Antimalware doctor, ordinateur bloqué [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonsoir,

Mon ordinateur (un notebook hp pavillon dv5, avec vista) a été - comme beaucoup j'ai l'impression - touché par le virus antimalware doctor. Après avoir été mitraillé d'alertes virus, il s'est coupé net. Au redémarrage, il m'a fait une vérification de disques avant de se couper une nouvelle fois. Je sais pas trop ce qui s'est passé ensuite, mais toujours est-il qu'à présent , dès qu'il s'allume, il charge automatiquement le Recovery Manager.

Il affiche "windows is loading files", avec une barre de chargement, puis le logo microsoft corp avec la barre de chargement verte (comme normalement) puis un écran bleu, deux fenêtres Dos qui disparaissent immédiatement et enfin le recovery manager.

J'ai lancé un point de restauration, qui dit s'être exécuté normalement, mais au redémarrage, retour au point de départ. En outre, impossible de lancer le mode sans échec (ni f5 ni f8).

Après m'être baladé sur les forums et avoir vu les problèmes du même genre, j'ai téléchargé (depuis l'autre ordinateur que j'utilise là) tous les logiciels indiqués (mbam, tdss killer, virus removal tool, rkill) mais impossible de parvenir jusqu'au bureau...

J'en suis à me demander si je ne devrais pas réinstaller les paramètres d'usine - mais comment savoir si je ne vais pas revenir au point de départ, comme pour le point de restauration ? Avez-vous une autre solution ?

Merci par avance aux personnes qui voudrons bien me filer un coup de main (et désolé par avance de leur faire perdre leur temps...)

8 réponses


Bonsoir
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil

Imprime la procédure

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 596
Jawaryinti bonjour , cela va être dur dur puisque pas moyen de démarrer le pc même en mode sans echec !!! mais bon toi tu dois savoir tu as surement une idée ou solution !! lol !! mdr !! la perso je vais suivre pour apprendre !!!
Utilisateur anonyme
bonsoir
Ah, je pense qu'il faudra OTLPENet

Bonjour, et merci pour votre réponse,
En effet, comme l'a souligné Jacques, impossible de démarrer l'ordinateur...
Qu'est-ce qu'OTLPENet (comme mon pseudo l'indique...)
Merci

Bonjour
OTLPENet, est un live CD avec des outils, qui te permettent de diagnostiquer
et nettoyer les infections sans faire booter le PC
C'est à dire que tu dois booter sur ce live CD pour permettre de pouvoir
le désinfecter
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 596
Jawaryinti bonjour, continu à nous enrichir de tes connaissance tu nous fais miroité OTLPENet !!! mais si tu donnais le comment du pourquoi et que tu guidais Nulard Informatique cela serait mieux !! tu crois pas ???
Télécharge OTLPENet sur ton Bureau
Fait le sur un autre PC

* Quand le téléchargement sera fini, double clic sur OTLPENet.exe, et assure-toi d'avoir inséré un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
* Démarre sur le CD ROM crée de Reatogo sur le PC malade
Voir exemple:
https://forum.malekal.com/viewtopic.php?t=9447&start=

http://imagesup.org/image

http://imagesup.org/image

http://imagesup.org/image

http://imagesup.org/image

* Ton système doit montrer un bureau REATOGO-X-PE
* En fonction de ton type de connexion Internet, tu dois être en mesure d'accéder au Net,
si bien que tu peux accéder à ce sujet plus facilement.
* Double-clic sur l'icône OTLPE
http://imagesup.org/image

» à ceci valide par ok:

http://imagesup.org/image

» à ceci selectionne ta session:

http://imagesup.org/image

* Vérifie que Automatically Load All Remaining Users est sélectionné,
et presse OK

>>OTLPE se lançe alors

http://imagesup.org/image

* Sous Custom Scan box
http://imagesup.org/image
copie_colle le contenu du cadre ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
wininit.exe
userinit.exe
winlogon.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT


* Clic sur Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie/colle le contenu dans ta prochaine reponse

Si ton rapport est trop long, utilise le site http://www.ci-joint.fr pour envoie ton rapport, et poste le lien dans ta prochaine réponse.
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Bonsoir,
J'ai suivi votre conseil en prenant OTLPE sur CD.

Arrivé sur le bureau Reatogo-x-pe, lorsque je clic sur OTLPE, ça ouvre une fenetre "Browse For Folder", me demandant de "choose windows directory".On me propose, mon ordinateur, Ramdisk (B), HP_Recovery (C), Local Disk (D), ReatogoPE (X) et Shared documents.

J'ai sélectionné Mon ordinateur, mais il m'indique "No windows installations found"... Lorsque je choisi les autres, il m'indique "Target is not windows 2000 or later" ...

Que faire ... ?

Merci encore

Bonsoir
j'ai demandé un avis

Bonjour
Il faut sélectionner le dossier C:\Windows

Bonjour,
il m'indique encore "Target is not windows 2000 or later"

Bonjour
Si tu as un CD Windows, le mieux est de formater

bonjour,
j'ai refait la gravure comme indiqué, mais au final j'en reviens à "Target is not windows 2000 or later", comme avec la premiere mouture
Je lance mes disques de restauration donc ?
Utilisateur anonyme
Bonjour
essaye de faire une restauration

Voila,
restauration effectuée - tout perdu, tant pis...
Merci encore beaucoup pour votre aide.
Dernière question: comment être sur que le virus ne s'est pas caché quelque part ?
Utilisateur anonyme
Pour s'en assurer, il faudrai examiner le PC

Bonjour,
Que dois-je utiliser pour ça ?
Les mbam, tdss killer, virus removal tool, rkill ?
Merci

bonsoir
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Utilisateur anonyme
salut jacques le lien est bon
Utilisateur anonyme
Bonsoir à tous
Le lien où est hébergé le rapport, est bon
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 596
ok mais tout à l'heure j'avais pas la possibilité de le lire j'avais la page d'acceuil de cijoint !!
Utilisateur anonyme
Tu peux continuer si tu veux
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 596
non ! non jawaryinti !! désolé si j'ai dérangé avec mes intervention s!! je sais on ne doit pas intervenir sur les sujet des grands !!! lol !! mdr !!

Nulard informatique bonsoir
J'ai analysé ton rapport, pas d'infection, juste 2 mises à jour à faire
Télécharge et installe le service pack 2 pour Windows Vista
http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&DisplayLang=fr

Ton Java n'est pas à jour
Désinstalle le et télécharge la nouvelle version
https://java.com/fr/

Jawaryinti,
Merci encore beaucoup pour ton aide et le temps que tu as pris.
Utilisateur anonyme
Bonsoir
de rien, et bonne soirée