× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus Antimalware doctor !!
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lika
  Posté le 23/07/2010 @ 16:53 
Aller en bas de la page 
Petite astucienne

Bonjour,

Mon soucis, Mon anti virus (avira) a laisser passer un virus qui s'est installé il porte le nom de "Antimalware doctor".

Celui ci bloque internet explorer et d'autre logiciel, l'installation de logiciel permettant de le suprimer, il est impossible dele desinstaller et impossible de restaurer le pc !

J'ai regardé un peu partout sur le net et sur ce forum, je ne trouve rien qui puisse m'aider etant donner que l'installation de logiciel et l'acces a internet est impossible !

Avez vous une solution ? {#}

Je dispose d'un pc portable (netbook) Toshiba sous windows 7 . Merci de votre reponse.

Publicité
tomtom95
 Posté le 23/07/2010 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

On va essayer de résoudre ton problème

Avant de commencer, tu va faire un point de sauvegarde

Clique droit sur ordinateur > propriété > protection du système > et clique sur créer

Mettre un nom pour la sauvegarde (ex : lika avec la date) et ferme la page

Ensuite tu va arrêter le processus Antimalware Doctor.exe

Clique droit sur la barre de tâche en bas et sur démarrer le gestionnaire des tâches

Sur la page clique sur l’onglet processus, sur afficher les processus de tous les utilisateurs

Fait un clique sur le processus Antimalware doctor et sur Arrêter le processus.

Ensuite avec la fenêtre recherche de Windows

Démarrer > puis tape dans la fenêtre (Antimalware Doctor) et supprime ce qu’il trouve comme fichiers et dossiers par un clique droit et supprimer

Il faudrait supprimer des clés de registre

Clique sur Démarrer >dans la fenêtre de recherche. Tape regedit clique droit exécute en tant qu’administrateur pour ouvrir Editeur de registre.

Editeur de registre ouvrira une fenêtre avec deux panneaux. Le côté gauche te permet de sélectionner une des clés de registre, et le côté droit montre les valeurs de registre de la clé de registre sélectionnée.

Pour trouver une clé de registre de Antimalware Doctor, sélectionnez Editer, puis Rechercher, et dans la caisse de recherche écrive le nom de la clé de registre de Antimalware Doctor.

Dès que tu trouve la clé de registre de Antimalware Doctor, tu peux supprimer la clé de registre de Antimalware Doctor en cliquant sur le bouton droit de la souris puis sur Supprimer

Appuis sur la touche F3 pour relancer la recherche dans le registre et supprime ce qu’il trouve sur Antimalware doctor.

Ensuite lorsque tu as fini ferme le registre.

Redémarre ton pc normalement

Aprés applique cette procédure et post moi les rapports sur le forum

https://forum.pcastuces.com/sujet.asp?f=25&s=17490

Ou sur Cjoint clique sur parcourir pour trouver les rapports sur le pc et sur créer un lien et tu copie et colle le lien ici

http://cjoint.com/

@+

lika
 Posté le 23/07/2010 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je ne peu rien faire de tout sa ...

Aucune action est possible, il me bloque l'acces au protection system, gestionnaire de tache (la fenetre se ferme de suite) en gros tout ce qui est suceptible de le fermer ou le suprimer !

tomtom95
 Posté le 23/07/2010 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

RE

D’accord, tu va essayer autrement en mode sans échec qui est un mode sélectif et certains processus ne sont pas démarrer

En général il faut tapoter sur ton clavier la touche F8, ou F5 au démarrage ou redémarrage du pc

Comme tu as un portable la touche peut être différente F12 ou autre..

Lorsque tu as démarrer en mode sans échec tu n'auras pas a arrêter le processus Antimalware Doctor.exe

Tape sur la touche de ton clavier Windows (petit drapeau) + R qui t’ouvre exécuté puis saisir : cmd et valider par OK.

Dans la fenêtre DOS qui suit
taper chacune des commandes suivantes suivit du nom du service à supprimer en respectant scrupuleusement la syntaxe
puis valider avec [Entrée] après chaque ligne.

  • sc stop Antimalware Doctor > valide avec [Entrée]
  • sc config Antimalware Doctor start= disabled > puis valider par OK
  • sc delete Antimalware Doctor > valide avec [Entrée]
  • Aprés fait une recherche dans démarrer > ordinateur > lecteur C > programme et Supprime ce qui concerne Antimalware Doctor

    Ensuite redémarre le pc

    Aprés applique cette procédure et post moi les rapports sur le forum

    https://forum.pcastuces.com/sujet.asp?f=25&s=17490

    Ou sur Cjoint clique sur parcourir pour trouver les rapports sur le pc et sur créer un lien et tu copie et colle le lien ici

    http://cjoint.com/

    @+

    lika
     Posté le 23/07/2010 à 20:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Cela ne fonctionne pas non plus, "erreur syntaxe incorrecte" alors que je tape exacetement comme ici !

