Supprimer Antimalware doctor Fermé

Question

Bonjour, 
je sollicite votre aide pour supprimer Antimalware Doctor de mon ordinateur. J'ai parcouru quelques forums, et vu que l'aide est à chaque fois personnalisée, je préfere poster aussi. J'ai déja installé mbam, voila le rapport

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4199

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

15/06/2010 15:12:50
mbam-log-2010-06-15 (15-12-50).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 266494
Temps écoulé: 57 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
C:\Users\Julie\AppData\Roaming\D32E7D1A85813E92E84EEED45DC18879\setupupdater0000.exe (Malware.Packer.Gen) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eqflkovibowpwho (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\setupupdater0000.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mchk (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Julie\AppData\Roaming\D32E7D1A85813E92E84EEED45DC18879\setupupdater0000.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Julie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RP5W84D6\setupupdater0000[1].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\System32\eqflkovibowpwho.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Users\Julie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.


Donc j'ai fait une analyse complète et supprimé les fichiers infectés. Je m'en remet a vous pour la suite ...



Configuration: Windows Vista / Internet Explorer 7.0

green day · Answer

Salut,

- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit coper/coller le rapport stp 


++

Utilisateur anonyme · Answer

Bonjour
Vide la quarantaine de Malwarebytes
On va vérifier avec ZHPDiag logiciel de diagnostic s'il y a encore des infections


* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Shoyruu · Answer

Quarantaine supprimée. Voila le rapport de ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijUaoi2QQ.txt

Utilisateur anonyme · Answer

green day bonjour
Si tu n'en vois pas d'inconvénient, je t'avance, et je te laisse continuer

Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident  et vérifie qu'il soit bien désactivé.



Télécharge UsbFix (de El Desaparecido, C_XX)  sur ton bureau­
https://www.ionos.fr/?affiliate_id=77097

# Clic droit sur UsbFix présent sur ton bureau, et clique sur  
exécuter en tant qu'administrateur, puis clique sur exécuter
 pour lancer l'installation qui se fera automatiquement

# Clique sur Suppression

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me

# Clique sur Parcourir pour aller chercher le fichier 
compressé qui se trouve à la racine du disque

# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Shoyruu · Answer

TeaTimer était déja désactivé.

Je n'ai utilisé aucun périphérique depuis un certain temps, j'ai quand même fait la procédure avec UsbFix, rapport : http://www.cijoint.fr/cjlink.php?file=cj201006/cij11CH2oj.txt

############################## | UsbFix 7.010 | [Suppression]

Utilisateur: Julie (Administrateur) # PC-DE-JULIE [Hewlett-Packard HP Pavilion dv5 Notebook PC]
Mis à jour le 14/06/2010 par El Desaparecido / C_XX
Lancé à 16:57:47 | 15/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Pare-feu Windows: Activé
RAM -> 3068 Mo 
C:\ (%systemdrive%) -> Disque fixe # 224 Go (156 Go libre(s) - 70%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 17%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\$Recycle.Bin\S-1-5-21-142579061-3524762826-2238100886-1000
Supprimé! C:\$Recycle.Bin\S-1-5-21-142579061-3524762826-2238100886-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-142579061-3524762826-2238100886-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-142579061-3524762826-2238100886-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-2698869526-3023188809-2229805740-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-2698869526-3023188809-2229805740-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{06f584fe-3f27-11df-977a-001e688b7398}

