> Tous les forums > Forum Sécurité
 infection malware doctor
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ruedeprague
  Posté le 26/08/2010 @ 16:02 
Aller en bas de la page 
Nouvel astucien

Bonjour j'ai un probleme avec mon ordinateur portable qui tourne avec window 7.

je suis infecté par le trojan antimalware doctor, celui si m'enpeche de me connecter a internet et redemarre mon pc 1 minute apres l'allumage.

je peut demarrer en mode sans echec et j'ai installer malwarebytes mais je ne peut pas acceder a la mise a jour n'ayant pas internet en mode sans echec.

voila je ne sait plus quoi faire si l'un dentre vous pouvez maider sa marrangerai enormement merci !!

Publicité
pear
 Posté le 26/08/2010 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Mode sans échec avec prise en charge réseau (SAFEBOOT_OPTION=Network) : Cette option utilise un ensemble de pilotes de périphérique et de services minimum pour démarrer Windows, ainsi que les pilotes dont vous avez besoin pour charger la gestion du réseau.

Téléchargez les logiciels suivants pour les lancer l'un après l'autre.
Si l'infection en bloque l'installation,utilisez une clé usb, sur un pc sain.Lancez les à partir de cette clé Usb
Vous en posterez tous les rapports ensuite, à la fin des 3 procédures
Télécharger TDSSKILLER
- Télécharger le .zip sur le Bureau.
- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;
- Un dossier tdsskiller sera créé sur le Bureau.
image
Cliquer surStart scan pour lancer l'analyse.
Lorsque l'outil a terminé son travail d'inspection,

si des nuisiblesimage ("Malicious objects") ont été trouvés,

vérifier que l'option image est sélectionnée,

puis cliquer sur le bouton image ,

puis sur le boutonimage

Envoyer en réponse:
*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Télécharger Rkill de Grinler sur le bureau,
double clic pour le lancer.
Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
il y aura 'un rapport là: %SystemDrive%\rkill.log
donnant la liste de tous les processus arrêtés.


Désinstallez Mbam, s'il est installé
Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Vous devez désactiver vos protections et ne savez pas comment faire
->Sur PCA,En Français
* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.

ruedeprague
 Posté le 26/08/2010 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

en mode sans echec mais avec gestion du reseau mon ordinateur me fait savoir la meme chose qu'il va redemarer dans 1 minute des le lancement.

tdsskiller me dit "can't initialize log" et "cant load driver" des son lancement puis se ferme

pour rkill message d'erreur egalement "an a*unknow erroc occured. the programme will be terminated"

sinon avec malwarebyte j'ai fait un scan complet et voici le resultat

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

26/08/2010 17:52:32
mbam-log-2010-08-26 (17-52-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 227318
Temps écoulé: 32 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

mais bien sur je n'est pas internet donc pas de mise a jour :/

voila je sais plus quoi faire

pear
 Posté le 26/08/2010 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Essayez ceci:

Connexions impossibles
Les infections Koobface installent un proxy , empêchant une connexion normale
Il faut le désactiver.
Sous Vista, la désactivation du proxy dans IE ne suffit pas à rétablir les mises à jour.
Pour rétablir Windows Update, il faut lancer la commande suivante (avec les droits administrateur):
Démarrer->Exécuter
netsh winhttp reset proxy

Copier/coller ce qui suit dans le bloc notes,
sans ligne blanche au début.
Enregistrez sur le bureau sous regis.reg.
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Option]
"OptionValue"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\SafeBoot\Option]
"OptionValue"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Option]
"OptionValue"=dword:00000000

Tentez de vous connecter.

En cas de nouvel échec,
Puisque vous pouvez poster, j'imagine que vous avez une seconde machine.

Si c'est bien le cas , utilisez la pour charger Mbam, le mettre à jour, l'installer sur clé Usb et le lancer à partir de cette clé sur la machine malade.


Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
24,99 €Lecteur/graveur de CD/DVD externe USB 3.0 slim à 24,99 €
Valable jusqu'au 25 Janvier

Cdiscount fait une promotion sur le lecteur/graveur de CD/DVD externe USB 3.0 slim qui passe à 24,99 €. Ce graveur vous permettre de lire et graver les CD et DVD sur votre ordinateur qui ne dispose pas de lecteur optique (soit la plupart des portables du marché). Branchez-le simplement sur un port USB de votre PC portable grâce à son câble intégré.


> Voir l'offre
18,90 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme 128 Go (jusqu'à 160 Mo/s) à 18,90 €
Valable jusqu'au 25 Janvier

Cdiscount fait une belle promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 18,90 € alors qu'on trouve la carte ailleurs à partir de 30 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants.

Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X.


> Voir l'offre
399 €Smartphone 6.67 pouces Xiaomi Mi 11i (5G, 256Go, 8Go) à 399 €
Valable jusqu'au 25 Janvier

Boulanger fait une superbe promotion sur le smartphone 6.67 pouces Xiaomi Mi 11i qui passe à 399 € au lieu de 499 €. Ce smartphone très bien équipé est compatible 5G, possède un processeur Snapdragon 888 à 8 coeurs, un écran FHD+ (2400x1080) à 120 Hz, 256 Go de stockage extensible par microSD, 8 Go de ram, 4 capteurs photos 108 mégapixels + 20 mégapixels + 8 mégapixels + 5 mégapixels et une caméra avant à 20 mégapixels. Le tout tourne sous Android 11.


> Voir l'offre

Sujets relatifs
Infection "Malware.Packer.GenX"
Infection par WINDEFENDER Malware traceDC3_FEXEC
Infection par win32:malware-gen
Infection Malware-gen svchost
infection malware
Doctor Malware et ses conséquences
malware jeefo détecté par spyware doctor
Infection par antimalware doctor
Infection Antimalware Doctor : Rapports d'analyse
Anti malware Doctor! Help please
Plus de sujets relatifs à infection malware doctor
 > Tous les forums > Forum Sécurité