Un antimalware doctor resistant.

Résolu/Fermé

rogeroger Messages postés 63 Date d'inscription jeudi 16 avril 2009 Statut Membre Dernière intervention 4 septembre 2017 - 1 août 2010 à 09:14
Utilisateur anonyme - 8 sept. 2010 à 15:34

Bonjour,

La fenêtre anti malware doctor ne part pas malgré toutes les recommandations trouvées ici :https://forums.commentcamarche.net/forum/affich-18124018-supprimer-antimalware-doctor-de-l-ordinateur

La fenêre s'ouvre à chaque demarrage de l'ordinateur mais elle disparait qd je lance rkill.com. Pour info, j'ai déjà lancé l'antivirus (mc affee), fais un scan avec malwarebyte, installer spy wareblaster...

Anti malware est présent aussi dans le panneau de configuration > ajout/sup de programme mais dés que je veux le supprimer, la fenêtre se réouvre...

C'est grave docteur ?
Merci d'avance ;)

rogeroger

A voir également:

Un antimalware doctor resistant.
Pc doctor - Télécharger - Optimisation
Disk doctor - Télécharger - Récupération de données
Car doctor - Télécharger - Vie quotidienne
Antimalware - Télécharger - Antivirus & Antimalwares
Spyware doctor - Télécharger - Antivirus & Antimalwares

100 réponses

Réponse 81 / 100

rogeroger
4 sept. 2010 à 17:11

c'est à dire je peux retelecharger itunes et un anti virus ?
qu'entends tu aps "essai"
j'ai redemarré l'ordi sans pb et le web fonctionne à merveille :D

Réponse 82 / 100

Utilisateur anonyme
4 sept. 2010 à 17:24

oui, pas de soucis -)

Réponse 83 / 100

rogeroger
4 sept. 2010 à 22:19

que me conseilles tu comme antivirus ?

Réponse 84 / 100

Utilisateur anonyme
4 sept. 2010 à 22:23

perso, j'ai avira 9 qui fonctionne très bien jusqu'à l'arrivée de la version 10 en français, cette version existe déjà mais en anglais seulement.

sinon, nod 32, avg 9, avast 5 ....

à toi de choisir :-)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 85 / 100

rogeroger
5 sept. 2010 à 21:42

Hello,
bon alors c'est le moment des adieux, quand on se dit au revoir ?
Et bien vraiment de tout coeur, je te remercie pour la patience, le temps passé et bla bla ... et surtout d'avoir récupéré des ténèbres mon portable !
à une prochaine, encore merci.

RR

Réponse 86 / 100

Utilisateur anonyme
6 sept. 2010 à 13:00

bonjour,
ce n'est pas términé :-)

fais des recherches pour voir si tu trouves ce fichier :

c:\windows\system32\drivers\lsugmvla.sys

Réponse 87 / 100

rogeroger
6 sept. 2010 à 21:17

bonsoir,

pas trouvé !

Réponse 88 / 100

Utilisateur anonyme
6 sept. 2010 à 21:22

ok, on términe :
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

* Pour supprimer les outils de désinfection avec ZHP :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement

* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

@ ++

Réponse 89 / 100

rogeroger Messages postés 63 Date d'inscription jeudi 16 avril 2009 Statut Membre Dernière intervention 4 septembre 2017
7 sept. 2010 à 19:03

et bien tout va bien pour le moment...

Réponse 90 / 100

Utilisateur anonyme
7 sept. 2010 à 19:04

bonsoir,
le résultat d'antivirus ?

