Infection antimalware doctor

so -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai été infecté par le virus antimalware doctor que j'ai a priori réussi à désinstaller grace à Malwarebytes.
Le problème est que depuis que je suis infecté mon ordinateur ne démarre plus en mode Windows normal. A l'allumage un message d'erreur apparait et disparait en 2 secondes et fait planter l'ordinateur que je ne peux plus que lancer en mode sans échec...

Que dois-je faire?
Ai-je une autre option que de devoir reformater mon PC?

Merci par avance pour votre aide!

2 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Démarre en mode sans échec avec réseau.

    Je reviens demain mais tu peux faire ça d'ici mon retour:

    ▶ Télécharge sur le bureau RogueKiller (par tigzy)

    ▶ ▶ (Sous Vista/Seven, clique droit, lancer en tant qu'administrateur )

    ▶ Quitte tous tes programmes en cours
    ▶ Lance RogueKiller.exe.
    ▶ Un scan se lance, puis tu verra d'indiqué dans la fenêtre
    ▶ ▶ 1. Scan (écrit en vert)
    ▶ ▶ 2. Delete (écrit en rouge)
    ▶ ▶ 3. Hosts RAZ (écrit en rouge)
    ▶ ▶ 4. Proxy RAZ (écrit en rouge)
    ▶ ▶ 5. DNS RAZ (écrit en rouge)
    A ce moment tape 2 et valide
    Note: s'il te demande de supprimer le proxy, tape 1
    ▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    ▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe

    2//
    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    tutoriel combofix

    ▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

    ▶ Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ▶ Mets-le en langue française F

    ▶ Tape sur la touche 1 (Yes) pour démarrer le scan.


    ▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC


    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ▶ Note : Le rapport se trouve également là : C:\ComboFix.txt

    3// Mets à jour MBAM et refais un scan complet

    4//
    ▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    ▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    ▶ Lance OTL
    ▶ Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c 

    ▶ Clique sur le bouton Analyse.
    ▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

    5 rapports donc:
    1 RogueKiller
    2 ComboFix
    3 MBAM
    4 OTL
    5 Extras

    @+
    0
    1. So
       
      Bonjour,
      Merci de la réponse aussi rapide!!
      J'ai donc suivi la procédure et veuillez trouver ci_joint les rapports suivants :

      1) RogueKiller
      http://www.cijoint.fr/cjlink.php?file=cj201103/cijsHmeuoI.txt

      2) ComboFix (je ne sais pas si ça a vraiment bien fonctionné vu le rapport...)
      http://www.cijoint.fr/cjlink.php?file=cj201103/cijDzrqvd1.txt

      3) MBAM
      http://www.cijoint.fr/cjlink.php?file=cj201103/cij5ZuJoHk.txt

      4) OTL
      http://www.cijoint.fr/cjlink.php?file=cj201103/cijkBRwLa4.txt

      5) Extras
      http://www.cijoint.fr/cjlink.php?file=cj201103/cijGGmPjSG.txt )


      Merci encore une fois de l'aide que vous pourrez m'apporter
      (Je n'arrive toujours pas à allumer mon pc normalement)
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    hello

    ben oui normal... No action taken.
    t'as rien supprimé!

    Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Nettoyer »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    =========================================================
    mets à jour mbam et refais une analyse complète! supprime les objets cette fois!
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      et 2)
      refais un otl avec ça dans Personnalisation

      /MD5START
      C:\Windows\System32\drivers\maxj.sys
      C:\Windows\System32\udeczcyb.dat
      C:\Windows\System32\lowtpeot.dat
      C:\Windows\System32\zluxaxte.dat
      C:\Windows\System32\uebteuvp.dat
      C:\Windows\System32\wopersqy.dat
      C:\Windows\System32\qgjximvt.dat
      C:\Windows\System32\mizhuuyn.dat
      C:\Users\Propriétaire\AppData\Roaming\nvModes.001
      C:\Windows\System32\drivers\RTHDAEQ1.dat
      C:\Windows\System32\drivers\RTHDAEQ0.dat
      /MD5STOP
      0