Ahhhh malware doctor ! help ! sos !
céline
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
visiblement, votre site est le pro du nettoyage contre cette peste de antimalware doctor !!!
Je m'arrache les cheveux dessus depuis quelques bonnes heures...
Impossible de lancer malwarebytes' anti malware en mode normal donc je l'ai lancé en mode sans echec.
tentative 1 : scan complet, 6 éléments infectés, supprimés
Redemarrage en mode normal, mais l'antimalware est toujours là.
tentative 2 : mode sans echec, analyse rapide, 2 éléments infectés, supprimés.
Redemarage en mode normal, antimalware est encore là.
tentative 3 : en mode sans échec, scan complet, 2 éléments infectés et toujours ce p$^ù* de antomalaware doctor
Merci mille fois d'avance
j'espère que vous arriverez à faire des miracle.
Céline
ps : je n'arrive pas à copier les scan pour les envoyer d'un autre pc, ... internet étant sur le pc infecté hors service.
visiblement, votre site est le pro du nettoyage contre cette peste de antimalware doctor !!!
Je m'arrache les cheveux dessus depuis quelques bonnes heures...
Impossible de lancer malwarebytes' anti malware en mode normal donc je l'ai lancé en mode sans echec.
tentative 1 : scan complet, 6 éléments infectés, supprimés
Redemarrage en mode normal, mais l'antimalware est toujours là.
tentative 2 : mode sans echec, analyse rapide, 2 éléments infectés, supprimés.
Redemarage en mode normal, antimalware est encore là.
tentative 3 : en mode sans échec, scan complet, 2 éléments infectés et toujours ce p$^ù* de antomalaware doctor
Merci mille fois d'avance
j'espère que vous arriverez à faire des miracle.
Céline
ps : je n'arrive pas à copier les scan pour les envoyer d'un autre pc, ... internet étant sur le pc infecté hors service.
A voir également:
- Ahhhh malware doctor ! help ! sos !
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Pc doctor - Télécharger - Optimisation
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Disk doctor - Télécharger - Récupération de données
- Car doctor - Télécharger - Vie quotidienne
76 réponses
ok c'est cool....oui il est un peu long mais montre beaucoup de points sensibles facilement attaquables dans l'ordinateur par les infections ;)
voici le lien sur cijoint.
http://www.cijoint.fr/cjlink.php?file=cj201009/cijNjqcZms.txt
par contre c'est quoi le more.text qui est censé se trouver sur mon bureau ?
http://www.cijoint.fr/cjlink.php?file=cj201009/cijNjqcZms.txt
par contre c'est quoi le more.text qui est censé se trouver sur mon bureau ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Kill Proxy
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
Ferme List_kill'em
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
observe ton bureau une icône "Script" s'est rajouté sur ton bureau
▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :
FILE:C:\Users\Céline\AppData\Local\udwptfjem
FILE:C:\Users\Céline\AppData\Local\qdnotojnn
FILE:C:\Users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winsrv32.exe
FILE:C:\Users\Céline\AppData\Roaming\D8E8B265810774FFB70D32C07FEA7EFE
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "nmresxcawo.exe"
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "svyovdyd"
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "jycaocwn"
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Windows - Update"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "QuickTime Task"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "iTunesHelper"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}"
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est aussi ici : ?:\Script_.txt
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'option Tools puis Kill Proxy
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
Ferme List_kill'em
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
observe ton bureau une icône "Script" s'est rajouté sur ton bureau
▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :
FILE:C:\Users\Céline\AppData\Local\udwptfjem
FILE:C:\Users\Céline\AppData\Local\qdnotojnn
FILE:C:\Users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winsrv32.exe
FILE:C:\Users\Céline\AppData\Roaming\D8E8B265810774FFB70D32C07FEA7EFE
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "nmresxcawo.exe"
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "svyovdyd"
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "jycaocwn"
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Windows - Update"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "QuickTime Task"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "iTunesHelper"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}"
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est aussi ici : ?:\Script_.txt
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
j'ai donc réouvert list_kill'em, tool et kill proxy.
le bloc note s'est ouvert
et une autre boite de dialogue aussi verte et bleue
mais ça n'a pas l'air de travailler.
je laisse faire ?
le bloc note s'est ouvert
et une autre boite de dialogue aussi verte et bleue
mais ça n'a pas l'air de travailler.
je laisse faire ?
tous les outils de desinfection doivent etre utilisés comme ca sinon il faut desactiver le controle des comptes utilisateurs
et la même chose apparait
(pour info, dans le bloc note il y a 4 lignes visiblement des titres :
proxy kill by gen-hackman
internet explorer
firefox
(eof)
...
c'est tout
(pour info, dans le bloc note il y a 4 lignes visiblement des titres :
proxy kill by gen-hackman
internet explorer
firefox
(eof)
...
c'est tout
j'essayerais de m'en souvenir à l'avenir.
En attendant est ce que c'est normal que rien ne se passe ?
En attendant est ce que c'est normal que rien ne se passe ?
alors, ...
j'ai copié le texte en gras de ton post sur clé usb
fermé le laptop infecté pour le réouvrir en mode normal
enregistré le fichier sur le bureau
réouvert le laptop en mode sans échec avec réseau
ouvert le list_kill'em,
essayé de glisser le document txt sur l'icone "script" ca ne marchait pas
donc j'ai cliqué sur "script"
là une autre icone est apparue sur mon bureau "script"
donc j'ai glissé le fichier txt sur cette icone "script"
une boite bleue est rapiement apparue
...
et a aussitôt disparue...
donc aucun résultat ne s'est affiché.
j'ai copié le texte en gras de ton post sur clé usb
fermé le laptop infecté pour le réouvrir en mode normal
enregistré le fichier sur le bureau
réouvert le laptop en mode sans échec avec réseau
ouvert le list_kill'em,
essayé de glisser le document txt sur l'icone "script" ca ne marchait pas
donc j'ai cliqué sur "script"
là une autre icone est apparue sur mon bureau "script"
donc j'ai glissé le fichier txt sur cette icone "script"
une boite bleue est rapiement apparue
...
et a aussitôt disparue...
donc aucun résultat ne s'est affiché.
ok desactive le controle des comptes utilisateurs :
https://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm
https://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm
bien reprends ici (clic quand meme droit "executer en tant qu'..." on sait jamais ^^
https://forums.commentcamarche.net/forum/affich-19068728-ahhhh-malware-doctor-help-sos?page=2#38
https://forums.commentcamarche.net/forum/affich-19068728-ahhhh-malware-doctor-help-sos?page=2#38