################## | Listing |

[08/06/2010 - 12:56:26 | HD ] 	C:\$AVG
[15/06/2010 - 17:01:50 | SHD ] 	C:\$RECYCLE.BIN
[13/06/2008 - 17:50:26 | A | 74] 	C:\autoexec.bat
[10/01/2010 - 13:18:09 | SHD ] 	C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[18/09/2006 - 23:43:37 | A | 10] 	C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[27/12/2009 - 19:59:03 | HD ] 	C:\HP
[27/12/2009 - 19:39:17 | D ] 	C:\Intel
[27/12/2009 - 19:59:03 | AH | 375] 	C:\IPH.PH
[12/01/2010 - 14:21:35 | RHD ] 	C:\MSOCache
[15/06/2010 - 15:15:19 | ASH | 3532079104] 	C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] 	C:\PerfLogs
[15/06/2010 - 15:54:41 | D ] 	C:\Program Files
[15/06/2010 - 14:12:09 | HD ] 	C:\ProgramData
[27/12/2009 - 19:58:06 | D ] 	C:\SwSetup
[15/06/2010 - 16:50:56 | SHD ] 	C:\System Volume Information
[27/12/2009 - 19:58:06 | HD ] 	C:\System.sav
[15/06/2010 - 17:01:50 | D ] 	C:\UsbFix
[15/06/2010 - 16:57:48 | A | 2411] 	C:\UsbFix.txt
[27/12/2009 - 19:56:18 | RD ] 	C:\Users
[15/06/2010 - 11:28:31 | D ] 	C:\WINDOWS
[19/03/2010 - 18:40:17 | SHD ] 	D:\$AVG
[15/06/2010 - 17:01:50 | SHD ] 	D:\$RECYCLE.BIN
[27/12/2009 - 19:56:46 | SH | 13] 	D:\BLOCK.RIN
[27/12/2009 - 20:22:33 | SHD ] 	D:\boot
[04/10/2006 - 00:02:44 | SH | 438328] 	D:\bootmgr
[26/03/2008 - 17:08:32 | SH | 1089] 	D:\Desktop.ini
[27/12/2009 - 20:06:52 | SH | 0] 	D:\DRECOVERY
[10/09/2002 - 17:14:28 | SH | 8134] 	D:\Folder.htt
[27/12/2009 - 20:22:33 | SHD ] 	D:\HP
[01/08/2008 - 18:24:46 | SH | 22] 	D:\HPCD.sys
[15/06/2010 - 16:56:53 | ASH | 209] 	D:\MASTER.LOG
[27/12/2009 - 20:22:34 | SHD ] 	D:\PRELOAD
[16/09/2002 - 15:37:48 | SH | 181898] 	D:\protect.chinese hong kong
[16/09/2002 - 15:37:40 | SH | 181916] 	D:\protect.chinese simplified
[16/09/2002 - 15:37:48 | SH | 181898] 	D:\protect.chinese traditional
[27/04/2006 - 17:19:40 | SH | 181865] 	D:\protect.czech
[03/11/2005 - 16:21:26 | SH | 181726] 	D:\protect.danish
[10/09/2002 - 14:56:12 | SH | 181605] 	D:\protect.dutch
[10/09/2002 - 14:50:18 | SH | 181651] 	D:\protect.ed
[22/11/2004 - 16:28:30 | SH | 181648] 	D:\protect.english
[03/11/2005 - 16:20:20 | SH | 181673] 	D:\protect.finnish
[03/11/2005 - 16:19:52 | SH | 181736] 	D:\protect.french
[03/11/2005 - 16:18:10 | SH | 181669] 	D:\protect.german
[23/11/2005 - 16:56:46 | SH | 182689] 	D:\protect.greek
[23/01/2006 - 10:18:00 | SH | 182605] 	D:\protect.hebrew
[28/08/2007 - 15:58:08 | SH | 181696] 	D:\protect.hungarian
[03/11/2005 - 16:17:00 | SH | 181554] 	D:\protect.italian
[19/06/2007 - 16:22:10 | SH | 182351] 	D:\protect.japanese
[24/11/2005 - 12:24:44 | SH | 218295] 	D:\protect.korean
[03/11/2005 - 16:15:12 | SH | 181578] 	D:\protect.norwegian
[25/04/2006 - 15:44:10 | SH | 181789] 	D:\protect.polish
[03/11/2005 - 16:13:12 | SH | 181624] 	D:\protect.portuguese
[27/10/2005 - 20:24:10 | SH | 181882] 	D:\protect.portuguese brazilian
[28/06/2004 - 09:52:46 | SH | 211936] 	D:\protect.russian
[03/11/2005 - 16:11:46 | SH | 181586] 	D:\protect.spanish
[10/09/2002 - 15:15:06 | SH | 181602] 	D:\protect.swedish
[12/08/2003 - 11:37:30 | SH | 181783] 	D:\protect.turkish
[01/08/2008 - 16:48:46 | SH | 26] 	D:\RCBoot.sys
[27/12/2009 - 20:22:36 | RD ] 	D:\RECOVERY
[27/12/2009 - 20:22:35 | SHD ] 	D:\SOURCES
[27/12/2009 - 20:22:35 | SHD ] 	D:\System Volume Information
[27/12/2009 - 20:22:35 | SHD ] 	D:\Tools
[27/12/2009 - 20:22:36 | SHD ] 	D:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JULIE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

