Ahhhh malware doctor ! help ! sos !

Fermé
céline - 3 sept. 2010 à 00:59
 Utilisateur anonyme - 3 sept. 2010 à 22:39
Bonjour,

visiblement, votre site est le pro du nettoyage contre cette peste de antimalware doctor !!!
Je m'arrache les cheveux dessus depuis quelques bonnes heures...

Impossible de lancer malwarebytes' anti malware en mode normal donc je l'ai lancé en mode sans echec.
tentative 1 : scan complet, 6 éléments infectés, supprimés
Redemarrage en mode normal, mais l'antimalware est toujours là.
tentative 2 : mode sans echec, analyse rapide, 2 éléments infectés, supprimés.
Redemarage en mode normal, antimalware est encore là.
tentative 3 : en mode sans échec, scan complet, 2 éléments infectés et toujours ce p$^ù* de antomalaware doctor

Merci mille fois d'avance
j'espère que vous arriverez à faire des miracle.

Céline

ps : je n'arrive pas à copier les scan pour les envoyer d'un autre pc, ... internet étant sur le pc infecté hors service.
A voir également:

76 réponses

Utilisateur anonyme
3 sept. 2010 à 02:16
ok c'est cool....oui il est un peu long mais montre beaucoup de points sensibles facilement attaquables dans l'ordinateur par les infections ;)
0
et en plus ils ont de l'humour : "searching... patience" 70%
0
Karel7 Messages postés 709 Date d'inscription mardi 11 mai 2010 Statut Contributeur Dernière intervention 2 octobre 2019 58
3 sept. 2010 à 02:25
mdr
0
Utilisateur anonyme
3 sept. 2010 à 02:24
ils ont...?? ben....c'est moi....
0
voici le lien sur cijoint.

http://www.cijoint.fr/cjlink.php?file=cj201009/cijNjqcZms.txt

par contre c'est quoi le more.text qui est censé se trouver sur mon bureau ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
;-)
impossible de cacher que je suis une brèle en informatique...
0
ah si j'ai trouvé le "more"
0
et le lien du "more.txt"

http://www.cijoint.fr/cjlink.php?file=cj201009/cijfL9NaVH.txt
0
Utilisateur anonyme
3 sept. 2010 à 02:42
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option Tools puis Kill Proxy

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse

Ferme List_kill'em

ensuite :


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'option Script

une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

observe ton bureau une icône "Script" s'est rajouté sur ton bureau

▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :


FILE:C:\Users\Céline\AppData\Local\udwptfjem
FILE:C:\Users\Céline\AppData\Local\qdnotojnn
FILE:C:\Users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winsrv32.exe
FILE:C:\Users\Céline\AppData\Roaming\D8E8B265810774FFB70D32C07FEA7EFE
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "nmresxcawo.exe"
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "svyovdyd"
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "jycaocwn"
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Windows - Update"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "QuickTime Task"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "iTunesHelper"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}"




▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"

laisse travailler l'outil

poste le resultat

▶ Ferme List_Kill'em

Note : le rapport est aussi ici : ?:\Script_.txt

ensuite :

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Clean

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
j'ai donc réouvert list_kill'em, tool et kill proxy.
le bloc note s'est ouvert
et une autre boite de dialogue aussi verte et bleue
mais ça n'a pas l'air de travailler.
je laisse faire ?
0
Utilisateur anonyme
3 sept. 2010 à 02:51
tu as suivi cette regle ? :

si tu as Vista ou windows 7 => clic droit "executer en tant que...."
0
je sais plus trop
ok je ferme le tout et retente en "suivant la règle" (never break the rule !)
0
Utilisateur anonyme
3 sept. 2010 à 02:55
tous les outils de desinfection doivent etre utilisés comme ca sinon il faut desactiver le controle des comptes utilisateurs
0
et la même chose apparait
(pour info, dans le bloc note il y a 4 lignes visiblement des titres :
proxy kill by gen-hackman
internet explorer
firefox
(eof)
...
c'est tout
0
j'essayerais de m'en souvenir à l'avenir.
En attendant est ce que c'est normal que rien ne se passe ?
0
Utilisateur anonyme
3 sept. 2010 à 02:56
ok passe à la suite .
0
alors, ...
j'ai copié le texte en gras de ton post sur clé usb
fermé le laptop infecté pour le réouvrir en mode normal
enregistré le fichier sur le bureau
réouvert le laptop en mode sans échec avec réseau
ouvert le list_kill'em,
essayé de glisser le document txt sur l'icone "script" ca ne marchait pas
donc j'ai cliqué sur "script"
là une autre icone est apparue sur mon bureau "script"
donc j'ai glissé le fichier txt sur cette icone "script"
une boite bleue est rapiement apparue
...
et a aussitôt disparue...
donc aucun résultat ne s'est affiché.
0
dans le court instant que s'affiche la boite on peut lire "la commande est incorrecte"
0
Utilisateur anonyme
3 sept. 2010 à 03:21
ok desactive le controle des comptes utilisateurs :

https://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm
0
contrôle des comptes utilisateurs désactivés !
0
Utilisateur anonyme
3 sept. 2010 à 03:33
bien reprends ici (clic quand meme droit "executer en tant qu'..." on sait jamais ^^

https://forums.commentcamarche.net/forum/affich-19068728-ahhhh-malware-doctor-help-sos?page=2#38
0