Supprimer antimalware doctor

Résolu
xstillgirl -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

depuis hier soir j'ai antimalware doctor qui s'est installé sur mon pc et je n'arrive pas a la supprimer.
j'ai essayé dans suppression programme et en telechargeant malwarebytes'antimalware mais rien n'y fait.
quelqu'un peut-il m'aider?
merci d'avance

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Sauvegarde tes documents importants.

    Désactive les logiciels de protection (Antivirus, Antispywares) puis :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
    et donne le lien ici :)

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    1
  2. xstillgirl
     
    ComboFix 10-10-23.01 - kiki 24/10/2010 12:03:27.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1918.1089 [GMT 2:00]
    Lancé depuis: c:\users\kiki\Desktop\ComboFix.exe
    AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
    FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
    SP: Norton Internet Security *disabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Burn4Free Toolbar\tbHElper.dll
    c:\users\kiki\AppData\Local\Temp\13CE.tmp
    c:\users\kiki\AppData\Roaming\E0B2762E0918564A4DDA671F663102BB
    c:\users\kiki\AppData\Roaming\E0B2762E0918564A4DDA671F663102BB\enemies-names.txt
    c:\users\kiki\AppData\Roaming\E0B2762E0918564A4DDA671F663102BB\local.ini
    c:\users\kiki\AppData\Roaming\E0B2762E0918564A4DDA671F663102BB\lsrslt.ini
    c:\users\kiki\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk
    c:\users\kiki\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk
    c:\users\kiki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
    c:\users\kiki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk
    c:\users\kiki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
    c:\users\kiki\Desktop\Antimalware Doctor.lnk
    c:\windows\system32\jusched.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-24 au 2010-10-24 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-24 10:08 . 2010-10-24 10:08 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-10-24 08:59 . 2010-10-24 08:59 -------- d-----w- c:\program files\Common Files\logishrd
    2010-10-24 08:58 . 2010-10-24 08:58 454656 ----a-w- c:\program files\Common Files\System\msadc\msadce.dll
    2010-10-24 08:58 . 2010-10-24 08:58 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-10-24 08:58 . 2010-10-24 08:58 97792 ----a-w- c:\windows\system32\cabview.dll
    2010-10-24 08:56 . 2010-10-24 08:56 31232 ----a-w- c:\windows\system32\httpapi.dll
    2010-10-24 08:56 . 2010-10-24 08:56 396800 ----a-w- c:\windows\system32\drivers\http.sys
    2010-10-24 08:56 . 2010-10-24 08:56 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-10-24 08:54 . 2010-10-24 08:54 -------- d-----w- c:\program files\MSXML 4.0
    2010-10-24 08:31 . 2010-10-18 07:41 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{18D49CFF-9B02-44AD-839A-2F9DB573AC62}\mpengine.dll
    2010-10-24 08:31 . 2010-10-19 09:41 222080 ------w- c:\windows\system32\MpSigStub.exe
    2010-10-24 08:15 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-10-24 08:15 . 2010-10-24 08:15 -------- d-----w- c:\programdata\Malwarebytes
    2010-10-24 08:15 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-10-24 08:15 . 2010-10-24 08:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-10-24 07:11 . 2010-10-24 07:11 53472 ----a-w- c:\windows\system32\wuauclt.exe
    2010-10-24 07:11 . 2010-10-24 07:11 44768 ----a-w- c:\windows\system32\wups2.dll
    2010-10-24 07:11 . 2010-10-24 07:11 2421760 ----a-w- c:\windows\system32\wucltux.dll
    2010-10-24 07:11 . 2010-10-24 07:11 1929952 ----a-w- c:\windows\system32\wuaueng.dll
    2010-10-24 07:11 . 2010-10-24 07:11 87552 ----a-w- c:\windows\system32\wudriver.dll
    2010-10-24 07:11 . 2010-10-24 07:11 575704 ----a-w- c:\windows\system32\wuapi.dll
    2010-10-24 07:11 . 2010-10-24 07:11 35552 ----a-w- c:\windows\system32\wups.dll
    2010-10-24 07:10 . 2010-10-24 07:10 33792 ----a-w- c:\windows\system32\wuapp.exe
    2010-10-24 07:10 . 2010-10-24 07:10 171608 ----a-w- c:\windows\system32\wuwebv.dll
    2010-10-23 19:37 . 2010-10-24 10:07 -------- d-----w- c:\program files\Burn4Free Toolbar
    2010-10-23 19:37 . 2010-10-23 19:37 -------- d-----w- c:\program files\Burn4Free
    2010-10-23 19:37 . 2010-10-23 19:37 -------- d-----w- c:\program files\VirtualDJ
    2010-10-23 19:31 . 2010-10-23 19:31 -------- d-----w- c:\programdata\Norton
    2010-10-23 19:27 . 2010-10-23 19:28 -------- d-----w- c:\program files\MP3 Rocket
    2010-10-23 19:27 . 2010-10-23 20:05 -------- d-----w- c:\program files\Common Files\Steam
    2010-10-23 19:27 . 2010-10-23 20:05 -------- d-----w- c:\program files\Steam
    2010-10-23 19:25 . 2010-10-23 19:25 -------- d-----w- c:\programdata\eMule
    2010-10-23 19:24 . 2010-10-23 19:24 -------- d-----w- c:\program files\eMule
    2010-10-23 19:07 . 2010-10-23 19:07 -------- d-----w- c:\program files\Microsoft
    2010-10-23 19:07 . 2010-10-23 19:07 -------- d-----w- c:\program files\Windows Live SkyDrive
    2010-10-23 19:06 . 2010-10-23 19:08 -------- d-----w- c:\program files\Windows Live
    2010-10-23 19:06 . 2010-10-23 19:06 -------- d-----w- c:\windows\PCHEALTH
    2010-10-23 19:04 . 2010-10-23 19:04 -------- d-----w- c:\program files\Common Files\Windows Live
    2010-10-23 18:51 . 2010-10-23 19:28 -------- d-----w- c:\users\kiki

