> Tous les forums > Forum Sécurité
 infection malware doctor
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ruedeprague
  Posté le 26/08/2010 @ 16:02 
Aller en bas de la page 
Nouvel astucien

Bonjour j'ai un probleme avec mon ordinateur portable qui tourne avec window 7.

je suis infecté par le trojan antimalware doctor, celui si m'enpeche de me connecter a internet et redemarre mon pc 1 minute apres l'allumage.

je peut demarrer en mode sans echec et j'ai installer malwarebytes mais je ne peut pas acceder a la mise a jour n'ayant pas internet en mode sans echec.

voila je ne sait plus quoi faire si l'un dentre vous pouvez maider sa marrangerai enormement merci !!

Publicité
pear
 Posté le 26/08/2010 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Mode sans échec avec prise en charge réseau (SAFEBOOT_OPTION=Network) : Cette option utilise un ensemble de pilotes de périphérique et de services minimum pour démarrer Windows, ainsi que les pilotes dont vous avez besoin pour charger la gestion du réseau.

Téléchargez les logiciels suivants pour les lancer l'un après l'autre.
Si l'infection en bloque l'installation,utilisez une clé usb, sur un pc sain.Lancez les à partir de cette clé Usb
Vous en posterez tous les rapports ensuite, à la fin des 3 procédures
Télécharger TDSSKILLER
- Télécharger le .zip sur le Bureau.
- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;
- Un dossier tdsskiller sera créé sur le Bureau.
image
Cliquer surStart scan pour lancer l'analyse.
Lorsque l'outil a terminé son travail d'inspection,

si des nuisiblesimage ("Malicious objects") ont été trouvés,

vérifier que l'option image est sélectionnée,

puis cliquer sur le bouton image ,

puis sur le boutonimage

Envoyer en réponse:
*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Télécharger Rkill de Grinler sur le bureau,
double clic pour le lancer.
Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
il y aura 'un rapport là: %SystemDrive%\rkill.log
donnant la liste de tous les processus arrêtés.


Désinstallez Mbam, s'il est installé
Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Vous devez désactiver vos protections et ne savez pas comment faire
->Sur PCA,En Français
* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.

ruedeprague
 Posté le 26/08/2010 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

en mode sans echec mais avec gestion du reseau mon ordinateur me fait savoir la meme chose qu'il va redemarer dans 1 minute des le lancement.

tdsskiller me dit "can't initialize log" et "cant load driver" des son lancement puis se ferme

pour rkill message d'erreur egalement "an a*unknow erroc occured. the programme will be terminated"

sinon avec malwarebyte j'ai fait un scan complet et voici le resultat

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

26/08/2010 17:52:32
mbam-log-2010-08-26 (17-52-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 227318
Temps écoulé: 32 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

mais bien sur je n'est pas internet donc pas de mise a jour :/

voila je sais plus quoi faire

pear
 Posté le 26/08/2010 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Essayez ceci:

Connexions impossibles
Les infections Koobface installent un proxy , empêchant une connexion normale
Il faut le désactiver.
Sous Vista, la désactivation du proxy dans IE ne suffit pas à rétablir les mises à jour.
Pour rétablir Windows Update, il faut lancer la commande suivante (avec les droits administrateur):
Démarrer->Exécuter
netsh winhttp reset proxy

Copier/coller ce qui suit dans le bloc notes,
sans ligne blanche au début.
Enregistrez sur le bureau sous regis.reg.
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Option]
"OptionValue"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\SafeBoot\Option]
"OptionValue"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Option]
"OptionValue"=dword:00000000

Tentez de vous connecter.

En cas de nouvel échec,
Puisque vous pouvez poster, j'imagine que vous avez une seconde machine.

Si c'est bien le cas , utilisez la pour charger Mbam, le mettre à jour, l'installer sur clé Usb et le lancer à partir de cette clé sur la machine malade.


Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
799,99 €PC Portable 15.6 pouces Asus X571 (FHD IPS 120Hz, Core i5, 16Go, 512Go SSD, GTX 1650 Ti) à 799,99 €
Valable jusqu'au 29 Janvier

RueDuCommerce fait une promotion sur l'ordinateur portable Asus Laptop FX571LI-AL246 qui passe à 799,99 € alors qu'on le trouve ailleurs à partir de 900 €. Cet ordinateur portable est équipé d'un écran 15,6 pouces IPS Full HD (1920x1080 pixels) 120 Hz anti-reflet, d'un SSD de 512 Go, d'un processeur Intel Core i5-10300H, de 16 Go de RAM et d'une carte graphique dédiée NVIDIA GeForce GTX 1650 Ti avec 4 Go de RAM.

L'ordinateur est livré dans OS et vous devrez donc installer vous-même Windows 10/11.


> Voir l'offre
169,99 €Tablette 10.4 pouces Realme Pad (8 coeurs, 3 Go RAM, 32 Go) à 169,99 €
Valable jusqu'au 25 Janvier

Cdiscount fait une promotion la tablette 10.4 pouces Realme Pad qui passe à 169,99 € au lieu de 289 €. La tablette possède un écran de 26.31 cm WUXGA+ (2000x1200 pixels) à bords fins, un processeur octo core, 3 Go de RAM, 32 Go de stockage extensibles jusqu'à 1 To par MicroSD et tourne sous Android 11. Le WiFi, le bluetooth et le GPS sont également de la partie. Sa batterie de 7100 mAh à charge rapide 18W offre une large autonomie (65 jours en veille, 12h en lecture vidéo).

Notez qu'un mode "Plusieurs utilisateurs" vous permettra de partager votre tablette entre plusieurs membres de votre famille en toute sécurité.


> Voir l'offre
1049,99 €Portable 15,6' Lenovo Legion 5 (FHD, Ryzen 5, 16Go, SSD 512Go, RTX3060) à 1049,99 €
Valable jusqu'au 25 Janvier

Cdiscount fait une promotion sur le PC portable Lenovo Legion 5 (15ACH6H) dédié aux joueurs qui passe à 1049,99 € au lieu de 1200 €. Ce PC portable très bien équipé possède un écran 15,6 pouces LED Full HD 120 Hz, un processeur AMD Ryzen 5 5600H, 16 Go de RAM, un SSD de 512 Go et une carte graphique GeForce RTX 3060 6 Go dédiée qui avalera tous vos jeux sans broncher. L'ordinateur est livré sans OS mais vous pouvez facilement installer Windows 10/11.


> Voir l'offre

Sujets relatifs
Infection "Malware.Packer.GenX"
Infection par WINDEFENDER Malware traceDC3_FEXEC
Infection par win32:malware-gen
Infection Malware-gen svchost
infection malware
Doctor Malware et ses conséquences
malware jeefo détecté par spyware doctor
Infection par antimalware doctor
Infection Antimalware Doctor : Rapports d'analyse
Anti malware Doctor! Help please
Plus de sujets relatifs à infection malware doctor
 > Tous les forums > Forum Sécurité