Antimalware doctor, ordinateur bloquéRésolu/Fermé

Question

Bonsoir, 

Mon ordinateur (un notebook hp pavillon dv5, avec vista) a été - comme beaucoup j'ai l'impression - touché par le virus antimalware doctor. Après avoir été mitraillé d'alertes virus, il s'est coupé net. Au redémarrage, il m'a fait une vérification de disques avant de se couper une nouvelle fois. Je sais pas trop ce qui s'est passé ensuite, mais toujours est-il qu'à présent , dès qu'il s'allume, il charge automatiquement le Recovery Manager.

Il affiche "windows is loading files", avec une barre de chargement, puis le logo microsoft corp avec la barre de chargement verte (comme normalement) puis un écran bleu, deux fenêtres Dos qui disparaissent immédiatement et enfin le recovery manager.

J'ai lancé un point de restauration, qui dit s'être exécuté normalement, mais au redémarrage, retour au point de départ. En outre, impossible de lancer le mode sans échec (ni f5 ni f8). 

Après m'être baladé sur les forums et avoir vu les problèmes du même genre, j'ai téléchargé (depuis l'autre ordinateur que j'utilise là) tous les logiciels indiqués (mbam, tdss killer, virus removal tool, rkill) mais impossible de parvenir jusqu'au bureau...

J'en suis à me demander si je ne devrais pas réinstaller les paramètres d'usine - mais comment savoir si je ne vais pas revenir au point de départ, comme pour le point de restauration ? Avez-vous une autre solution ? 

Merci par avance aux personnes qui voudrons bien me filer un coup de main (et désolé par avance de leur faire perdre leur temps...)

Utilisateur anonyme · Answer

Bonsoir
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure

 Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Utilisateur anonyme · Answer

Bonjour
OTLPENet, est un live CD avec des outils, qui te permettent de diagnostiquer
et nettoyer les infections sans faire booter le PC
C'est à dire que tu dois booter sur ce live CD pour permettre de pouvoir
le désinfecter

Utilisateur anonyme · Answer

Télécharge OTLPENet sur ton Bureau 
Fait le sur un autre PC 

* Quand le téléchargement sera fini, double clic sur OTLPENet.exe, et assure-toi d'avoir inséré un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.  
* Patiente le temps de la décompression et de la gravure du CD.  
* Démarre sur le CD ROM crée de Reatogo sur le PC malade    
Voir exemple:   
https://forum.malekal.com/viewtopic.php?t=9447&start=  

http://imagesup.org/image  

http://imagesup.org/image  

http://imagesup.org/image  

http://imagesup.org/image  

* Ton système doit montrer un bureau REATOGO-X-PE  
* En fonction de ton type de connexion Internet, tu dois être en mesure d'accéder au Net,   
si bien que tu peux accéder à ce sujet plus facilement.  
* Double-clic sur l'icône OTLPE   
http://imagesup.org/image  

» à ceci valide par ok:  

http://imagesup.org/image  

» à ceci selectionne ta session:  

http://imagesup.org/image  

* Vérifie que Automatically Load All Remaining Users est sélectionné,  
et presse OK  

 >>OTLPE se lançe alors  

http://imagesup.org/image  

* Sous Custom Scan box   
http://imagesup.org/image   
copie_colle le contenu du cadre ci dessous:  
  
netsvcs  
msconfig  
safebootminimal  
safebootnetwork  
activex  
drivers32  
%ALLUSERSPROFILE%\Application Data\*.  
%ALLUSERSPROFILE%\Application Data\*.exe /s  
%APPDATA%\*.  
%APPDATA%\*.exe /s  
%SYSTEMDRIVE%\*.exe  
/md5start  
explorer.exe  
wininit.exe  
userinit.exe  
winlogon.exe  
/md5stop  
%systemroot%\*. /mp /s  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\Tasks\*.job /lockedfiles  
%systemroot%\system32\drivers\*.sys /lockedfiles  
%systemroot%\System32\config\*.sav  
CREATERESTOREPOINT  
  

* Clic sur Run Scan pour démarrer le scan.  
* Une fois terminé , le fichier se trouve là C:\OTL.txt  
* Copie/colle le contenu dans ta prochaine reponse  

Si ton rapport est trop long, utilise le site http://www.ci-joint.fr pour envoie ton rapport, et poste le lien dans ta prochaine réponse.  
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

Bonsoir
j'ai demandé un avis

Utilisateur anonyme · Answer

Bonjour
Il faut sélectionner le dossier C:\Windows

Utilisateur anonyme · Answer

Bonjour
Si tu as un CD Windows, le mieux est de formater

Utilisateur anonyme · Answer

bonsoir
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Utilisateur anonyme · Answer

Nulard informatique bonsoir
J'ai analysé ton rapport, pas d'infection, juste 2 mises à jour à faire
Télécharge et installe le service pack 2 pour Windows Vista
http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&DisplayLang=fr

Ton Java n'est pas à jour
Désinstalle le et télécharge la nouvelle version
https://java.com/fr/

Antimalware doctor, ordinateur bloqué

8 réponses

Discussions similaires

Newsletters