Infection antimalware doctor Fermé

Question

Bonjour, 

J'ai été infecté par le virus antimalware doctor que j'ai a priori réussi à désinstaller grace à Malwarebytes.
Le problème est que depuis que je suis infecté mon ordinateur ne démarre plus en mode Windows normal. A l'allumage un message d'erreur apparait et disparait en 2 secondes et fait planter l'ordinateur que je ne peux plus que lancer en mode sans échec...

Que dois-je faire?
Ai-je une autre option que de devoir reformater mon PC?

Merci par avance pour votre aide!


Configuration: Windows Vista / Internet Explorer 7.0

juju666 · Answer

Salut,

Démarre en mode sans échec avec réseau.


Je reviens demain mais tu peux faire ça d'ici mon retour:

&#9654 Télécharge sur le bureau RogueKiller  (par tigzy)  

&#9654 &#9654 (Sous Vista/Seven, clique droit, lancer en tant qu'administrateur )  

&#9654 Quitte tous tes programmes en cours  
&#9654 Lance RogueKiller.exe.  
&#9654 Un scan se lance, puis tu verra d'indiqué dans la fenêtre 
&#9654 &#9654 1. Scan (écrit en vert)
&#9654 &#9654 2. Delete (écrit en rouge) 
&#9654 &#9654 3. Hosts RAZ (écrit en rouge) 
&#9654 &#9654 4. Proxy RAZ (écrit en rouge)
&#9654 &#9654 5. DNS RAZ (écrit en rouge)
&#9654  A ce moment tape 2 et valide  
Note: s'il te demande de supprimer le proxy, tape 1  
&#9654 Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
&#9654 Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe

2//
Attention, avant de commencer, lit attentivement la procédure, et imprime la  

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  
tutoriel combofix  

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt   

3// Mets à jour MBAM et refais un scan complet

4// 
&#9654 Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

&#9654 Lance OTL
&#9654 Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés. 

5 rapports donc:
1 RogueKiller
2 ComboFix
3 MBAM
4 OTL
5 Extras

@+

juju666 · Answer

hello

ben oui normal...  No action taken.
t'as rien supprimé!

&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Nettoyer » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)  

=========================================================
mets à jour mbam et refais une analyse complète! supprime les objets cette fois!

Infection antimalware doctor

2 réponses

Discussions similaires