Réponse 91 / 100

rogeroger
7 sept. 2010 à 20:17

un rootkit.gen3 detecté par avira

Réponse 92 / 100

Utilisateur anonyme
7 sept. 2010 à 20:29

colle le rapport d'avira entièrement sur ton message :-)

Réponse 93 / 100

rogeroger
7 sept. 2010 à 20:37

Avira AntiVir Personal
Report file date: mardi 7 septembre 2010 18:59

Scanning for 2779135 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available:

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : VIRGILE

Version information:
BUILD.DAT : 10.0.0.567 32097 Bytes 19/04/2010 15:07:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01/04/2010 11:37:40
AVSCAN.DLL : 10.0.3.0 46440 Bytes 01/04/2010 11:57:06
LUKE.DLL : 10.0.2.3 104296 Bytes 07/03/2010 17:33:06
LUKERES.DLL : 10.0.0.1 12648 Bytes 10/02/2010 22:40:50
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:44
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:04
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 20:10:32
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 20:10:40
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 20:10:56
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 20:10:56
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 20:10:56
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 20:10:56
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 20:10:56
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 20:10:56
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 20:10:56
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 20:11:00
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 20:11:00
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 20:11:01
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 20:11:01
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 20:11:02
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 20:11:02
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 20:11:03
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 20:11:03
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 20:11:04
VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 20:11:04
VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 20:11:05
VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 20:11:05
VBASE026.VDF : 7.10.11.52 148992 Bytes 31/08/2010 20:11:06
VBASE027.VDF : 7.10.11.75 124928 Bytes 03/09/2010 20:11:06
VBASE028.VDF : 7.10.11.76 2048 Bytes 03/09/2010 20:11:06
VBASE029.VDF : 7.10.11.77 2048 Bytes 03/09/2010 20:11:06
VBASE030.VDF : 7.10.11.78 2048 Bytes 03/09/2010 20:11:07
VBASE031.VDF : 7.10.11.87 84480 Bytes 05/09/2010 20:11:07
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 05/09/2010 20:11:18
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 05/09/2010 20:11:18
AESCN.DLL : 8.1.6.1 127347 Bytes 05/09/2010 20:11:17
AESBX.DLL : 8.1.3.1 254324 Bytes 05/09/2010 20:11:19
AERDL.DLL : 8.1.8.2 614772 Bytes 05/09/2010 20:11:16
AEPACK.DLL : 8.2.3.5 471412 Bytes 05/09/2010 20:11:15
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 05/09/2010 20:11:14
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 05/09/2010 20:11:14
AEHELP.DLL : 8.1.13.3 242038 Bytes 05/09/2010 20:11:10
AEGEN.DLL : 8.1.3.20 397684 Bytes 05/09/2010 20:11:10
AEEMU.DLL : 8.1.2.0 393588 Bytes 05/09/2010 20:11:09
AECORE.DLL : 8.1.16.2 192887 Bytes 05/09/2010 20:11:08
AEBB.DLL : 8.1.1.0 53618 Bytes 05/09/2010 20:11:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14/01/2010 11:03:40
AVPREF.DLL : 10.0.0.0 44904 Bytes 14/01/2010 11:03:36
AVREP.DLL : 10.0.0.8 62209 Bytes 18/02/2010 15:47:42
AVREG.DLL : 10.0.3.0 53096 Bytes 01/04/2010 11:35:48
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01/04/2010 11:39:52
AVARKT.DLL : 10.0.0.14 227176 Bytes 01/04/2010 11:22:14
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26/01/2010 08:53:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28/01/2010 11:58:00
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16/03/2010 14:38:58
NETNT.DLL : 10.0.0.0 11624 Bytes 19/02/2010 13:41:02
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28/01/2010 12:10:22
RCTEXT.DLL : 10.0.53.0 97128 Bytes 09/04/2010 13:14:30

Configuration settings for the scan:
Jobname.............................: Local Drives
Configuration file..................: c:\program files\avira\antivir desktop\alldrives.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: off
Integrity checking of system files..: off
Scan all files......................: Intelligent file selection
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: mardi 7 septembre 2010 18:59

