arriverez à faire des miracle.

Céline

ps : je n'arrive pas à copier les scan pour les envoyer d'un autre pc, ... internet étant sur le pc infecté hors service.

76 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

L'objectif est d'enlever l'infection par l'antimalware doctor qui réapparaît après chaque démarrage malgré des analyses en mode sans échec et plusieurs tentatives de suppression. Plusieurs conseils techniques préconisent d'exécuter les outils en tant qu'administrateur sur Vista ou Windows 7 et d'utiliser Combofix, tout en envisageant la désactivation du contrôle des comptes utilisateur. Des échanges indiquent que les outils affichent des messages et des états de progression variables, et que la suppression complète peut nécessiter plusieurs étapes en mode sans échec. En cas de doute, certaines recommandations soulignent la nécessité d'une sauvegarde hors ligne et d'une approche graduelle avec plusieurs outils de désinfection, afin d'éviter la réinfection ou des dégâts du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Karel7 Messages postés 737 Statut Contributeur 58
     
    T'es tu assuré que Malwarebytes soit à jour ?
    0
  2. gen-hackman
     
    salut :

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  3. céline
     
    c'est à dire ?
    (désolé, je ne suis vraiment pas forte en informatique)
    je viens de le télécharger sur internet, donc je suppose que c'est la dernière version...

    merci en tout cas de répondre aussi vite.
    0
  4. Karel7 Messages postés 737 Statut Contributeur 58
     
    Même si tu as téléchargé la dernière version, il faut le mettre à jour pour qu'il détecte les toutes dernières véroles.
    Pour le mettre à jour, il te faudra la connexion à internet, donc tu devra le faire en mode normal, lance MBAM et dans l'onglet "Mise à jour" clique sur "Rechercher des mises à jour" , les mises vont être téléchargées
    A la fin, fait a nouveau un scan complet, de préférance en mode normal
    Bonne chance ;-)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    héhé ^^
    0
    1. Karel7 Messages postés 737 Statut Contributeur 58
       
      Ne doit on pas se débarrasser du rogue d'abord ??
      0
    2. gen-hackman
       
      c'est ce que je m'efforce de faire :)
      0
  7. céline
     
    c'est sympa de voir qu'il y a du monde qui répond !
    alors impossible de lancer malware byte en mode normal (il se ferme directement)
    et impossible aussi de me connecter à internet.
    Je vais essayer de telecharger les logiciels conseillés sur un autre pc.

    (y a t il moyen de remettre le pc à 0 ? car je n'ai pas dedans d'information trop importantes... ce serait peut être plus simple)
    https://forums.commentcamarche.net/forum/affich-19068728-ahhhh-malware-doctor-help-sos
    0
    1. Karel7 Messages postés 737 Statut Contributeur 58
       
      alors si tu n'arrive pas à mettre MBAM à jour sur le PC infecté, pas moyen de le faire sur un autre, donc je te conseillerai d'utiliser l'outil de Gen ;)
      0
  8. gen-hackman
     
    meuh non c'est rien du tout on va degager ca
    0
  9. céline
     
    ok
    donc je charge list kill em
    je le met sur clé et l'installe sur l'autre pc ?
    0
    1. Karel7 Messages postés 737 Statut Contributeur 58
       
      pour être sur, renomme le avant de le passer au PC infecté ;)
      0
    2. céline
       
      par contre le lien ne marche pas...
      0
    3. céline
       
      et impossible de trouver un lien sur google
      0
  10. gen-hackman
     
    essaie ici : (clic droit / extraire )

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijiUOE1Lg.zip

    0
  11. céline
     
    alors voici l'état de la situation :
    - j'ai essayer de désactiver le pare feu (on est en mode normal) : impossible, la fenètre se ferme tout de suite
    - ensuite essayer d'executer list kill em... pareil à un moment on me demande si j'autorise cette manipulation, je clique sur ok et puis plus rien...

    est-ce que je vais sur le mode sans echec pour enlever le pare feu ?
    (sinon je n'ai pas d'antivirus à ma connaissance)
    0
  12. céline
     
    mmm
    oui, c'est ce qui est écrit sur la petite étiquette du laptop
    :)
    0
  13. gen-hackman
     
    tu as du oublier de lire ce passage :

    si tu as Vista ou windows 7 => clic droit "executer en tant que...."
    0
  14. céline
     
    ca me demande toujours d'autoriser l'exécution du logiciel
    et après un message "security warning" s'affiche me disant que mon fichier est infecté
    0
  15. gen-hackman
     
    là je comprends mieux!! :)

    Télécharge rkill :

    https://download.bleepingcomputer.com/grinler/rkill.exe
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.scr
    ▶ http://download.bleepingcomputer.com/grinler/rkill.pif

    ▶ Enregistre-le sur ton Bureau

    ▶ Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)

    Un bref écran noir t'indiquera que le tool s'est correctement exécuté, s'il ne se lance pas,

    change de lien de téléchargement.

    une fois qu'il aura terminé

    retente l'action precedente avec list_kill'em
    0
    1. céline
       
      alors le premier lien pour rkill m'a effectivement donné un bref écran noir
      mais ensuite quand j'essaye de refaire la manipulation avec list_kill'em, c'est toujours la même chose, le message "application cannot be executed. The file.exe is infected. Do you want to activate your antivirus software now?"
      0
  16. gen-hackman
     
    surtout reponds non

    essaie en mode sans echec avec prise en charge reseau tu sais comment faire ?
    0
  17. céline
     
    je sais comment accéder au mode sans échec, mais je n'ai jamais manipulé la prise en charge réseau.
    0
  18. gen-hackman
     
    lol c'est juste le deuxieme choix au lieu du premier dans le menu , sinon rien ne change sauf que tu as acces à internet dans ce mode...bon le graphique est pourri , c est normal , mais ca aide :)
    0
  19. céline
     
    rkill a été correctement installé
    et list_kill'em est en cours (par contre ca a l'air de prendre du temps, il n'a pas bougé depuis qq minutes toujours bloqué sur "10%")
    0
  • 1
  • 2
  • 3
  • 4