Anti Malware Doctor / Antivirus Software Aler
Résolu
geoker
Messages postés
104
Date d'inscription
Statut
Membre
Dernière intervention
-
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Une amie a des soucis. Antimalware doctor qui pourrit la vie à chaque lancement d'exe. Bon, après avoir cherché ici, on a fait la manipulation qui était conseillée c'est a dire rkill puis malware bytes.
Ca s'est bien passé jusqu'au redémarrage suivant.
Plus de antimalware doctor, mais son petit frère antivirus software alert...
Rebelotte donc rkill, mais cette fois impossible de se connecter sur internet. Du coup, on redémarre et là écran bleu qui fait redémarrer...
Pour info le PC tourne sur Vista.
Quelqu'un a une solution autre que le formatage à l'esprit ?
Une amie a des soucis. Antimalware doctor qui pourrit la vie à chaque lancement d'exe. Bon, après avoir cherché ici, on a fait la manipulation qui était conseillée c'est a dire rkill puis malware bytes.
Ca s'est bien passé jusqu'au redémarrage suivant.
Plus de antimalware doctor, mais son petit frère antivirus software alert...
Rebelotte donc rkill, mais cette fois impossible de se connecter sur internet. Du coup, on redémarre et là écran bleu qui fait redémarrer...
Pour info le PC tourne sur Vista.
Quelqu'un a une solution autre que le formatage à l'esprit ?
A voir également:
- Anti Malware Doctor / Antivirus Software Aler
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Pc doctor - Télécharger - Optimisation
- Comodo antivirus - Télécharger - Sécurité
- Everest software - Télécharger - Informations & Diagnostic
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
45 réponses
vérifie ceci
Sous Internet Explorer :
Lancez Internet explorer
Allez dans le menu Outils d'Internet Explorer
Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
Cochez : ne pas activer de Serveur proxy...
Sous Firefox :
Lancez Firefox
Allez dans Outils
Puis Options
Activez l'onglet Réseau
Cliquez sur Paramètres
Et choisissez l'option: Pas de proxy
Cliquez sur Ok
Sous Internet Explorer :
Lancez Internet explorer
Allez dans le menu Outils d'Internet Explorer
Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
Cochez : ne pas activer de Serveur proxy...
Sous Firefox :
Lancez Firefox
Allez dans Outils
Puis Options
Activez l'onglet Réseau
Cliquez sur Paramètres
Et choisissez l'option: Pas de proxy
Cliquez sur Ok
http://www.cijoint.fr/cjlink.php?file=cj201012/cij1wbdnAc.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201012/cij5vSZE8I.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201012/cij5vSZE8I.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Au passage Windows me dit sur le problème...
Nom d'évènement de problème : BlueScreen
Version du système: 6.0.6002.2.2.0.768.2
Identificateur de paramètres régionaux : 1036
BCCode: 1000007f
BCP1: 00000008
BCP2: 80154000
BCP3: 00000000
BCP4: 00000000
OS Version: 6_0_6002
Service Pack : 2_0
Product: 768_1
Fichiers aidant à décrire le problème
(...)Mini122310-03.dmp
(...)WER-63024-0.sysdata.xml
(...)WERE639.tmp.version.txt
Nom d'évènement de problème : BlueScreen
Version du système: 6.0.6002.2.2.0.768.2
Identificateur de paramètres régionaux : 1036
BCCode: 1000007f
BCP1: 00000008
BCP2: 80154000
BCP3: 00000000
BCP4: 00000000
OS Version: 6_0_6002
Service Pack : 2_0
Product: 768_1
Fichiers aidant à décrire le problème
(...)Mini122310-03.dmp
(...)WER-63024-0.sysdata.xml
(...)WERE639.tmp.version.txt
http://www.virustotal.com/file-scan/reanalysis.html?id=b4eba70378b8cc9bd5bdd1531be59463a710b5a07be8ce74e9e53564680fa839-1293114921
par contre pour tnhix.sys ça dit "un peripherique attaché au système ne fonctionne pas correctement" et il veut pas que je le mette...
par contre pour tnhix.sys ça dit "un peripherique attaché au système ne fonctionne pas correctement" et il veut pas que je le mette...
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:06:00 le 23/12/2010
4.
5. Valeur(s) recherchée(s):
6. tnhix.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Windows\System32\drivers\tnhix.sys" [ ARCHIVE | 763 Ko ]
19. TC: 21/12/2010,19:42:53 | TM: 23/12/2010,16:07:04 | DA: 21/12/2010,19:42:53
20.
21. Hash MD5: [Impossible à obtenir]
22.
23.
24. =========================
25.
26.
27.
28. ====== Entrée(s) du registre ======
29.
