Se connecter / S'enregistrer
Votre question

Virus "anitvirus software alert" + "Antimalware Doctor"

Tags :
  • software
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Mai 2010 15:56:39

Bonjour,
En faisant le tour de qq forums j'ai pu constater que je n'étais pas seul face au virus qui s'oppose à moi... J'imagine cependant que je dois poster un nouveau topic car l'analyse est surement propre à chaque ordinateur (rapports de scan différents etc).
Est-ce correct tout d'abord?

>> Il s'agit donc du message "anitvirus software alert" qui apparait sans cesse dans la barre de taches ainsi que du pop-up "security warning" qui me bloque chaque application que je veux lancer en me disant qu'elle est infectée... J'ai aussi des spams de sites porno et viagra... + "Antimalware Doctor" qui soit disant veut m'aider à nettoyer et protéger mon PC...

J'ai donc l'impression d'être face à un mur, la seule chose que je peux faire, est de me connecter à mon navigateur web (ouf je peux vous contacter!) sinon je suis complètement bloqué.
Étant graphiste indépendant, mon ordi est mon outil de travail, mes nerfs s'usent sérieusement depuis quelques heures...
J'espère vivement que vous pourrez me sauver, je suis très stressé et commence à désespérer :( 
Merci par avance

Autres pages sur : virus anitvirus software alert antimalware doctor

20 Mai 2010 22:15:40

Bonsoir
Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    21 Mai 2010 10:27:11

    Bonjour,*
    Merci de prendre mon problème en main, je suis assez inquiet....
    J'ai bien téléchargé DDS mais je ne peux pas le lancer. J'aperçois rapidement une fenêtre à fond noir mais elle se referme très vite : à nouveau, la fenêtre popup "Security Warning" s'ouvre et me dit que l'application ne peux pas être exécutée car le fichier DDS est infecté....
    Le scan est donc impossible :( 
    Contenus similaires
    21 Mai 2010 18:09:03

    re
    on va faire autrement
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    mais attention, on va feinter pour que tu puisses lancer l'outil donc:
    renomme Combofix en Daniel-69 avant de lancer le téléchargement comme suit:
    http://forum.pcastuces.com/combofix___renommer_au_telec...

    Double-clic sur Daniel-69, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"
    22 Mai 2010 10:44:23

    Merci pour cette nouvelle tentative.
    Cependant j'obtiens le même résultat qu'à l'étape précédente....impossible de lancer l'application. J'ai pourtant bien suivi toutes les étapes à la lettre : désactivation des protections, enregistrement de la cible du lien sous un nouveau nom et sur le bureau etc... rien n'y fait, j'ai toujours ces messages de "Security warning" et "windows security alert".
    J'ai peur de ne jamais vraiment pouvoir lancer une application et ce qui est également bizarre c'est que je n'ai aucun problème pour lancer mon navigateur internet (firefox). C'est la seule chose que je puisse faire avec mon PC.

    Je me demande si je ne ferais pas mieux de refaire un formatage global (quitte à y laisser qq plumes) mais je n'ai vraiment plus beaucoup de temps devant moi pour trouver une solution. Comme je le disais mon PC est mon outil de travail et ayant dejà pris du retard sur des commandes, je dois être opérationnel pour le début de semaine au plus tard!
    C'est horrible d'être autant dépendant d'une machine....arrrghhh! c'est la panique
    22 Mai 2010 14:29:16

    re
    on aura terminé avant ludi soir ;O)
    On va faire autrement

    Télécharge OTLPE et crée toi un disque en suivant ce Tuto

    Tu lances l'iso d'OTLPE que tu as gravé.
  • une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

  • Double-clique sur l'icone OTLPE
  • quand demandé "Do you wish to load the remote registry", select Yes
  • quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
  • vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK



  • sous Custom Scan box
    1 copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


  • copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
  • 2 Clic Run Scan pour démarrer le scan.
  • Une fois terminé , le fichier se trouve là C:\OTL.txt
  • Copie_colle le contenu dans ta prochaine réponse.
    22 Mai 2010 16:55:14

    Impossible d'accéder à mon lecteur CD :
    " E:\ n'est pas accesible.
    Fonction incorrecte "

    je ne peux donc pas graver :( 
    22 Mai 2010 22:17:10

    re
    il y a une méthode avec une clé USB:
    http://forum.malekal.com/petousb-eeepc-t24701.html

    mais faudra une deuxième clé pour que je puisse te faire CC mon script.

    Pour t'expliquer: OTLPE nous permettra de contourner l'infection en démarrant sans lancer windows sur le pc. Puis tu me donnes le rapport OTL, je rédige un script et tu le lances avec OTLPE, après, le pc redémarrera normalement.

    donc:
    soit tu te graves le cd chez un pote
    soit tu essayes avec les clés usb.

    :hello: 
    23 Mai 2010 17:24:03

    Bonjour,

    Je crois que je vais avoir recours au formatage de mon disque... Ça fait un moment que je pensais le faire aussi, je me dis que ça ne fera pas de mal à mon ordi, même si ça sera un peu long de tout réinstaller et de reprendre mes marques.
    Merci énormément en tout cas d'avoir suivi mon problème de près et d'avoir passé du temps pour y trouver une solution.
    Si je suis confronté à d'autres problèmes à l'avenir, je saurais à quelle porte frapper...
    Désolé de ne pas aller jusqu'au bout de la démarche.
    bonne continuation, et encore merci.

    Dan
    23 Mai 2010 23:14:25

    re
    dommage... je t'avais promis la résolution de ton souci pour lundi... ça aurait marché. ;) 

    :hello: 
    19 Octobre 2010 18:45:12

    Bonjour ,

    Je me permets de vous ecrire car suite a une infection par antimalware doctor, mon windows xp ne demarre plus meme en mode sans echec.

    J'ai utilisé OTLPE en suivant toutes les étapes decrites plus haut et ce, pas à pas.

    Le rapport généré par OTLPE est ici:
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijkYpUP...

    Merci d'avance pour votre aide.

    Tatiana
    19 Octobre 2010 21:39:51

    tatiana1 a dit :
    Bonjour ,

    Je me permets de vous ecrire car suite a une infection par antimalware doctor, mon windows xp ne demarre plus meme en mode sans echec.

    J'ai utilisé OTLPE en suivant toutes les étapes decrites plus haut et ce, pas à pas.

    Le rapport généré par OTLPE est ici:
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijkYpUP...

    Merci d'avance pour votre aide.

    Tatiana

    bonsoir, je suis tombé sur ton topic par hasard, car même si j'avais aidé l'infecté, le sujet est tellement ancien que je n'ai pas de retour à l'écran. (pas de drapeau m'indiquant que c'était un de mes sujets)

    Lire: Rappels de cette section

    Crée ton sujet, on ne répondra pas sur celui-ci.


    :hello: 
    Contenus similaires
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS