Il y a actuellement 425 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

antimalware doctor • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: antimalware doctor

Message le 08 Juin 2010 21:09

J'ai un souci, j'ai lancé OTL avec le texte que tu m'as envoyé, mais ça fait 40 mins que je l'ai lancé et je ne vois aucune activité. Est-ce normal que ça prenne autant de temps??

PS: le seul message qui s'affiche dans la fenêtre OTL depuis tout ce temps c'est "Processing PRC"
bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 


Re: antimalware doctor

Message le 09 Juin 2010 08:09

Salut

Juste pour dire @Bernard53: La nouvelle version d'USBFix est en ligne, normalement maintenant il n'y a plus d'options, c'est une interface graphique :D , donc on clique sur "recherche" ou "suppression" :wink:
Avatar de l'utilisateur
tigzy
Visiteur
Visiteur
 
Messages: 4
Inscription: 06 Avr 2010 15:42
 

Re: antimalware doctor

Message le 09 Juin 2010 09:41

Bonjour Bernard,
après toute une nuit d'essais avec OTL, rien ne s'est passé et l'application est restée bloquée.... :-?
J'ai même essayé de faire le scan en mode sans échec, mais rien....
Mauvaise manip' ???
bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 

Re: antimalware doctor

Message le 09 Juin 2010 09:46

Salut Tigzy

Oui la nouvelle version est en ligne et Bernard est "plus que probablement au courant" :D

Cependant elle pose encore des problèmes de compatibilité avec certains antivirus

ce qui fait qu'au moins perso, j'utilise encore l'ancienne qui tourne nickel, en attendant que ce soit réglé.

... peut être que Bernard fait pareil ...

Merci pour l'intervention et ++ ;)
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29257
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Re: antimalware doctor

Message le 09 Juin 2010 11:48

Merci tigzy pour ton info.

Oui je suis au courant pour USBFIX mais je ne savais pas s'il avait le nouvelle version ou pas. :wink:

bob35 relance OTL mais cette fois avant son lancement fait ceci.



*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :

http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.exe

*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .

*Faire un double clic sur le fichier "rkill" téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: antimalware doctor

Message le 09 Juin 2010 12:40

Il ne se passe toujours rien.... :cry: même après avoir fait la manip' rkill, OTL reste bloqué sur "Processing PRC" et il fait planter mon ordinateur.
Que faire?? Ne serait-ce un problème avec le texte??
bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 

Re: antimalware doctor

Message le 09 Juin 2010 17:39

Je n'ai plus de posts. :-?
Quelqu'un pourrait-il m'aider? OTL ne marche toujours pas, malgré la manipulation rkill, et ce, après plusieurs tentatives. J'ai bien suivi les recommandations pas à pas, mais rien n'y fait, je reste bloqué. Merci de m'aider à me débarasser de ce satané "doctor" qui ne fait qu'empirer l'état de mon pc. :P
bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 

Re: antimalware doctor

Message le 09 Juin 2010 18:49

Ok voici une autre procédure.


Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.


>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

Double-clique sur OTM pour le lancer. Image

Copie la liste qui se trouve en citation ci-dessous:


:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

:Files
c:\program files\askbardis
c:\users\loulou\appdata\local\vdkzhx_navps.dat
c:\users\loulou\appdata\local\syssvc.exe
c:\users\loulou\appdata\local\vdkzhx_nav.dat

:Commands
[purity]
[emptytemp]
[Reboot]


et colle-la dans le cadre de gauche de OTM sous ceci:

Image

Clique sur Image pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.


Ensuite ceci.


Télécharge Navilog1 :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic-droit sur le Navilog1.exe présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur". C'est impératif : "Pour Vista et Seven seulement"

Au menu principal, Fais le choix "1"
Laisse toi guider et patiente.
De nouveau choisis 1
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.

Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.
Note : Il sera enregistré sous C:\cleannavi.txt
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: antimalware doctor

Message le 09 Juin 2010 23:01

salut Bernard,
J'ai lancé OTM avec le texte que tu m'as envoyé, mais il a encore planté le pc 2-3 fois. J'ai donc tenté la manip sans les deux premières lignes :wink:

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39
143ed}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

Je ne sais pas si j'ai bien fait, en tout cas ça a marché cette fois-ci. Je joins donc les rapports OTM et Navilog1.

OTM:

Code: Tout sélectionner
All processes killed
========== FILES ==========
File/Folder c:\program files\askbardis not found.
File/Folder c:\users\loulou\appdata\local\vdkzhx_navps.dat not found.
File/Folder c:\users\loulou\appdata\local\syssvc.exe not found.
File/Folder c:\users\loulou\appdata\local\vdkzhx_nav.dat not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
 
User: Loulou
->Temp folder emptied: 33880 bytes
->Temporary Internet Files folder emptied: 652232372 bytes
->Java cache emptied: 73879326 bytes
->Google Chrome cache emptied: 369225356 bytes
->Apple Safari cache emptied: 3733858 bytes
->Flash cache emptied: 2022337 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 150837068 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 14860148 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1 208,00 mb
 
 
OTM by OldTimer - Version 3.1.12.2 log created on 06092010_230146

Files moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...


Navilog1

Code: Tout sélectionner
Fix Navipromo version 4.0.8 commencÈ le 09/06/2010 23:10:14,08

!!! Attention,ce rapport peut indiquer des fichiers/programmes lÈgitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exÈcutÈ depuis C:\navilog1

Mise ‡ jour le 09.03.2010 ‡ 18h00 par IL-MAFIOSO

MicrosoftÆ Windows Vistaô …dition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T9400  @ 2.53GHz )
BIOS : Default System BIOS
USER : Loulou ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:149 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:139 Go (Free:68 Go)
E:\ (CD or DVD)


Recherche executÈe en mode normal

Nettoyage exÈcutÈ au redÈmarrage de l'ordinateur


C:\Windows\prefetch\vdkzhx*.pf supprimÈ !
C:\Users\Loulou\AppData\Local\vdkzhx.exe supprimÈ !
C:\Users\Loulou\AppData\Local\vdkzhx.dat supprimÈ !
C:\Users\Loulou\AppData\Local\vdkzhx_navps.dat supprimÈ !


Nettoyage contenu C:\Windows\Temp effectuÈ !
Nettoyage contenu C:\Users\Loulou\AppData\Local\Temp effectuÈ !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre rÈalisÈe avec succËs !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminÈ 09/06/2010 23:48:27,03 ***



En attendant ta réponse, je te remercie encore de tes conseils. :)
bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 

Re: antimalware doctor

Message le 10 Juin 2010 11:32

OK très bien pour les rapports. :wink:

Par contre bizarre tous ces plantages :cry:

Supprimes ce dossier :c:\program files\askbardis


Fait ceci à suivre et dis moi après comment va ton pc.


Installe Malewarebytes' Antimalware,
Téléchargement


*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: antimalware doctor

Message le 10 Juin 2010 14:23

@bernard et pac428: El desaparecido a changé les liens de son tool, ce qui fait que la nouvelle version a remplacé l'ancienne, et cette dernière n'est plus dispo (a moins que vous ne l'ayez up quelque part :D ). Les bugs sont en cours de correction, et la nouvelle version est maintenant assez stable (pas eu de problèmes pour l'instant) .

