Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infecté par « System Doctor 2014 »


Messages recommandés

Bonjour,

 

Tout est dans le titre !

 

J'ai téléchargé BS Player (logiciel qui permet notamment de lire les fichiers mp3 au ralenti).

 

Le soir même, j'ai utilisé BS Player. Tout fonctionnait normalement.

 

Le lendemain, j'allume l'ordinateur.

Tout se passait normalement.

 

Puis, après 1 heure d'utilisation, je vois apparaître une fenêtre "system doctor 2014" m'informant que l'ordinateur était infecté et qu'il fallait payer (bien sur) pour me débarrasser de l'infection.

 

"system doctor 2014" s'est mis à tout bloquer sur mon ordi :

impossible d'ouvrir une page internet, impossible d'ouvrir mes fichiers...

 

Je me suis mise à réflechir de savoir d'où venait ce "system doctor 2014" ... et je me suis souvenue avoir téléchargé la veille BS Player.

 

J'ai été voir dans les programmes et en effet, surprise : quand j'ai téléchargé BS Player, system doctor 2014 s'est invité.

 

J'ai désinstallé BS Player sans problème mais impossible de désinstaller system doctor.

 

J'avais des logiciels anti virus sur l'ordi. J'ai donc bien essayé de les lancer MAIS il les bloque !

 

j'ai fait démarrer, outils système, restauration du système. j'ai mis une date antérieure à la date d'infection. ça marche pas du tout. system doctor est toujours là.

 

j'ai téléchargé depuis un autre ordi 3 antivirus (superantispawaire, malwarebytes, ad-aware)

 

Je voulais redémarrer en mode sans echec avec réseau afin de lancer les logiciels depuis une clé usb.

 

Ben même en mode sans echec, system doctor est là et il bloque tout.

 

Quelqu'un aurait-il une idée pour se débarrasser de ce "system doctor" de malheur ?

 

MERCI PAR AVANCE POUR VOS CONSEILS

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Télécharger RogueKiller (by tigzy) sur le bureau

En fonction de votre système ,choisissez la version 32 ou 64 bits

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées

(Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. )

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

Sauf avis contraire, ne touchez pas aux index SSDT

(Liste des index)

 

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Il y aura 6 rapports à poster

 

 

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

 

 

Et pour vérifier qu'il n'y a rien d'autre:

Lancez cet outil de diagnostic:

 

Téchargement de Zhpdiag

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

120403104704343592.jpg

 

Cliquez sur le bouton12040309492645704.jpg

en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe loupe-334dd63.pngen haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau.

Si le rapport n'apparaissait pas:

Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier)

Vous collez dans le bloc-notes que vous enregistrez sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton 120403100123645840.jpgen haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...