× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Antimalware Doctor récalcitrantSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
CCVivi
  Posté le 24/10/2010 @ 16:29 
Aller en bas de la page 
Petite astucienne

Bonjour à tous!

Voilà je me permets de solliciter votre aide car je suis contaminée par Antimalware Doctor et je n'arrive pas à m'en défaire avec les petits moyens que j'ai déjà entrepris ! J'ai regardé pas mal de topics sur le sujet mais à vrai dire toutes ces longues listes et les différentes solutions proposées me perdent beaucoup...

Je suis sous Vista. J'ai déjà tenté MalwareBytes Antimalware plusieurs fois et après m'avoir supprimé 10 fichiers/clé de registre, il ne détecte plus rien. J'utilise également rkill qui fonctionne mais qui ne désinfecte pas le pc et enfin en dernier recours Spybot qui m'a supprimé des clés de registre. Malgré tout au redémarrage j'ai toujours la fenêtre de l'Antimalware Doctor qui s'affiche. Que dois-je faire ?

Je stresse un max, j'ai peur qu'il plante mon pc ou qu'il endommage mes fichiers...

Merci de votre aide et bonne fin de dimanche!!!:)

Voici les lien log :

MBAM après plusieurs scan et supressions :http://www.cijoint.fr/cjlink.php?file=cj201010/cijnGf241B.txt et http://www.cijoint.fr/cjlink.php?file=cj201010/cij59PV40C.txt

et rkill :http://www.cijoint.fr/cjlink.php?file=cj201010/cijW0tR7nQ.txt

Publicité
Anonyme
 Posté le 24/10/2010 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

*Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+

CCVivi
 Posté le 24/10/2010 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup Fredericx de prendre de ton temps pour m'aider!:)

Voici les liens,

Log.txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cijD4ayPvn.txt

Info.txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cij18znuSu.txt

Merci

Anonyme
 Posté le 24/10/2010 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

fais la manip' de ComboFix (merci sUBs) et poste le rapport : Ici

CCVivi
 Posté le 24/10/2010 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport !

http://www.cijoint.fr/cjlink.php?file=cj201010/cijW3JCMjv.txt

Et à propos, MacAfee me sort :

"McAfee a détecté une modification de registre non autorisée potentielle sur votre ordinateur.

A propos de la modification de ce Registre

SystemGuards: Winlogon Shell

Programme: Éditeur du Registre

Emplacement: C:\ComboFix\REGT.cfxxe

Des logiciels espions, publicitaires et d'autres programmes potentiellement indésirables peuvent modifier le registre du Shell Winlogon pour permettre à d'autres programmes de se substituer à l'Explorateur Windows."

J'autorise ou pas cette modification?

Encore merci!

Anonyme
 Posté le 25/10/2010 à 00:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir,

utilises-tu un proxy?

Fais un scan antivirus en ligne avec BitDefender.
Tuto : https://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s46.htm
Poste le rapport.

A+

Edit : Oui, autorise la modification



Modifié par Anonyme le 25/10/2010 00:30
CCVivi
 Posté le 25/10/2010 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour !

Voici le rapport de BitDefender online :

BitDefender Online Scanner - Rapport virus en temps r�el

G�n�r� �: Mon, Oct 25, 2010 - 16:52:52


Info d'analyse

Fichiers scann�s

177984

Infect�s Fichiers

2

Virus D�tect�s

Trojan.Generic.1578554

1

Gen:Variant.Kazy.2171

1


Ce sommaire du processus d'analyse sera utilis� par les laboratoires Antivirus BitDefender pour cr�er des statistiques agr�gu�es sur l'activit� des virus dans le monde.

Pour vous répondre, je ne pense pas utiliser de serveur proxy...

A l'allumage de l'ordi ce matin, la fenêtre Antimalware Doctor était encore présente, mais les autres fenêtres d'alerte intempestives avaient disparues et je pouvais de nouveau aller sur internet. Je crois qu'on a réussi à l'affaiblir un peu !

Merci!

Anonyme
 Posté le 25/10/2010 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

télécharge rkill (merci Grinler) sur ton Bureau : Ici
/!\ Désactive tes protections résidentes : https://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
* Double-clique sur le fichier rkill afin de le lancer (pour les utilisateurs de Vista/7, faire un clic-droit dessus puis choisir Exécuter en tant qu' Administrateur)
* Une fenêtre à fond noir va apparaître brièvement, puis disparaître
* Si rien ne se passe ou si l' outil ne se lance pas, télécharge-le depuis un des 3 autres liens ci-dessous et fais une nouvelle tentative

Lien 1
Lien 2
Lien 3

NB : Si aucun des quatre ne semble fonctionner, ne continue pas et préviens-moi dans ton prochain message.

Fais démarrer>Tous les programmes>Internet Explorer>Outils>Options Internet>Connexions>Ne jamais établir de connexion>Appliquer>Ok

A+

CCVivi
 Posté le 25/10/2010 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

C'est fait !

Le rapport :

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Livy on 25/10/2010 at 17:41:20.


Services Stopped:
Processes terminated by Rkill or while it was running:

C:\Users\Livy\Desktop\rkill.com

Rkill completed on 25/10/2010 at 17:41:31.

Publicité
Anonyme
 Posté le 25/10/2010 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
CCVivi a écrit :

> C'est fait !

Re,

> Tout

1) Télécharge :
CCleaner : Ici
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de plus de 24 heures. Ferme le programme.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler) puis sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois.

CCVivi
 Posté le 25/10/2010 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai lancé CCleaner 4 fois, redémarrer, et plus aucune fenêtre de Malware Doctor !