Bon j'arrête de polluer le fil 8)
Avatar de l'utilisateur
tigzy
Visiteur
Visiteur
 
Messages: 4
Inscription: 06 Avr 2010 15:42
 

Re: antimalware doctor

Message le 10 Juin 2010 14:27

hey l'ami, content de te voir par ici :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: antimalware doctor

Message le 10 Juin 2010 14:58

Ok, c'est fait. Voici le rapport dernier scan malwarebytes.
Merci infiniment de ton aide. A moins qu'il reste encore des trucs à faire.... :P

Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de donnÈes: 4185

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

10/06/2010 15:45:18
mbam-log-2010-06-10 (15-45-18).txt

Type d'examen: Examen complet (C:\|D:\|)
ElÈment(s) analysÈ(s): 354005
Temps ÈcoulÈ: 1 heure(s), 58 minute(s), 47 seconde(s)

Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 0
ClÈ(s) du Registre infectÈe(s): 7
Valeur(s) du Registre infectÈe(s): 0
ElÈment(s) de donnÈes du Registre infectÈ(s): 0
Dossier(s) infectÈ(s): 1
Fichier(s) infectÈ(s): 2

Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Module(s) mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ClÈ(s) du Registre infectÈe(s):
HKEY_CURRENT_USER\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Zugo (Adware.Zugo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ElÈment(s) de donnÈes du Registre infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Dossier(s) infectÈ(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

Fichier(s) infectÈ(s):
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 

Re: antimalware doctor

Message le 10 Juin 2010 16:16

salut jeanmimigab :D
Avatar de l'utilisateur
tigzy
Visiteur
Visiteur
 
Messages: 4
Inscription: 06 Avr 2010 15:42
 

Re: antimalware doctor

Message le 10 Juin 2010 16:36

Salut et merci Tigzy ;)
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29257
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

PrécédenteSuivante


Sujets similaires

Message antimalware
Bonjour, je voudrais me débarasser de mystart4dealwifi, j'ai utiliser plusieurs antimalware pour ca mais rien ne marche, est ce que vous avez déjà eu ce problème? autre chose, pkoi est ce que certains antispyware sont payants et d'autres pas? Cyril
Réponses: 3

Message Antimalware Service Executable
BonjourFait ceci pour voir un peu plus s.t.p.Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau.Doubles-clique sur l'icône ZHPDiag .exe pour l?installation.Double-clique ensuite sur l?icône ZHPDiag puis : Valide Scanner puis Valide Rapport à la fin du scan : Ce dernier est aussi sauveg ...
Réponses: 1

Message problème de suppression (microsoft antimalware)
Bonsoir, voici mon problème,j'ai voulu désinstaller microsoft essential security pour en mettre un autre à la place(avira).je désinstalle donc l'antivirus de microsoft, tout se déroule bien et j'installe avira, tout est ok.Je redémarre pon pc(bureau, window 7 x64), et quand je regarde dans les proc ...
Réponses: 3

Message malwarebytes antimalware se bloque après 4 minutes
BonjourJe pense plus a un bug de MalwaresBytes car tout fonctionne en mode normal.Le dossier Wbem est créé par Windows.MalwaresBytes est bien à jour je pense?
Réponses: 1

Message incertitude concernant antimalware doctor
bonjour je suis sur pc (vista) et j ai pc tools spyware doctor. Dans son dernier rapport d'analyse il m' informe de la présence d'une menace (degrés: moyenne) s'appelant "RogueAntiSpyware.CoreGuardAntivirus2009!rem" et dans le détail du fichier apparaît le nom d' "antimalware doctor&q ...
Réponses: 24

Message pb suite désinfection malware doctor
Bonjour & bienvenue,j'ai fusionné vos sujets et supprimé votre premier rapport qui était trop long pour être hébergé ici.A lire : jeanmimigab a écrit:* NOTE: Si ceux ci sont trop long déposez-les sur CiJoint.fr et communiquer au helper le lien correspondant à vos rapports afin qu'il puisse les t ...
Réponses: 7

Message antimalware doctor : au secours
Bonjour, quand j'allume mon ordi, j'ai tout de suite une fenêtre qui s'ouvre avec écrit : """"" WARNING !!! antimalware doctor has detected 18 infected oblects on your computer during the last system scann """"" or je n'ai jamais fait de scan, n ...
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.