Infecté par MALWARE Doctor

tonio01 · 29/05/2009 - 17h28

Bonjour, depuis deux jours je suis infecté par MALWARE DOCTOR et je n'arrive pas à m'en débarraser. J'ai fait un scan avec avast au démarrage, et je pensais qu'il avait disparu mais après 10 minute d'utilisation il est encore revenu.

J'ai fait les rapports hijackthis, donc si quelqu'un peut m'aider parce que je ne sais plus quoi faire. Merci.

**b marlow** · 29/05/2009 - 18h38

Salut,
Télécharge et installe Malwarebytes' Anti-Malware

Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.

Puis reposte de nouveaux rapports Rsit.

tonio01 · 29/05/2009 - 23h36

J'ai téléchargé le logiciel et fais le scan.

Je te post le rapport du scan ainsi que le nvx rapport RSIT, j'espère que tu pourras m'aider.

Merci

**b marlow** · 30/05/2009 - 00h11

MBAM a supprimé mais l'infection s'accroche (il y en a d'autres d'infections).

Télécharge ComboFix (de sUBs) par un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

- Sauvegarde le sur ton Bureau.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme.

*****************************

Ensuite télécharge et installe >UsbFix< de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC : clé USB, disque dur externe,etc
susceptible d'avoir été infectés mais sans les ouvrir

- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 1 ( Recherche )
- Laisse travailler l'outil.
- A la fin poste le rapport UsbFix.txt qui apparaitra.

- Note : Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )

- Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus,mais d'un utilitaire destiné à mettre fin à des processus.

tonio01 · 30/05/2009 - 00h44

Voici le rapport COMBOFIX.

Je n'ai pas fais l'autre en USB car je ne connecte rien.

Merci

**b marlow** · 30/05/2009 - 01h47

je ne parviens plus à voir tes log.txt précédents,tu les as supprimé ?
on y voyais bien bien les clés MountPoints2 infectés...

tonio01 · 30/05/2009 - 02h06

Il est mis qu'ils sont en cours de validation. Je te remets le rapport RSIT que je viens juste de refaire.
Merci

**b marlow** · 30/05/2009 - 08h11

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau
Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en valide
avec la touche Entrée.Choisis l'option "2" >> valide par "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr
pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

yoda1234 · 30/05/2009 - 08h19

Envoyé par b marlow

je ne parviens plus à voir tes log.txt précédents,tu les as supprimé ?
on y voyais bien bien les clés MountPoints2 infectés...

Bonjour, quel est le problème? De quels rapports parles tu (N°message)?

**b marlow** · 30/05/2009 - 09h06

Bonjour yoda1234,
c'était les rapports du post 1 mais il sont visibles à présent,hier soir ils ne l'étaient plus.
(on y voit bien d'ailleurs les traces d'infection de type Usb: MS32DLL.dll.vbs )

Merci.

tonio01 · 30/05/2009 - 11h14

Bonjour,
Voici le rapport toolbart.
Merci

Désolé, j'ai oublié de le mettre.

Fusion des deux messages.

yoda1234.

**b marlow** · 30/05/2009 - 12h20

Relance ToolbarSD et choisis l'option 2 cette fois pour supprimer la toolbar ASK.
poste le rapport final de suppression.
Ensuite supprime ce fichier qui risque de t'attirer d'autres infections pires que celles-la...

C:\DOCUME~1\Antoine\Applicatio n Data\uTorrent\Call_Of_Duty_4_Crackfix_And_Ke ygen-Razor1911.torrent

Puis Télécharge Navilog1 de IL-MAFIOSO

Ensuite double clique sur Navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides par Entrée
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Poste l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque C:\fixnavi.txt

Et applique tout de même la procédure indiqué plus haut concernant UsbFix
même si tu n'as aucun périphérique externe.

tonio01 · 31/05/2009 - 02h08

Bonsoir,

Voici le nouveau rapport Toolbar avec le choix 2 ainsi que le rapport Navilog.

Je n'arrive pas a executer usbfix en entier. Il bloque sur une ligne lors de l'analyse, et ce n'est jamais la meme lorsque je recommence. Ca me plante l'ordi également.

Merci.

**b marlow** · 31/05/2009 - 09h29

Double-clique sur le raccourci Navilog1 présent sur ton bureau.
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaitre ton bureau.

A la fin poste le rapport dont tu trouveras une copie en C:\Cleannavi.txt

Pour UsbFix tente de le réutiliser mais en mode sans échec.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte habituel,pas le compte Administrateur,puis recommence la manip UsbFix.

tonio01 · 31/05/2009 - 13h05

bonjour,
Ci-joint, les deux rapports.
Merci

Infecté par MALWARE Doctor

Infecté par MALWARE Doctor

Re : Infecté par MALWARE Doctor

Re : Infecté par MALWARE Doctor

Re : Infecté par MALWARE Doctor

Re : Infecté par MALWARE Doctor

Re : Infecté par MALWARE Doctor

Re : Infecté par MALWARE Doctor

Re : Infecté par MALWARE Doctor

Re : Infecté par MALWARE Doctor

Re : Infecté par MALWARE Doctor

Re : Infecté par MALWARE Doctor

Re : Infecté par MALWARE Doctor

Re : Infecté par MALWARE Doctor

Re : Infecté par MALWARE Doctor

Sur le même sujet

Discussions similaires

malware doctor

Infection par malware doctor

Problème avec Malware doctor

Je pense etre infecté par un malware

Infecté par un virus, pub Clean Driver, system doctor intempestives