    La solution va etre difficile a trouver !

    tomtom95
     Posté le 23/07/2010 à 20:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Lika

    Je vois que est arrivé a aller en mode sans échec

    Peut-tu refaire mode sans échec avec reseau et télécharge rkill

    Télécharge rkill de Grinler depuis :
    http://download.bleepingcomputer.com/grinler/rkill.exe
    Enregistrer le fichier sur le Bureau.
    Faire un double clique sur le fichier rkill téléchargé pour lancer l'outil.

    NOTE : Pour Vista et seven
    faire un clique droit sur le fichier rkill ,téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Une fenêtre à fond noir va apparaître brièvement
    puis disparaître ce qui indiquera que tout s'est bien déroulé
    .
    Poste le rapport C:\Windows\rkill.log
    Note : Si tu as un message qui signale que Rkill est un indésirable
    ignore le et lance de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.

    *************************************************************************************

    Télécharge aussi Malwarebytes sur le forum http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware.
    sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche clique sur"Rechercher".
  • Une fois le scan terminé une fenêtre s'ouvre
    clique sur OK.
  • MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
  • Copiez-collez ce rapport dans la prochaine réponse.
  • **********************************************************************************************

    Enfin

    Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Sous Sept faire un clique droit et dans Propriétés, onglet Compatibilité, choisir Vista Sp2 et cocher la case Exécuter en tant qu'administrateur

    • Double-clique sur RSIT.exe afin de lancer RSIT.( clique droit pour vista et seven Exécuter en tant qu'Administrateur)
    • Clique Continue à l'écran Disclaimer.
    • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur
      RSIT le téléchargera (autorise l'accès dans ton pare-feu si demandé) et tu devras accepter la licence.
    • Lorsque l'analyse sera terminée
      deux fichiers texte s'ouvriront. Poste le contenu de log.txt (< ainsi que de info.txt (<
    • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    • Veille bien à me poster l'intégralité des rapports
      vérifie qu'ils soient complets une fois que tu les as postés.
    • @+

    lika
     Posté le 24/07/2010 à 12:03 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Merci de ta reponse, rkill a fonctionné, l'installation de malwarebytes a fonctionner mais le virus le bloque quand il s'agit de l'executer de même pour RSIT !!

    tomtom95
     Posté le 24/07/2010 à 13:38 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Bonjour lika

    Tu est toujours en mode sans échec ??

    @+

    lika
     Posté le 24/07/2010 à 13:57 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Oui, je le suis toujours en mode sans echec.

    Apres avoir repetter plusieur fois, j'ai enfin reussi a lancer malwarebytes qui a reussi a suprimer une partie, le virus est moins encombrant mais, toujours la et je ne peu toujours pas le desinstaller.

    Publicité
    tomtom95
     Posté le 24/07/2010 à 14:33 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Peux-tu me poster le rapport de MBAM.

    Et faire celui de RSIT et de le poster stp ?

    Si tu n'y arrive pas je te donnerais autre chose a faire

    Merci @+

    tomtom95
     Posté le 24/07/2010 à 16:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Désoler pour les réponses un peu lente

    Tu est trés infecté , et cela touche au système de windows ,sur tout par du téléchargement P2P µTorrent PeerToPeer

    Tu as des toolbar (barre de rechecher ) qu'il faut supprimer

    Conduit Toolbar
    Yuna Software

    Par contre il me manque le rapport Hijackthis tu na pas autorisé son téléchargement ?

    Pour ton écran noir ,tu redémarre le pc en mode sans échec .

    Supprime la quarantaine de MBAM

  • Téléchargez OTL sur votre Bureau.
  • Faites un double clic sur l'icône pour le lancer. Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
  • Quand la fenêtre apparaît
    sous Rapport en haut
    cochez Rapport minimal.
  • Sous Registre: standard cochez Tous.
  • Cochez les cases à coté de Recherche Lop et Recherche Purity.
  • Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.

  • Quand l'analyse est terminée
    deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
  • Veuillez copier (Edition->Sélectionner tout
    Edition->Copier)
    le contenu de ces fichiers
    l'un après l'autre
    et envoyez-les dans votre prochaine réponse.
  • A te lire

    lika
     Posté le 24/07/2010 à 17:15 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Pour le rapport hijackthis rien ne s'affiche dans le bloque notes !

    je ne pense pas que le probleme touche surtout µtorrent, je ne retrouve aucune toolbar sous le nom de "Conduit Toolbar" et "Yuna Software" !

    Le virus n'est plus la donc je pense que le soucis est pratiquement resolu mais toujours impossible d'utiliser internet.

    Et pour l'autre pc portable (xp) pas possible non plus d'acceder au mode sans echec !




