antimalware doctor : besoin d'aide Fermé

Question

Bonjour, 

quand j'allume mon ordi, j'ai tout de suite une fenêtre qui s'ouvre avec écrit : 

  """"" WARNING !!!

antimalware doctor has detected 18 infected oblects on your computer during the last system scann """""


or je n'ai jamais fait de  scan, ni quoi que se soit avec ce programme qui s'avère être un bon virus / malware .. 


aidez moi s'il vous plait

J'ai déjà fait une restauration  système , elle a bien fonctionnée mais c est toujours pareil .

J ai démarré en mode sans échec et lancé un scan avast, la ou il trouve des fichiers antimalware docotor, que j ai supprimé, mais toujours ces fenêtres qui apparaissent..

J ai utilisé spy bot qui a détecté 2 malware , que j ai supprimé ..

J ai fait un scann avec Malwarebytes' Anti-Malware
voici le rapport : 
Version de la base de données: 4929
 
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18975
 
23/10/2010 22:32:35
mbam-log-2010-10-23 (22-32-35).txt
 
Type d'examen: Examen rapide
Elément(s) analysé(s): 139233
Temps écoulé: 17 minute(s), 48 seconde(s)
 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9
 
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
 
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
 
Dossier(s) infecté(s):
C:\Users\jerome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
 
Fichier(s) infecté(s):
C:\Users\jerome\AppData\Local\Temp\4027.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\jerome\AppData\Local\Temp\E21F.tmp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\jerome\AppData\Local\Temp\E220.tmp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\jerome\downloads\vlc-setup-3.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\jerome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\jerome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\jerome\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\jerome\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\jerome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.





Configuration: Windows Vista / Firefox 3.6.11

Left4Ev · Answer

telecharge malwarebyte et demarre ton windows en mode sans echec et scan depuis se mode

tine222 · Answer

vais essayer ..

tine222 · Answer

voila le rapport : 

mbam-log-2010-10-23 (23-24-03).txt

Type d'examen: Examen rapide

Elément(s) analysé(s): 136235

Temps écoulé: 6 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s)

aloes · Answer

Bonjour,

Tu as toujours cette mise en garde de Antimalware doctor au démarrage ?

aloes

tine222 · Answer

oui...toujours pareil ...

aloes · Answer

Malwarebyte's n'arrive pas le supprimer totalement.  

Télécharges Ad-Remover sur ton bureau :  
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/  

Désactives Spybot et ton antivirus et fermes Internet et toutes applications en cours .  

- clic sur l'icône Ad-Remover qui est sur ton bureau (Clic droit, Exécuter en tant qu'administrateur pour VISTA/7)  
-  cliquer sur "Scanner" et sur "Oui"  
- Poste le rapport qui apparait à la fin .   

le rapport est sauvegardé sous C:\Ad-report(date).log>    

(CTRL+A pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

moii · Answer

Allo fait un scan avec windows defender ok

aloes · Answer

Bonjour moli,
D'abord on dit "Bonjour", puis on attend de voir le résultat quand il y a déjà un suivi.. Il ne sert à rien de balancer des logiciels en plein milieu des discussions, ça ne fait que perturber le demandeur.

aloes

tine222 · Answer

Bonjour, le lien pour ad remover n'est plus bon ... 

Voila le rapport : 

trouvé: C:\Users\jerome\AppData\Roaming\Mozilla\FireFox\Profiles\djwoamy0.default\searchplugins\fast-browser-search.xml
Dossier trouvé: C:\ProgramData\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint
Fichier trouvé: C:\Users\jerome\Downloads\SetupCasino.exe
 
-- Fichier ouvert: C:\Users\jerome\AppData\Roaming\Mozilla\FireFox\Profiles\djwoamy0.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={BC8...
-- Fichier Fermé --
 
 
Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A048CF3A-1E6B-41E6-8916-634767CB1214}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{A048CF3A-1E6B-41E6-8916-634767CB1214}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
 

============== SCAN ADDITIONNEL ==============
 
** Mozilla Firefox Version [3.6.11 (en-US)] **
 
-- C:\Users\jerome\AppData\Roaming\Mozilla\FireFox\Profiles\djwoamy0.default\Prefs.js --
browser.download.dir, C:\Users\jerome\Downloads
browser.download.lastDir, C:\Users\jerome\Downloads
browser.search.defaultenginename, Fast Browser Search
browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/|hxxp://fr-fr.facebook.com/
browser.startup.homepage_override.mstone, rv:1.9.2.11
keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={BC82B309-D228-854E-93C2-B873414C164A...
 
========================================
 
** Internet Explorer Version [8.0.6001.18975] **
 
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Presario&pf=laptop
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
 
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Presario&pf=laptop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Presario&pf=laptop
 
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
 
========================================
 
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 4 Fichier(s)
 
C:\Ad-Report-SCAN[1].txt - 24/10/2010 (4559 Octet(s))
C:\Ad-Report-SCAN[2].txt - 24/10/2010 (4615 Octet(s))
C:\Ad-Report-SCAN[3].txt - 24/10/2010 (4542 Octet(s))
 
Fin à: 09:55:46, 24/10/2010

Left4Ev · Answer

https://www.clubic.com/telecharger-fiche313780-ad-remover-2010.html

utilise bien ad-remover en mode sans echec

tine222 · Answer

rohhhhh c'est toujours pareil Left4Ev ...

phobius · Answer

bonjour utilise ce logiciel http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe

Puis tu fais une recherche complet dés que la recherche est terminé tu fait vérifier les résultat puis supprimer ensuite ton ordi va redémarrer
Et tu aura encore le message d'antimalware doctor cependant tu touche a rien
Tu fais démarrer ensuite panneau de configuration puis tu clique sur performance et maintenance et tu clique sur restaurer le système en haut a gauche ensuite tu met la date d'une semaine le 20 octobre par exemple et tu clique sur OK et dés que ton ordi redémarrera tu n'aura plus ce maudit virus

Left4Ev · Answer

phobius il a déjà essayé Malware sans résultats

hum essaye de restaurer ton système Windows grâce au système de restauration par date antérieur


si j'ai d'autre info je t'en fait part

aloes · Answer

Tu as bien désactivé l'UAC ?

Passes à la suite :

Double clic sur l'icône d'AD-Remover présent sur le bureau (Clic droit Exécuter en tant qu'administrateur pour VISTA/7) et clique sur Nettoyer et sur Oui.

aloes

Antimalware doctor : besoin d'aide

14 réponses

Discussions similaires