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'wlcomm.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'FNPLicensingService.exe' - '1' Module(s) have been scanned
Scan process 'BTSTAC~1.EXE' - '1' Module(s) have been scanned
Scan process 'DLG.exe' - '1' Module(s) have been scanned
Scan process 'BTTray.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'Acrotray.exe' - '1' Module(s) have been scanned
Scan process 'Domino.EXE' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'issch.exe' - '1' Module(s) have been scanned
Scan process 'stsystra.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'VMSnap3.EXE' - '1' Module(s) have been scanned
Scan process 'WLTRAY.exe' - '1' Module(s) have been scanned
Scan process 'Wacom_Tablet.exe' - '1' Module(s) have been scanned
Scan process 'Wacom_TabletUser.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned
Scan process 'Wacom_Tablet.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avshadow.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'ehSched.exe' - '1' Module(s) have been scanned
Scan process 'ehRecvr.exe' - '1' Module(s) have been scanned
Scan process 'btwdins.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AdskScSrv.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'bcmwltry.exe' - '1' Module(s) have been scanned
Scan process 'WLTRYSVC.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '1805' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\APPDRV.SYS.vir
[DETECTION] Is the TR/Rootkit.Gen3 Trojan
Begin scan in 'D:\' <8 juil. 2010>

Beginning disinfection:
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\APPDRV.SYS.vir
[DETECTION] Is the TR/Rootkit.Gen3 Trojan
[NOTE] The file was moved to the quarantine directory under the name '46522514.qua'.

End of the scan: mardi 7 septembre 2010 20:15
Used time: 1:15:16 Hour(s)

The scan has been done completely.

12893 Scanned directories
398341 Files were scanned
1 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
1 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
398340 Files not concerned
3677 Archives were scanned
0 Warnings
1 Notes

Réponse 94 / 100

Utilisateur anonyme
7 sept. 2010 à 20:40

avira n'est pas configuré comme il le faut :
Search for rootkits.................: off

aide toi de ce tuto :

clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

cocher la case : Mode Expert( en haut à gauche de la fenêtre)..

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" sélectionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.

> Dans "Autres réglages" cocher toutes les cases.

/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique" avec degré d'indentification MOYEN !

=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l'écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration

Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip

puis Qoobox n'est que la quarantaine de combofix,

* Pour désinstaller les outils de désinfection qu'on a utilisés :

Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement

Réponse 95 / 100

rogeroger
7 sept. 2010 à 21:41

puis Qoobox n'est que la quarantaine de combofix,

Ca veut dire quoi ?

Réponse 96 / 100

Utilisateur anonyme
8 sept. 2010 à 07:24

bonjour,
ce fichier trouvé par ton AV n'est autre que le contenu de la quarantaine de combofix :-)

Begin scan in 'C:\'
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\APPDRV.SYS.vir
[DETECTION] Is the TR/Rootkit.Gen3 Trojan

as tu configuré avira comme il le faut ?

relance un autre scan :-)

@++

Réponse 97 / 100

rogeroger
8 sept. 2010 à 09:28

salut,
ok j'ai compris ;)
j'ai reconfiguré Avira selon tes recommandations : 0 virus detecté !
tu as eu mon mp ?

merci ;)

Réponse 98 / 100

Utilisateur anonyme
8 sept. 2010 à 12:12

un MP !

j'en recois au moins une dizaine par jour :-)
sous quel pseudo ?

du moment ou je n'ai pas encore oublier, crée un nouveau point de restauration système, ça peut servire ;-)

pour ce qui est la désinfectioin, c'est términé pour moi :-)

Réponse 99 / 100

rogeroger
8 sept. 2010 à 14:20

le même pseudo rogeroger. je demandais un truc sur le télébiiiiiip ?

donc si c'est l'heure des adieux et bien je te remercie chaleureusement pour ta patience et ton aide précieuse ;).
A une prochaine (enfin pas tout de suite :D)

Réponse 100 / 100

Utilisateur anonyme
8 sept. 2010 à 15:34

pas eu de MP de ta part,
tu n'est pas membre, donc tu ne peux pas m'envoyer de MP !

garde bien ton pc à jour :-)

sur ce, bon surf et bonne journée ;-)

Discussions similaires

Antimalware service Executable consomme 45% de RAM.

Antimalware service Executable qui surcharge la mémoire

Antimalware Service Executable : Processeur saturé