Infection Antimalware doctor

retroactifs Messages postés 9 Statut Membre -  
retroactifs Messages postés 9 Statut Membre -
Bonjour,

Je suis envahi de Antimalware doctor. J'ai activé rkill et j'ai fait un scan avec malwarebytes.

Voici les rapports
Avant la destruction des fichiers:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijdPDWIFf.txt

Après:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijU4pvm0d.txt

Par contre, après le redémarrage, il y a toujours un pop-up de Antimalware Doctor (terrapoint700x0main.exe)

J'attends vos conseils!
Merci à l'avance

7 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    tu a trés bien travaillé ;)
    si tu veux , on va detaillé ce qui reste

    * Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Rend toi sur Cijoint http://www.cijoint.fr/
    et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
    Un lien sera généré, copie et colle-le dans ta prochaine réponse.
    0
  2. retroactifs Messages postés 9 Statut Membre
     
    Merci beaucoup pour la réponse!

    Voici mon rapport:
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijs53GGqk.txt

    Petite question: pourquoi mon avast n'a-t-il pas intercepté cette cochonnerie ?
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      parce que ce n'est pas un virus
      0
  3. sherred Messages postés 8605 Statut Membre 351
     
    il est fort possible que tu ai un rootkit

    Télécharge Gmer
    http://www2.gmer.net/gmer.zip
    1 Dézipper le programme.
    2 Double clique sur Gmer.exe
    3 Le programme se lance et Des lignes rouges doivent apparaitre en cas d'infection :
    lignes rouges:
    Services: Clique droit puis delete service
    Process: Clique droit puis kill process
    Adl, file: Clique droit puis delete files
    0
  4. retroactifs Messages postés 9 Statut Membre
     
    Salut!

    Je viens de faire gmer et aucune ligne rouge n'est apparue.

    Est-ce bon signe ? ...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sherred Messages postés 8605 Statut Membre 351
     
    on va voir

    Télécharge UsbFix (de Chiquitine29) sur ton bureau
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    --> Double clic sur UsbFix

    clic sur le bouton Recherche

    et ne touche plus a rien pendant le scan

    Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
    copier/coller ce rapport dans ta prochaine réponse
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
    0
  7. retroactifs Messages postés 9 Statut Membre
     
    Le lien que tu m'as donné pour UsbFix ne fonctionne pas. La page est introuvable sur le site.
    0
  8. retroactifs Messages postés 9 Statut Membre
     
    Voici le rapport UsbFix:

    ############################## | UsbFix 7.032 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # PC-DE-ADMINISTR [HP-Pavilion RK575AA-ABA a1740n]
    Mis à jour le 17/10/10 par El Desaparecido / C_XX
    Lancé à 14:34:52 | 20/10/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@arx-services.com

    CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    CPU 2: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    Antivirus: avast! antivirus 4.7.1098 [VPS 101020-0] 4.7.1098 [(!) Disabled | Updated]
    RAM -> 2038 Mo
    C:\ (%systemdrive%) -> Disque fixe # 293 Go (40 Go libre(s) - 14%) [HP] # NTFS
    D:\ -> Disque fixe # 5 Go (904 Mo libre(s) - 16%) [Recovery] # NTFS
    E:\ -> CD-ROM
    K:\ -> Disque amovible # 15 Go (14 Go libre(s) - 92%) [PIERRED] # FAT32
    M:\ -> Disque amovible # 2 Go (6 Mo libre(s) - 0%) [Lexar] # FAT
    N:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\Users\Administrateur\DemoBudgetExpress.exe
    Présent! C:\Users\Administrateur\mediaconverter.exe
    Présent! C:\Users\Administrateur\ultra_wmvconverter.exe
    Présent! C:\Users\Administrateur\AppData\Roaming\install
    Présent! N:\Autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{d3875142-e725-11dd-b6da-001a92131159}
    Shell\AutoRun\Command = N:\autorun\autorun.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0