supprimer antimalware doctor Fermé

Question

Bonsoir à tous, depuis hier mon antivirus (Avira) détecte plusieurs cheval de Troie, mais aujourd'hui plus rien a part antimalware doctor que je n'ai jamais installé (j'ai lu sur plusieurs sites, qu'il s'installait tout seul et était un faux antimalware), j'ai donc scanné mon ordi avec Malwarebytes' Anti-Malware qui a détecté plusieurs fichiers infectés, je vous poste donc le rapport pour savoir si je peux tout supprimer sans risque pour mon ordi. Merci d'avance pour votre aide.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4476

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

25/08/2010 20:50:48
mbam-log-2010-08-25 (20-50-48).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 278190
Temps écoulé: 2 heure(s), 3 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
C:\Users\Aurélie\AppData\Local	emp\Edt.exe (Trojan.Downloader) -> No action taken.
C:\Users\Aurélie\AppData\Roaming\5D803A166FF14CA94896B28A255E6424
ewsecureapp70700.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Aurélie\AppData\Local	emp\Edr.exe (Trojan.Downloader) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ewsecureapp70700.exe (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.Downloader) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Aurélie\AppData\Local	emp\Edt.exe (Trojan.Downloader) -> No action taken.
C:\Users\Aurélie\AppData\Roaming\5D803A166FF14CA94896B28A255E6424
ewsecureapp70700.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Aurélie\AppData\Local	emp\Edr.exe (Trojan.Downloader) -> No action taken.
C:\Users\Aurélie\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken.
C:\Users\Aurélie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken.
C:\Users\Aurélie\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> No action taken.
C:\Users\Aurélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> No action taken.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> No action taken.




Configuration: Windows Vista / Safari 533.4

jfkpresident · Answer

Bonsoir,

Tu peux supprimer la sélection et ensuite fais ceci pour vérifier ton pc :

 
    Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

lilou16 · Answer

Bon eh bien j'ai supprimer, pour l'instant aucun signe d'antimalware doctor.

A quoi sert ZhpDiag ?

Utilisateur anonyme · Answer

Bonsoir

Je salue jfkpresident au passage ;)

ZHPDIag sert à faire un diagnostic des infections éventuellement  présentes sur ton PC .

@+

jfkpresident · Answer

Coucou guillaume -;)

Pour rejoindre ce qu'a dit Guillaume ,ZhpDiag sert a diagnostiquer d'éventuelles infections ou restes d'infections présents sur ta machine .

Bien sur tu n'es pas obligé de le faire et tu repartir tel quel ...

lilou16 · Answer

D'accord merci, je le ferait peut être un peu plus tard. 
Je voulais savoir aussi, a chaque fois que j'allume mon ordi, windows defender réagit et me dit que certains programme sont bloqués au démarrage, j'ai regarder un peu mais je n'y comprend pas grand chose, il y a néanmoins un programme qui a retenu mon attention : xInsIDE.exe ; j'ai vu sur plusieur forum qu'il est normale de l'avoir mais que ça peut être aussi un sorte d'infection. Est ce que windows defender se déclenche a cause de cela ou c'est autre chose ?

lilou16 · Answer

ah, je viens de regarder un peux mieux, enfait c'est malwarebytes qui est bloqué au démarrage, il doit surement vouloir s'ouvrir tout seul, alors comment désactiver cette fonction, il y a aussi B2C NotiAgent MFC qui est bloqué au démarrage, je ne sais pas ce que c'est... 

Autre chose, hier j'ai fait une analyse avec malwarebytes, il a mis tt les fichiers en quarantaine (voir le rapport dans le premier message) est ce que je dois maintenant les supprimer ou bien les laisser en quarantaine ? 
Merci pour vos réponses.

jfkpresident · Answer

Tu peux supprimer la quarantaine de MBAM et rebooté ton pc .

lilou16_ · Answer

Merci !
Et pour B2C NotiAgent MFC qui est bloqué au démarrage, je fais quoi ?

jfkpresident · Answer

Tu possedes un portable de marque LG ?

Supprimer antimalware doctor

9 réponses