> Tous les forums > Forum Sécurité
 infection malware doctor
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ruedeprague
  Posté le 26/08/2010 @ 16:02 
Aller en bas de la page 
Nouvel astucien

Bonjour j'ai un probleme avec mon ordinateur portable qui tourne avec window 7.

je suis infecté par le trojan antimalware doctor, celui si m'enpeche de me connecter a internet et redemarre mon pc 1 minute apres l'allumage.

je peut demarrer en mode sans echec et j'ai installer malwarebytes mais je ne peut pas acceder a la mise a jour n'ayant pas internet en mode sans echec.

voila je ne sait plus quoi faire si l'un dentre vous pouvez maider sa marrangerai enormement merci !!

Publicité
pear
 Posté le 26/08/2010 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Mode sans échec avec prise en charge réseau (SAFEBOOT_OPTION=Network) : Cette option utilise un ensemble de pilotes de périphérique et de services minimum pour démarrer Windows, ainsi que les pilotes dont vous avez besoin pour charger la gestion du réseau.

Téléchargez les logiciels suivants pour les lancer l'un après l'autre.
Si l'infection en bloque l'installation,utilisez une clé usb, sur un pc sain.Lancez les à partir de cette clé Usb
Vous en posterez tous les rapports ensuite, à la fin des 3 procédures
Télécharger TDSSKILLER
- Télécharger le .zip sur le Bureau.
- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;
- Un dossier tdsskiller sera créé sur le Bureau.
image
Cliquer surStart scan pour lancer l'analyse.
Lorsque l'outil a terminé son travail d'inspection,

si des nuisiblesimage ("Malicious objects") ont été trouvés,

vérifier que l'option image est sélectionnée,

puis cliquer sur le bouton image ,

puis sur le boutonimage

Envoyer en réponse:
*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Télécharger Rkill de Grinler sur le bureau,
double clic pour le lancer.
Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
il y aura 'un rapport là: %SystemDrive%\rkill.log
donnant la liste de tous les processus arrêtés.


Désinstallez Mbam, s'il est installé
Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Vous devez désactiver vos protections et ne savez pas comment faire
->Sur PCA,En Français
* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.

ruedeprague
 Posté le 26/08/2010 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

en mode sans echec mais avec gestion du reseau mon ordinateur me fait savoir la meme chose qu'il va redemarer dans 1 minute des le lancement.

tdsskiller me dit "can't initialize log" et "cant load driver" des son lancement puis se ferme

pour rkill message d'erreur egalement "an a*unknow erroc occured. the programme will be terminated"

sinon avec malwarebyte j'ai fait un scan complet et voici le resultat

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

26/08/2010 17:52:32
mbam-log-2010-08-26 (17-52-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 227318
Temps écoulé: 32 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

mais bien sur je n'est pas internet donc pas de mise a jour :/

voila je sais plus quoi faire

pear
 Posté le 26/08/2010 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Essayez ceci:

Connexions impossibles
Les infections Koobface installent un proxy , empêchant une connexion normale
Il faut le désactiver.
Sous Vista, la désactivation du proxy dans IE ne suffit pas à rétablir les mises à jour.
Pour rétablir Windows Update, il faut lancer la commande suivante (avec les droits administrateur):
Démarrer->Exécuter
netsh winhttp reset proxy

Copier/coller ce qui suit dans le bloc notes,
sans ligne blanche au début.
Enregistrez sur le bureau sous regis.reg.
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Option]
"OptionValue"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\SafeBoot\Option]
"OptionValue"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Option]
"OptionValue"=dword:00000000

Tentez de vous connecter.

En cas de nouvel échec,
Puisque vous pouvez poster, j'imagine que vous avez une seconde machine.

Si c'est bien le cas , utilisez la pour charger Mbam, le mettre à jour, l'installer sur clé Usb et le lancer à partir de cette clé sur la machine malade.


Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
43,99 €Caméra de surveillance extérieure TP-Link Tapo C310 à 43,99 €
Valable jusqu'au 18 Octobre

Amazon fait une promotion sur la caméra extérieure de surveillance TP-Link Tapo C310 qui passe à 43,99 € livré gratuitement au lieu de 55 € ailleurs. Cette caméra se connecte à votre réseau en WiFi ou en Ethernet et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD. Elle est étanche IP66.


> Voir l'offre
1349,99 €PC portable 15,6 pouces HP Omen (R7 5800H, 16Go/SSD 512Go, GeForce RTX 3070) à 1349,99 € (via ODR)
Valable jusqu'au 18 Octobre

Cdiscount fait une belle promotion sur le PC portable HP Omen 15-en1006nf qui passe à 1499,99 €. Or HP rembourse actuellement 150 € pour l'achat de cet ordinateur qui vous reviendra à 1349,99 € après remboursement. On le trouve ailleus à plus de 2000 €.

e portable dispose d'un écran 15,6 pouces Full HD IPS (1920 x 1080 pixels) à 144 Hz, d'un processeur AMD Ryzen 7 5800H à 8 coeurs, de 16 Go de RAM, d'un SSD NVMe de 512 Go. Il intègre également une carte graphique dédiée GeForce RTX 3070 8 Go.

Il possède 4 ports USB 3.2, un port USB 3.2 Type C, un lecteur de carte mémoire, une webcam, le WiFi 6, bluetooth 5.0 et un port Ethernet Gigabit. Il tourne sous Windows 10. Un ordinateur très performant, parfait pour un usage bureautique, multimédia et gaming.


> Voir l'offre
70,49 €Lego Technic 42111 La Dodge Charger de Dom à 70,49 €
Valable jusqu'au 18 Octobre

Amazon fait une promotion sur le Lego Technic 42111 La Dodge Charger de Dom (des films Fast and Furious) qui passe à 70,49 € grâce à un coupon à activer sur la page du produit. On la trouve ailleurs à plus de 90 €.


> Voir l'offre

Sujets relatifs
Infection "Malware.Packer.GenX"
Infection par WINDEFENDER Malware traceDC3_FEXEC
Infection par win32:malware-gen
Infection Malware-gen svchost
infection malware
Doctor Malware et ses conséquences
malware jeefo détecté par spyware doctor
Infection par antimalware doctor
Infection Antimalware Doctor : Rapports d'analyse
Anti malware Doctor! Help please
Plus de sujets relatifs à infection malware doctor
 > Tous les forums > Forum Sécurité