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-23 19:32 . 2007-09-21 20:31 124464 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]
    "HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-06-01 1783400]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
    "WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 2159104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-09-22 1006264]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
    "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
    "OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-04-12 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-12 81920]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
    "SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 115816]
    "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
    "SDP"="c:\program files\Burn4Free Toolbar\update_checker.exe" [2010-09-27 161792]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20101013.001\IDSvix86.sys [2010-09-15 287792]
    S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-10-18 102448]
    S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2009-08-03 38448]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - COMHOST
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-23 c:\windows\Tasks\Norton Internet Security - Analyse système complète - kiki.job
    - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-01-13 18:09]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.facebook.com/?ref=hp
    mStart Page = hxxp://www.bigseekpro.com/burn4free/{615CF121-C06E-4978-B9AE-E9DE3842EED2}
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-10-24 12:12
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(3488)
    c:\program files\Hewlett-Packard\HP Advisor\Pillars\Market\MLDeskBand.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
    c:\program files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    c:\windows\system32\WUDFHost.exe
    c:\windows\system32\conime.exe
    c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
    c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
    c:\progra~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2010-10-24 12:15:09 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-10-24 10:15

    Avant-CF: 126 837 280 768 octets libres
    Après-CF: 125 592 403 968 octets libres

    - - End Of File - - 462EDE9F6D2CEC92B0799E720BDFA951
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    surf un peu voir ce que cela donne.
    0
  4. xstillgirl
     
    apparement c'est bon
    merci pour ton aide
    bonne journée!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Fais plus attention à l'avenir....

    Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
    La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
    Donc faut se documenter.

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
    Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

    Fonctionnement de quelques catégories de malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

    Si tu as des questions sur le fonctionement des malwares.
    N'hésite pas.
    0
  7. xstillgirl
     
    merci beaucoup pour toute cette doc!
    en fait je venais de reformater mon pc et mon ami ne m'a pas laissé le temps de faire toutes les mises a jour avant de l'utiliser :s
    ces hommes! toujours pressé!!!
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      mets lui un gros high kick :D
      0