En suis-je définitivement débarassée ?:)

Anonyme
 Posté le 25/10/2010 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
CCVivi a écrit :

> En suis-je définitivement débarassée ?

Bonsoir,

> Probablement.

Poste un nouveau rapport RSIT.

A+

CCVivi
 Posté le 27/10/2010 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Désolée pour l'attente !

Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijz9LF5Oe.txt

Merci !

Anonyme
 Posté le 27/10/2010 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

il faut mettre à jour Java (faille de sécurité) :
http://java.sun.com/javase/downloads/index.jsp
Clique sur Download Java Runtime Environment (JRE) 6u22 et dans la page suivante, coche I agree... puis télécharge Multi-language/Windows Offline Installation/jre-6u22-windows-i586.exe
Adobe (idem) :
http://www.adobe.com/fr/products/acrobat/readstep2.html
Acrobat Reader 9.4
Décoche McAfee Security Scan gratuit

A+

CCVivi
 Posté le 27/10/2010 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok c'est fait !

Je ne te remercierai jamais assez pour m'avoir ainsi aidée !!

Encore merci du boulot que vous faites sur ce forum et bonne continuation :)

Anonyme
 Posté le 28/10/2010 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

nous n' avons pas terminé...

Comment va ton Pc?

A+

PS : Platform: Windows Vista SP1 (WinNT 6.00.1905)

CCVivi
 Posté le 02/11/2010 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour !

Désolée de cette longue absence, weekend prolongé oblige !:)

Alors mon pc va très bien, il est beaucoup plus rapide au démarrage et plus aucun signe du malware.

Par contre je n'ai pas compris ce que je devais faire avec la dernière phrase de ton dernier post ?

Publicité
Anonyme
 Posté le 02/11/2010 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
CCVivi a écrit :

> Par contre je n'ai pas compris ce que je devais faire avec la dernière phrase de ton dernier post ?

Bonjour,

> Qu' il faudra mettre à jour Vista.

Télécharge TDSSKiller depuis ce lien : Ici

- Extrais de l' archive téléchargée le fichier TDSSKiller.exe et place-le sur le Bureau
- Fais un double-clic dessus pour le lancer

L' écran s' affiche :
Image IPB

- Clique sur Start scan pour lancer l' analyse
- Lorsque l' outil a terminé son travail et que
des nuisibles Image IPB auront été trouvés,
vérifie que l' option Image IPB est sélectionnée
puis clique sur les boutons Image IPB et Image IPB
- Poste le rapport (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

A+

Ps : Merci nickW

Edit : Manip'



Modifié par Anonyme le 02/11/2010 20:35
CCVivi
 Posté le 04/11/2010 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Voici le lien du rapport :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijeIvVJVQ.txt

A bientot

Anonyme
 Posté le 04/11/2010 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

ton Pc n' est+ infecté :

  • Je te conseille de le défragmenter.
  • Tu peux supprimer ceux que nous avons utilisés (fais démarrer>Exécuter puis tape ComboFix /uninstall>Ok, RSIT, rkill, TDSSKiller...) traitant d' infections spécifiques.
  • Garde Malwarebytes' Anti-Malware et CCleaner.

-----------------------------------------------------------------------------------------------

Pour la sécurité de ton PC, prends quelques minutes pour lire : Prévention et protection - Comment vous prémunir

-----------------------------------------------------------------------------------------------

Dénonce stv ton infection en postant sur Malware-Complaints :

- Règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Enregistre-toi à l' aide du bouton Register
- Choisis I Agree to these terms and am over or exactly 13 years of age

Indique aussi le nom du forum qui t' a aidé

-----------------------------------------------------------------------------------------------

Marque ton sujet en résolu, à gauche en bas de la page.

A+

CCVivi
 Posté le 04/11/2010 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok merci beaucoup pour tout !

Je vais suivre tes derniers conseils!:)

Bye

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
17,79 €Micro clé USB 3.1 Sandisk Ultra Fit 128 Go à 17,79 €
Valable jusqu'au 25 Novembre

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 128 Go qui passe à 17,79 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre
254,59 €Ecran ultra large LG 34 pouces 34WL50S-B à 254,59 €
Valable jusqu'au 23 Novembre

Amazon propose actuellement l'écran 34 pouces LG 34WL50S-B à 254,59 € livré gratuitement alors qu'on le trouve à partir de 400 € ailleurs. Cet écran ultra large est au format 21/9, possède une dalle IPS et offre une résolution de 2560 x 1080 pixels. Avec lui, vous pourrez bénéficier d'une plus grande immersion dans les jeux et les films. Cet écran est compatible FreeSync.


> Voir l'offre
66,21 €Batterie de voiture Bosch s4005 - 60Ah / 540A à 66,21 €
Valable jusqu'au 23 Novembre

Amazon fait une belle promotion sur la batterie de voiture Bosch s4005 - 60Ah / 540A qui passe à 66,21 € livrée gratuitement alors qu'on la trouver ailleurs à plus de 80 €.


> Voir l'offre

Sujets relatifs
antimalware doctor
Xinaurri - Tutoriel élimination Antimalware Doctor
Virus Antimalware Doctor
Antimalware Doctor
Antimalware Doctor
encore antimalware doctor
Antimalware Doctor, PC ne démarre plus (écran noir
antimalware doctor
problèmes pour supprimer antimalware doctor
Antimalware doctor
Plus de sujets relatifs à Antimalware Doctor récalcitrant
 > Tous les forums > Forum Sécurité