Supprimer antimalware doctor
lilou16
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonsoir à tous, depuis hier mon antivirus (Avira) détecte plusieurs cheval de Troie, mais aujourd'hui plus rien a part antimalware doctor que je n'ai jamais installé (j'ai lu sur plusieurs sites, qu'il s'installait tout seul et était un faux antimalware), j'ai donc scanné mon ordi avec Malwarebytes' Anti-Malware qui a détecté plusieurs fichiers infectés, je vous poste donc le rapport pour savoir si je peux tout supprimer sans risque pour mon ordi. Merci d'avance pour votre aide.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4476
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
25/08/2010 20:50:48
mbam-log-2010-08-25 (20-50-48).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 278190
Temps écoulé: 2 heure(s), 3 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
C:\Users\Aurélie\AppData\Local\temp\Edt.exe (Trojan.Downloader) -> No action taken.
C:\Users\Aurélie\AppData\Roaming\5D803A166FF14CA94896B28A255E6424\newsecureapp70700.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Aurélie\AppData\Local\temp\Edr.exe (Trojan.Downloader) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\newsecureapp70700.exe (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.Downloader) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Aurélie\AppData\Local\temp\Edt.exe (Trojan.Downloader) -> No action taken.
C:\Users\Aurélie\AppData\Roaming\5D803A166FF14CA94896B28A255E6424\newsecureapp70700.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Aurélie\AppData\Local\temp\Edr.exe (Trojan.Downloader) -> No action taken.
C:\Users\Aurélie\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken.
C:\Users\Aurélie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken.
C:\Users\Aurélie\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken.
C:\Users\Aurélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> No action taken.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> No action taken.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4476
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
25/08/2010 20:50:48
mbam-log-2010-08-25 (20-50-48).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 278190
Temps écoulé: 2 heure(s), 3 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
C:\Users\Aurélie\AppData\Local\temp\Edt.exe (Trojan.Downloader) -> No action taken.
C:\Users\Aurélie\AppData\Roaming\5D803A166FF14CA94896B28A255E6424\newsecureapp70700.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Aurélie\AppData\Local\temp\Edr.exe (Trojan.Downloader) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\newsecureapp70700.exe (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.Downloader) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Aurélie\AppData\Local\temp\Edt.exe (Trojan.Downloader) -> No action taken.
C:\Users\Aurélie\AppData\Roaming\5D803A166FF14CA94896B28A255E6424\newsecureapp70700.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Aurélie\AppData\Local\temp\Edr.exe (Trojan.Downloader) -> No action taken.
C:\Users\Aurélie\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken.
C:\Users\Aurélie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken.
C:\Users\Aurélie\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken.
C:\Users\Aurélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> No action taken.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> No action taken.
A voir également:
- Supprimer antimalware doctor
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer application windows 10 - Guide
9 réponses
Bonsoir,
Tu peux supprimer la sélection et ensuite fais ceci pour vérifier ton pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Tu peux supprimer la sélection et ensuite fais ceci pour vérifier ton pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Bonsoir
Je salue jfkpresident au passage ;)
ZHPDIag sert à faire un diagnostic des infections éventuellement présentes sur ton PC .
@+
Je salue jfkpresident au passage ;)
ZHPDIag sert à faire un diagnostic des infections éventuellement présentes sur ton PC .
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Coucou guillaume -;)
Pour rejoindre ce qu'a dit Guillaume ,ZhpDiag sert a diagnostiquer d'éventuelles infections ou restes d'infections présents sur ta machine .
Bien sur tu n'es pas obligé de le faire et tu repartir tel quel ...
Pour rejoindre ce qu'a dit Guillaume ,ZhpDiag sert a diagnostiquer d'éventuelles infections ou restes d'infections présents sur ta machine .
Bien sur tu n'es pas obligé de le faire et tu repartir tel quel ...
D'accord merci, je le ferait peut être un peu plus tard.
Je voulais savoir aussi, a chaque fois que j'allume mon ordi, windows defender réagit et me dit que certains programme sont bloqués au démarrage, j'ai regarder un peu mais je n'y comprend pas grand chose, il y a néanmoins un programme qui a retenu mon attention : xInsIDE.exe ; j'ai vu sur plusieur forum qu'il est normale de l'avoir mais que ça peut être aussi un sorte d'infection. Est ce que windows defender se déclenche a cause de cela ou c'est autre chose ?
Je voulais savoir aussi, a chaque fois que j'allume mon ordi, windows defender réagit et me dit que certains programme sont bloqués au démarrage, j'ai regarder un peu mais je n'y comprend pas grand chose, il y a néanmoins un programme qui a retenu mon attention : xInsIDE.exe ; j'ai vu sur plusieur forum qu'il est normale de l'avoir mais que ça peut être aussi un sorte d'infection. Est ce que windows defender se déclenche a cause de cela ou c'est autre chose ?
ah, je viens de regarder un peux mieux, enfait c'est malwarebytes qui est bloqué au démarrage, il doit surement vouloir s'ouvrir tout seul, alors comment désactiver cette fonction, il y a aussi B2C NotiAgent MFC qui est bloqué au démarrage, je ne sais pas ce que c'est...
Autre chose, hier j'ai fait une analyse avec malwarebytes, il a mis tt les fichiers en quarantaine (voir le rapport dans le premier message) est ce que je dois maintenant les supprimer ou bien les laisser en quarantaine ?
Merci pour vos réponses.
Autre chose, hier j'ai fait une analyse avec malwarebytes, il a mis tt les fichiers en quarantaine (voir le rapport dans le premier message) est ce que je dois maintenant les supprimer ou bien les laisser en quarantaine ?
Merci pour vos réponses.