As tu une idée de ce qui est en gras sinon supprime le par la procédure suivante

* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix : 

O42 - Logiciel: Sky-Banners browser enhancer - (.Pas de propriétaire.) [HKLM]     
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM]     
[HKLM\Software\Sky-Banners]     
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

Shoyruu · Answer

ZHPFix v1.12.3108  by Nicolas Coolman - Rapport de suppression du 15/06/2010 18:36:28
Fichier d'export Registre : C:\ZHPExportRegistry-15-06-2010-18-36-28.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O42 - Logiciel: Sky-Banners browser enhancer - (.Pas de propriétaire.) [HKLM]  => Clé supprimée avec succès
HKLM\Software\Sky-Banners  => Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: Sky-Banners browser enhancer - (.Pas de propriétaire.) [HKLM]  => Logiciel supprimé avec succès
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM]  => Clé supprimée avec succès

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 2
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan


Pendant le processus j'ai du desinstaller 3 trucs de suite, je pense que c'est ce qu'il fallait faire.

Shoyruu · Answer

Tout a été désinstallé ? :)

Utilisateur anonyme · Answer

C'est l'outil qui t'a demandé de faire la désinstallation ?
Si c'est le cas, c'est bon

Shoyruu · Answer

Ok, merci beaucoup !

Utilisateur anonyme · Answer

Relance ZHPFix, clic droit dessus, et sur exécuter en tant 
qu'administrateur, clique sur le grand A rouge, et sur nettoyer
Redémarre le PC pour terminer le nettoyage, et poste le rapport

Shoyruu · Answer

ZHPFix v1.12.3108  by Nicolas Coolman - Rapport de suppression du 15/06/2010 23:50:42
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
C:\UsbFix  => Supprimé et mis en quarantaine

Fichier :
(Néant)

Logiciel :
O63 - Logiciel: Usbfix By C_XX & El Desaparecido  => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.25  => Logiciel supprimé avec succès

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 2
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

Utilisateur anonyme · Answer

Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:

* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC


Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:

* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC




Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les 
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement

Télécharge C Cleaner Slim
   * Enregistre le sur le Bureau
   * Double-clique sur le fichier pour lancer l'installation
   * Sur la fenêtre de l'installation langage bien choisir français et OK
   * Clique sur suivant
   * Lit la licence, et clique sur j'accepte
   * Clique sur suivant, sur installer, puis sur fermer
   * Double-clique sur l'icône de C Cleaner pour l'ouvrir
   * Clique sur option, et puis avancé
   * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
   * Clique sur nettoyeur
   * Clique sur windows, et dans la colonne avancé
   * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
   *  Clique sur analyser 
   *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
   * Clique maintenant sur registre et puis sur chercher les erreurs
   *  Laisse tout coché, et clique sur corriger les erreurs sélectionnées
   *Il te demande de sauvegarder OUI
   *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
   * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
   * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
   *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
   * Tu peux fermer C Cleaner