Echec de Malwarebytes VS Antimalware doctor ?
Anita
-
fred08700 Messages postés 3633 Statut Contributeur sécurité -
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour,
Je me permets de poster ce message car j'ai chopé ce matin un rogue nommé antimalware doctor, et j'aurais souhaité avoir de l'aide.
J'ai pour l'instant utilisé Malwarebytes, fais plusieurs scans, qui à chaque fois m'ont trouvé des infections dues à Antimalware doctor. Il les trouve, je supprime les virus, mais peu importe : Antimalware doctor reste actif et son icône reste toujours en place sur mon écran!
Là je viens de faire un dernier scan, où MBytes me dit qu'aucun fichier infecté n'a été trouvé. Pouvez-vous m'aider à supprimer définitivement ce rogue au vu du rapport que je vous joins? Sachant que je ne suis pas très très forte en informatique... Merci d'avance!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/08/2010 17:22:56
mbam-log-2010-08-11 (17-22-56).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 109896
Temps écoulé: 4 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je me permets de poster ce message car j'ai chopé ce matin un rogue nommé antimalware doctor, et j'aurais souhaité avoir de l'aide.
J'ai pour l'instant utilisé Malwarebytes, fais plusieurs scans, qui à chaque fois m'ont trouvé des infections dues à Antimalware doctor. Il les trouve, je supprime les virus, mais peu importe : Antimalware doctor reste actif et son icône reste toujours en place sur mon écran!
Là je viens de faire un dernier scan, où MBytes me dit qu'aucun fichier infecté n'a été trouvé. Pouvez-vous m'aider à supprimer définitivement ce rogue au vu du rapport que je vous joins? Sachant que je ne suis pas très très forte en informatique... Merci d'avance!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/08/2010 17:22:56
mbam-log-2010-08-11 (17-22-56).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 109896
Temps écoulé: 4 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A voir également:
- Echec de Malwarebytes VS Antimalware doctor ?
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Mode sans echec ps4 - Guide
- Udp vs tcp - Guide
- Pc doctor - Télécharger - Optimisation
- Spyware doctor - Télécharger - Antivirus & Antimalwares
9 réponses
salut
pour avancer Alhuno 1 , que je salue au passage
vides la quarantaine de malwarebytes et mets le à jour , tu as un onglets pour ça
ensuite , refais ceci : https://forums.commentcamarche.net/forum/affich-18803704-echec-de-malwarebytes-vs-antimalware-doctor#1
edit : salut gen , trop rapide ^^
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
pour avancer Alhuno 1 , que je salue au passage
vides la quarantaine de malwarebytes et mets le à jour , tu as un onglets pour ça
ensuite , refais ceci : https://forums.commentcamarche.net/forum/affich-18803704-echec-de-malwarebytes-vs-antimalware-doctor#1
edit : salut gen , trop rapide ^^
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Essaie de passer ça avant.
Télécharge RKill
>ici< (lien 1)
>ici< (lien 2)
>ici< (lien 3)
>ici< (lien 4)
Enregistre le fichier sur le Bureau.
Désactive provisoirement et seulement le temps de l'utilisation de Rkill, la protection résidente de ton antivirus et de tes antispywares
Faire un double clic sur le fichier Rkill] téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier Rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharge l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Ensuite tu fais un examen complet avec Malwarebytes, tu supprimes le tout et tu postes le rapport.
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
Télécharge RKill
>ici< (lien 1)
>ici< (lien 2)
>ici< (lien 3)
>ici< (lien 4)
Enregistre le fichier sur le Bureau.
Désactive provisoirement et seulement le temps de l'utilisation de Rkill, la protection résidente de ton antivirus et de tes antispywares
Faire un double clic sur le fichier Rkill] téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier Rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharge l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Ensuite tu fais un examen complet avec Malwarebytes, tu supprimes le tout et tu postes le rapport.
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
Merci Alhuno de t'intéresser à mon cas!
J'ai suivi tes conseils : j'ai téléchargé les différents fichier Rkill, je l'ai lancé, tout se déroulait comme prévu. L'examen de MBytes après ça a révélé qu'il n'y avait plus de virus, et effectivement l'icône à droite de la barre des tâches avait disparu, et plus de messages d'erreur!
Sauf que... J'ai rallumé l'ordi dans la soirée et Antimalware doctor est réapparu! Je suis en train de refaire un scan avec Mbytes, qui a retrouvé deux virus, voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/08/2010 16:05:36
mbam-log-2010-08-12 (16-05-36).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 110030
Temps écoulé: 5 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci de m'aider!
J'ai suivi tes conseils : j'ai téléchargé les différents fichier Rkill, je l'ai lancé, tout se déroulait comme prévu. L'examen de MBytes après ça a révélé qu'il n'y avait plus de virus, et effectivement l'icône à droite de la barre des tâches avait disparu, et plus de messages d'erreur!
Sauf que... J'ai rallumé l'ordi dans la soirée et Antimalware doctor est réapparu! Je suis en train de refaire un scan avec Mbytes, qui a retrouvé deux virus, voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/08/2010 16:05:36
mbam-log-2010-08-12 (16-05-36).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 110030
Temps écoulé: 5 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci de m'aider!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci Gen-hackman et Fred de m'aider aussi... Alors les soucis continuent pour moi, puisque la mise à jour de Mbytes ne se fait pas, j'ai un message d'erreur : "Code d'erreur MBAM_ERROR_UPDATING (12007, 0, WinHttpSendRequest)". Et pourtant, j'ai retéléchargé le logiciel deux fois!
Ca me fait penser que depuis que Antimalware doctor s'est gentiment incrusté, j'ai un message d'erreur au démarrage de l'ordi, cela peut-il avoir un lien? Ca donne :
" RUNDLL
Erreur de chargement de ylrap.dll
Le module spécifié est introuvable".
Voilà, je sais pas si vous avez moyen de continuer à m'aider. Fred, que veux-tu dire quand tu parles de "vider la quarantaine de malwarebytes"?
Merci d'avance!
Anita
Ca me fait penser que depuis que Antimalware doctor s'est gentiment incrusté, j'ai un message d'erreur au démarrage de l'ordi, cela peut-il avoir un lien? Ca donne :
" RUNDLL
Erreur de chargement de ylrap.dll
Le module spécifié est introuvable".
Voilà, je sais pas si vous avez moyen de continuer à m'aider. Fred, que veux-tu dire quand tu parles de "vider la quarantaine de malwarebytes"?
Merci d'avance!
Anita
Tu vas dans Quarantaine, tu cliques sur Tout supprimer.
Télécharge et installe ZHPDiag
>ici<
Installe-le avec les paramêtres par défaut.
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
(Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )
Au menu principal, cliquer sur la loupe dans le panneau en haut.
Une fois le scan terminé, clique sur l'icône en forme de disquette.
Enregistre-le sur ton Bureau.
Rend toi sur Cjoint
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPDiag.txt qui se trouve sur ton Bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge et installe ZHPDiag
>ici<
Installe-le avec les paramêtres par défaut.
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
(Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )
Au menu principal, cliquer sur la loupe dans le panneau en haut.
Une fois le scan terminé, clique sur l'icône en forme de disquette.
Enregistre-le sur ton Bureau.
Rend toi sur Cjoint
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPDiag.txt qui se trouve sur ton Bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Re-bonjour!
Voici le lien de l'examen fait par ZHPdiag : http://www.cijoint.fr/cjlink.php?file=cj201008/cijDUqByKZ.txt
Merci encore!
Voici le lien de l'examen fait par ZHPdiag : http://www.cijoint.fr/cjlink.php?file=cj201008/cijDUqByKZ.txt
Merci encore!
Je vais laisser Fred continuer avec toi pour le reste de la procédure.
Moi j'ai pas mes canneds pour l'instant.
Moi j'ai pas mes canneds pour l'instant.
bonsoir
Supprimes Spybot : devenu obsolète . Regardes ici pour le désinstaller proprement
présence de deux antivirus : antivir et bitdefender . Supprimes-en un
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
ensuite
/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
● Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
● Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
● Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RÉCUPÉRATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. ==> risque de plantage
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
● Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
● Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Supprimes Spybot : devenu obsolète . Regardes ici pour le désinstaller proprement
présence de deux antivirus : antivir et bitdefender . Supprimes-en un
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
ensuite
/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
● Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
● Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
● Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RÉCUPÉRATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. ==> risque de plantage
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
● Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
● Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