30. Aucun élément dans le registre trouvé
31.
32. =========================
33.
34. Fin à: 16:11:16 le 23/12/2010
35. 454447 Éléments analysés
36.
37. =========================
38. E.O.F
2.
3. Commencé à: 16:06:00 le 23/12/2010
4.
5. Valeur(s) recherchée(s):
6. tnhix.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Windows\System32\drivers\tnhix.sys" [ ARCHIVE | 763 Ko ]
19. TC: 21/12/2010,19:42:53 | TM: 23/12/2010,16:07:04 | DA: 21/12/2010,19:42:53
20.
21. Hash MD5: [Impossible à obtenir]
22.
23.
24. =========================
25.
26.
27.
28. ====== Entrée(s) du registre ======
29.
30. Aucun élément dans le registre trouvé
31.
32. =========================
33.
34. Fin à: 16:11:16 le 23/12/2010
35. 454447 Éléments analysés
36.
37. =========================
38. E.O.F
je pense que c'est lui le problème
C:\Windows\System32\drivers\tnhix.sys
fais en une copie
mets le sous winrar
et fais moi le passer par ci joint
C:\Windows\System32\drivers\tnhix.sys
fais en une copie
mets le sous winrar
et fais moi le passer par ci joint
Je ne peux même pas le copier....
"Impossible de lire à partir du fichier ou de la disquette source"
"Impossible de lire à partir du fichier ou de la disquette source"
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
Rootkit::
C:\Windows\System32\drivers\tnhix.sys
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
Rootkit::
C:\Windows\System32\drivers\tnhix.sys
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
il t'en manque un bout
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
Bon alors pendant le scan de Combofix il y a l'etape 38 qui n'a pas pu se faire pcq pas les droits d'admin (qqch dans ce gout là)
Ensuite redemarrage, il y a eu un message d'erreur juste avant d'un truc qui n'a pas pu s'installer.
après le redémarrage, écran bleu
Redémarrage, cette fois en mode sans echec, Combofix fait les finitions... et prend son temps... :)
Ensuite redemarrage, il y a eu un message d'erreur juste avant d'un truc qui n'a pas pu s'installer.
après le redémarrage, écran bleu
Redémarrage, cette fois en mode sans echec, Combofix fait les finitions... et prend son temps... :)
Et le rapport...
http://www.cijoint.fr/cjlink.php?file=cj201012/cijOrcHg1T.txt
Je crois que j'ai entendu une tite voix qui disait "tu m'attraperas pas nananananère" ^^
http://www.cijoint.fr/cjlink.php?file=cj201012/cijOrcHg1T.txt
Je crois que j'ai entendu une tite voix qui disait "tu m'attraperas pas nananananère" ^^
Quand ça a redémarré (miracle! faudra remercier Iron Man, à moins que ce soit Hulk l'avenger qui a dégagé tnhix? )... ça donne un message d'erreur cmd.exe : pas de disque dans le lecteur Device\Harddisk2\DR2 puis le 3 le 4 le 5 normal ?
Sinon le log avenger....
ogfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "tnhix" disabled successfully.
Driver "tnhix" deleted successfully.
File "C:\Windows\System32\drivers\tnhix.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Sinon le log avenger....
ogfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "tnhix" disabled successfully.
Driver "tnhix" deleted successfully.
File "C:\Windows\System32\drivers\tnhix.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
ok
on fait le point de ce qui fonctionne ou fonctionne pas
internet etc
de plus
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
on fait le point de ce qui fonctionne ou fonctionne pas
internet etc
de plus
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
http://www.cijoint.fr/cjlink.php?file=cj201012/cijRVROW4o.txt
Quant au patron... force est de constater... :)
Ca fait plaisir d'avoir des gens aussi compétents et disponibles - ça change de la vie quotidienne - :)
Quant au patron... force est de constater... :)
Ca fait plaisir d'avoir des gens aussi compétents et disponibles - ça change de la vie quotidienne - :)
salut tous
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2310.116 (Activé)
O42 - Logiciel: pdfforge Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}
O43 - CFD: 03/11/2009 - 19:25:42 ----D- C:\ProgramData\PopCap Games
O3 - Toolbar: Iadah Toolbar - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} . (.DevNet - Toolbar DevNet.) -- C:\Program Files\DevNet\Toolbar\DevNet.dll
O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2310.116 (Activé)
O42 - Logiciel: pdfforge Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}
O43 - CFD: 03/11/2009 - 19:25:42 ----D- C:\ProgramData\PopCap Games
O3 - Toolbar: Iadah Toolbar - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} . (.DevNet - Toolbar DevNet.) -- C:\Program Files\DevNet\Toolbar\DevNet.dll
O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport