Virus Antimalware Doctor

fraisiboo -  
 Utilisateur anonyme -
Bonjour,

Mon ordinateur est infecté depuis hier par le virus Antimalware Doctor. Je ne peux donc presque plus rien faire sur mon ordinateur, et bien entendu, le virus me bloque l'accès à internet.

Je suis connectée à présent depuis un autre ordinateur. Je recherche donc une âme charitable pour m'aider à me débarasser de ce virus qui commence à me taper sur les nerfs. J'ai visité d'autres forums, et ai pu constater que ce virus était assez "courant".

Donc... HELP !! Aidez-moi s'il vous plait, je ne veux pas passer les fêtes de fin d'année avec ce parasite à la maison !!

Merci d'avance !!

61 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection par le virus Antimalware Doctor sur Windows Vista avec Internet Explorer 8 bloque l'accès à Internet et nécessite une désinfection fiable pour retrouver le fonctionnement normal. Plusieurs répondants recommandent d'utiliser ComboFix en suivant strictement les instructions, en désactivant provisoirement les protections et en récupérant puis analysant le rapport avant de réactiver la sécurité après le scan. En parallèle, d'autres échanges évoquent des précautions, comme désactiver temporairement l'antivirus, utiliser des outils complémentaires tels que Malwarebytes ou RKill et partager les rapports pour valider la progression et ajuster les actions.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs que tu renommes MISSANDRA.exe avant de l'enregistrer sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets provisoirement internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    1
  2. Utilisateur anonyme
     
    il y a un truc qui ne me plait pas du tout, c'est le fichier temps trouvé par avira !!!

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ? ferme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Absent du 26/12/2010 au 02/01/2011

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    1
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Te fait pas de bille pour ce fichier Electricien, il a été désenregistré par RogueKiller (page 1), mais pas trouvé par MBAM lors des scan, c'est normal que le fichier soit toujours là ;)
      Pas besoin de passer CF, à la rigueur il faudrait juste envoyer le fichier à MBAM

      Pour ce qui est du rootkit, l'appellation est fausse ça fait parti d'un trojan fakealert
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Salut tous,
      Merci Tigzy.
      Al.
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Je viens de voir qu'Electricien est absent à partir d'aujourd'hui :)
      Bonnes vacances à lui ;)

      Salut Afideg ;)
      0
  3. fraisiboo
     
    Ok, mais comment télécharger combofix, ou même accéder à ce forum depuis mon PC infecté sachant que le virus m'interdit l'accès à internet ?
    0
  4. fraisiboo
     
    L'ordinateur ne veut pas démarrer en mode sans échec, il revient toujours à la page de départ (ou je dois choisir de démarrer normalement, en mode sans échec, avec prise en compte réseau etc...).

    Je peux installer le fichier de ma clé directement en mode normal ou pas ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. amd64 Messages postés 5459 Statut Membre 550
     
    oui va y
    0
  7. fraisiboo
     
    Grrr le virus me bloque l'anti Malware, ça me dit "the file mbam.exe is infected'
    0
  8. amd64 Messages postés 5459 Statut Membre 550
     
    grrrrrrr........
    0
  9. geoker Messages postés 104 Date d'inscription   Statut Membre Dernière intervention   1
     
    Si je peux me permettre, ayant eu le même problème il faut récupérer rkill... (recherche dans le forum c'est quelque part) pour te permettre de manière temporaire de bloquer le docteur :)
    Bon par contre, pour info j'ai pu enlever le docteur mais j'ai son petit frère qui a pris la place... enfin, il y a moment de grace qui s'occupe de mon cas :)
    Mais vu que pour une fois je connais qqch je transmet :)
    0
  10. fraisiboo
     
    Ok merci, là je suis vraiment bloquée et je commence à péter les plombs lol !! Rien de tel avant Noel !

    C'est surtout le fait que mon ordi n'accepte pas de s'allumer en mode sans échec que je ne comprends pas... Car je pense que ça serait vite résolu si je pouvais l'utiliser en mode sans échec...

    Enfin bref, les joies de l'informatique ! Je vais rechercher le rkill sur le forum alors.
    0
  11. geoker Messages postés 104 Date d'inscription   Statut Membre Dernière intervention   1
     
    Télécharge rkill
    https://download.bleepingcomputer.com/grinler/rkill.exe
    Enregistre-le sur ton Bureau
    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
    Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:
    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com
    0
    1. geoker Messages postés 104 Date d'inscription   Statut Membre Dernière intervention   1
       
      Il marche pas forcément du premier coup :)
      0
  12. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Hello

    Je me permet d'intervenir:

    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous tes programmes en cours
    * Lance le.
    * Lorsque demandé, tape 2 et valide
    * S'il demande pour un proxy, tape 1
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

    Combofix et consorts vont être bloqués s'il ne fait rien avant
    Contributeur SECURITE
    Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
    0
  13. Utilisateur anonyme
     
    hello Tigzy

    pas de souci soit le bienvenu
    0
  14. fraisiboo Messages postés 33 Statut Membre 1
     
    Ok, merci Tigzy je vais faire ça dans un instant, mais est-ce-que je dois d'abord désactiver les pare-feu etc ?

    Merci de votre aide !
    0
  15. fraisiboo Messages postés 33 Statut Membre 1
     
    Voici le rapport Rogue Killer (je suis venue le poster depuis mon autre PC, car l'accès à internet est toujours impossible depuis mon PC portable)

    RogueKiller V3.5.1 by Tigzy
    contact at www.sur-la-toile.com
    mail: tigzy44<at>hotmail<dot>fr
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
    Mode: Scan -- Time : 24/12/2010 12:05:51

    Bad processes:
    Killed c:\documents and settings\administrateur\application data\ad5f5fd0f0d93733690c4cbb5f4904c0\binupdt700max.exe
    Killed c:\docume~1\admini~1\locals~1\temp\vxp.exe
    Killed c:\docume~1\admini~1\locals~1\temp\vxt.exe
    Killed c:\docume~1\admini~1\locals~1\temp\nscgdfsmc\iadejyelajb.exe
    Killed SERVICE SSHNAS : C:\WINDOWS\system32\svchost.exe -k netsvcs

    Found:
    HKCU\...\RUN\ binupdt700max.exe : C:\Documents and Settings\Administrateur\Application Data\AD5F5FD0F0D93733690C4CBB5F4904C0\binupdt700max.exe
    HKCU\...\RUN\ H3O8CABBPI : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Vxn.exe
    HKCU\...\RUN\ JP595IR86O : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Vxp.exe
    HKCU\...\RUN\ NtWqIVLZEWZU : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Vxt.exe
    HKCU\...\RUN\ bxptobeu : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nscgdfsmc\iadejyelajb.exe
    HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8074
    HKLM\SYSTEM\ControlSet001\services\SSHNAS -> LocalSystem
    HKLM\SYSTEM\ControlSet003\services\SSHNAS -> LocalSystem
    HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS ->
    Task -> {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Vxt.exe
    Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Vxp.exe

    Finished
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Relance le en mode 2, comme j'avais demandé.
      Relit bien la manip entièrement!!
      0
  16. fraisiboo Messages postés 33 Statut Membre 1
     
    La fenetre "AntiMalware Doctor" a disparu, mais je ne peux toujours pas accéder à internet, et il y a toujours une bulle "Windows Security Alert" dans la barre d'outils.
    0
  17. fraisiboo Messages postés 33 Statut Membre 1
     
    Bon écoutez, je vous remercie vraiment de votre aide, mais malgré le Rogue Killer, le Antimalware Doctor est revenu, et il m'interdit encore l'accès à tout. Je ne peux donc pas aller désactiver mon antivirus etc. Je ne peux pas non plus installer Combofix.

    Bref, ce soir c'est le réveillon de Noël, et je n'ai pas envie de me prendre la tête là dessus et perdre mon temps. Donc merci merci beaucoup du temps que vous m'avez consacré, mais je vais amener mon PC chez quelqu'un qui s'y connait beaucoup mieux que moi, et qui pourra tout faire pour moi !

    Encore merci, et désolée !
    0
  18. Utilisateur anonyme
     
    bonjour,
    si je peux aider :-)

    lance roguekiller, il est là juste pour arrêter l'infection, après il faut la traiter ;-)

    pour rappel :

    * Lance RogueKiller.exe.
    * Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
    tu n'as qu'à cliquer dessus ou les lancer!
    * "Si rogueKiller te demande pour le proxy, tape 1"
    * Lorsque demandé, tape 2 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    * Télécharge ZHPDiag sur ton bureau :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    /!\ Absent du 26/12/2010 au 02/01/2011

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
  • 1
  • 2
  • 3
  • 4