Virus Antimalware Doctor
willi6906
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir !
Alors depuis 3 jours j'ai Antimalware Doctor qui s'est installé sur mon ordi tout seul d'un seul coup en paralysant mon PC le temps de s'installer puis ma sortit que j'avais 29 virus etc mais je suis pas dupe j'ai supprimer le fichier pour ne pas me louper en cliquant sur le bureau. Bref depuis il detourne mes pages internet sur des sites infectés et ca déclanche avast en disant "Exploit bloqué" (?) ou d'autres truc... mais ce matin en allumant mon PC surprise plus de bureau ni de barre de tache et ca commence a devenir tres chiant ce virus !!! je vous demande donc de l'aide svp ca serait gentil !
PS : si je fais un nouveau post c'est parce que je sais qu'il faudra posté le resultat du scan mais je sais pas quel est le logiciel
Alors depuis 3 jours j'ai Antimalware Doctor qui s'est installé sur mon ordi tout seul d'un seul coup en paralysant mon PC le temps de s'installer puis ma sortit que j'avais 29 virus etc mais je suis pas dupe j'ai supprimer le fichier pour ne pas me louper en cliquant sur le bureau. Bref depuis il detourne mes pages internet sur des sites infectés et ca déclanche avast en disant "Exploit bloqué" (?) ou d'autres truc... mais ce matin en allumant mon PC surprise plus de bureau ni de barre de tache et ca commence a devenir tres chiant ce virus !!! je vous demande donc de l'aide svp ca serait gentil !
PS : si je fais un nouveau post c'est parce que je sais qu'il faudra posté le resultat du scan mais je sais pas quel est le logiciel
A voir également:
- Virus Antimalware Doctor
- Pc doctor - Télécharger - Optimisation
- Virus mcafee - Accueil - Piratage
- Disk doctor - Télécharger - Récupération de données
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Car doctor - Télécharger - Vie quotidienne
60 réponses
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
C'est fait mais j'en ai fait un scan rapide sans MAJ :
Rapport : http://www.cijoint.fr/cjlink.php?file=cj201012/cijhuytFhv.txt
et le dernier scan complet avec MAJ :
Rapport : http://www.cijoint.fr/cjlink.php?file=cj201012/cijo3T3XfG.txt
Rapport : http://www.cijoint.fr/cjlink.php?file=cj201012/cijhuytFhv.txt
et le dernier scan complet avec MAJ :
Rapport : http://www.cijoint.fr/cjlink.php?file=cj201012/cijo3T3XfG.txt
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5409
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29/12/2010 03:28:46
mbam-log-2010-12-29 (03-28-46).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 343032
Temps écoulé: 2 heure(s), 13 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{0159f653-7106-4663-9654-3f18487defea}\rp3\a0001026.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0159f653-7106-4663-9654-3f18487defea}\rp3\a0001027.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\DOCUME~1\William\LOCALS~1\Temp\4505689.exe.vir (Spyware.Passwords) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5409
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29/12/2010 03:28:46
mbam-log-2010-12-29 (03-28-46).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 343032
Temps écoulé: 2 heure(s), 13 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{0159f653-7106-4663-9654-3f18487defea}\rp3\a0001026.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0159f653-7106-4663-9654-3f18487defea}\rp3\a0001027.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\DOCUME~1\William\LOCALS~1\Temp\4505689.exe.vir (Spyware.Passwords) -> Quarantined and deleted successfully.
oui et non, je pense que AMD est partit mais le probleme est pire qu'a la base vu que je n'ai toujours pas de bureau ni de menu demarrer et que ton TDSSKILLER refuse de s'ouvrir et je n'ai plus internet
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Alors j'ai fait tout ce que tu as dis sauf qu'il y a un probleme...
au lancement de comboFix il m'a dit en cours de route que je n'avais pas la restauration de XP je crois et ma demandé de l'installer.. chose faite ! ensuite le scan demarre avec une fenetre de commande nommé AutoScan et l'ecran bleu me dit : Recherche de fichiers infectés. . .
Ceci ne prend généralement pas plus de 10minutes
Le temps d'analyse d'une machine severement infectée peut facilement doubler.
Sauf que ca fait pres d'une heure que c'est comme ca et rien ne charge et j'ose pas toucher....
au lancement de comboFix il m'a dit en cours de route que je n'avais pas la restauration de XP je crois et ma demandé de l'installer.. chose faite ! ensuite le scan demarre avec une fenetre de commande nommé AutoScan et l'ecran bleu me dit : Recherche de fichiers infectés. . .
Ceci ne prend généralement pas plus de 10minutes
Le temps d'analyse d'une machine severement infectée peut facilement doubler.
Sauf que ca fait pres d'une heure que c'est comme ca et rien ne charge et j'ose pas toucher....
Bon finalement j'ai rebooté a mes risques et périls parce que ca m'enervait que l'ordi soit bloqué mais finalement ca a redemarré comme il faut.. le bureau est même réapparu ainsi que la barre demarrer par contre je n'ai toujours pas internet. Sauf que... nouveau problème a l'instant tout vient de redisparaitre et Avast s'est declanché en disant qu'un Dropper a été bloqué Win32:Dropper-EPI [Drp] de nom Dumprep.exe
je me demande si c'est pas ca qui me bloque le bureau et tout a chaque démarrage ?
je me demande si c'est pas ca qui me bloque le bureau et tout a chaque démarrage ?