    Modifié par lika le 24/07/2010 17:19
    tomtom95
     Posté le 24/07/2010 à 17:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Ton souci est loin d'être résolu

    Pourquoi tu ne fait pas un rapport OTL comme demander ??

    Actuellement tu est en mode normal ?

    sans un vrai rapport je ne peux pas faire un vrai diagnostique, et t'apporte une aide.

    Maintenant si tu veux arrêter, pour moi cela ne me gène pas, a toi de prendre la décision .

    @+

    lika
     Posté le 24/07/2010 à 17:38 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Je suis en mode normale, une fois que je clique sur analyse rien ne se passe..

    tomtom95
     Posté le 24/07/2010 à 17:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Tu as bien fait ceci en tant qu'administrateur ?

    Clique droit sur OLT Exécuter en tant qu'administrateur

  • Quand la fenêtre apparaît
    sous Rapport en haut
    cochez Rapport minimal.
  • Sous Registre: standard cochez Tous.
  • Cochez les cases à coté de Recherche Lop et Recherche Purity.
  • Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
  • @+
  • tomtom95
     Posté le 24/07/2010 à 19:14 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Je dois absenter, je ne sais pas ou tu en es, mais post et je te réponds surement plus tard dans la soirée.

    @+

    tomtom95
     Posté le 27/07/2010 à 14:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Bonjour lika

    Je vois que tu ne donne pas suite ! Une désinfection ce fait dans un délai court.

    Si tu ne poursuis pas, au moins préviens, sinon je retire de mes suivis ce qui me permet d’aider d’autres personne.

    @+

    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    499,99 €TV 65 pouces Toshiba 65UA2063DG UHD 4K à 499,99 €
    Valable jusqu'au 21 Octobre

    Cdiscount fait une promotion sur la télévision Ultra Haute Definition 4K Toshiba 65UA2063DG qui passe à 499,99 € au lieu de 599 €. Cette TV de 65 pouces (164 cm) offre une résolution 4K de 3840x2160 pixels. Elle possède un Tuner TNT HD, 2 ports USB et 4 ports HDMI. Elle est compatible HDR Dolby Vision, Google Assistant et tourne sous Android TV (vous pourrez lui installer des applications via Google Play : Netflix, YouTube, MyCanal, Molotov, Disney+, Plex, etc)


    > Voir l'offre
    104,71 €Alimentation Seasonic Focus Plus Gold 650W (garantie 10 ans) à 104,71 € livré
    Valable jusqu'au 20 Octobre

    Amazon Allemagne fait une promotion sur l'alimentation Seasonic Focus Plus Gold 650W qui passe à 96,11 €. Comptez 8,60 € pour la livraison en France soit un total de 104,71 € livré alors qu'on la trouve ailleurs à partir de 139 €. Le niveau frise la perfection avec une magnifique certification 80+ OR et un câblage full modulaire, le tout dans un silence de cathédrale. L'alimentation est garantie 10 ans.

    Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et qu'il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


    > Voir l'offre
    39,90 €Pack de démarrage Lego Super Mario 71360 - Les Aventures de Mario à 39,90 €
    Valable jusqu'au 20 Octobre

    Amazon fait une promotion sur le pack de démarrage Lego Super Mario 71360 - Les Aventures de Mario qui passe à 39,90 € livré gratuitement alors qu'on le trouve habituellement à partir de 49,99 €.  Le set inclut un personnage LEGO Mario™ qui réagit instantanément et montre ses émotions en utilisant des écrans LCD et un haut-parleur. Les joueurs collectent des pièces virtuelles en faisant évoluer LEGO Mario du tuyau de départ au poteau d’arrivée ; pour cela, il doit passer de plateformes tourbillonnantes en plateformes nuages, sauter sur le bloc ? et affronter le Goomba et Bowser Jr. dans de formidables combats. Les briques peuvent être réorganisées pour créer de nouveaux niveaux à maîtriser ! Une application LEGO Super Mario gratuite compatible avec ce jouet rend l’expérience encore plus complète. Elle dispose de fonctions de zoom et de rotation pour faciliter la construction, suggère d’autres façons créatives de construire et de jouer et propose un forum sécurisé pour partager des idées avec ses amis.


    > Voir l'offre

    Sujets relatifs
    Virus Antimalware Doctor
    Antimalware doctor VIRUS
    Besoin d'aide : Virus Antimalware Doctor
    Virus "doctor antimalware"
    Virus violent : Antimalware doctor ! Help !
    antimalware doctor
    Xinaurri - Tutoriel élimination Antimalware Doctor
    Antimalware Doctor
    Antimalware Doctor
    Antimalware Doctor récalcitrant
    Plus de sujets relatifs à Virus Antimalware doctor !!
     > Tous les forums > Forum Sécurité