Infecté par « System Doctor 2014 »

[bbmebi]

Bonjour,

 

Tout est dans le titre !

 

J'ai téléchargé BS Player (logiciel qui permet notamment de lire les fichiers mp3 au ralenti).

 

Le soir même, j'ai utilisé BS Player. Tout fonctionnait normalement.

 

Le lendemain, j'allume l'ordinateur.

Tout se passait normalement.

 

Puis, après 1 heure d'utilisation, je vois apparaître une fenêtre "system doctor 2014" m'informant que l'ordinateur était infecté et qu'il fallait payer (bien sur) pour me débarrasser de l'infection.

 

"system doctor 2014" s'est mis à tout bloquer sur mon ordi :

impossible d'ouvrir une page internet, impossible d'ouvrir mes fichiers...

 

Je me suis mise à réflechir de savoir d'où venait ce "system doctor 2014" ... et je me suis souvenue avoir téléchargé la veille BS Player.

 

J'ai été voir dans les programmes et en effet, surprise : quand j'ai téléchargé BS Player, system doctor 2014 s'est invité.

 

J'ai désinstallé BS Player sans problème mais impossible de désinstaller system doctor.

 

J'avais des logiciels anti virus sur l'ordi. J'ai donc bien essayé de les lancer MAIS il les bloque !

 

j'ai fait démarrer, outils système, restauration du système. j'ai mis une date antérieure à la date d'infection. ça marche pas du tout. system doctor est toujours là.

 

j'ai téléchargé depuis un autre ordi 3 antivirus (superantispawaire, malwarebytes, ad-aware)

 

Je voulais redémarrer en mode sans echec avec réseau afin de lancer les logiciels depuis une clé usb.

 

Ben même en mode sans echec, system doctor est là et il bloque tout.

 

Quelqu'un aurait-il une idée pour se débarrasser de ce "system doctor" de malheur ?

 

MERCI PAR AVANCE POUR VOS CONSEILS

[pear]

Bonjour,

 

Télécharger RogueKiller (by tigzy) sur le bureau

En fonction de votre système ,choisissez la version 32 ou 64 bits

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées

(Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. )

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

Sauf avis contraire, ne touchez pas aux index SSDT

(Liste des index)

 

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Il y aura 6 rapports à poster

 

 

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

 

 

Et pour vérifier qu'il n'y a rien d'autre:

Lancez cet outil de diagnostic:

 

Téchargement de Zhpdiag

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton

en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau.

Si le rapport n'apparaissait pas:

Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier)

Vous collez dans le bloc-notes que vous enregistrez sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.