Antimalware doctor
Résolu
noun
-
benurrr Messages postés 9766 Statut Contributeur sécurité -
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
Mon pc est, depuis hier, infecté par Antimalware doctor. Ne m'y connaissant pas franchement, j'ai cherché sur le net des infos et appliqué les procédures que j'ai trouvé sur tous les forums que j'ai visité, rkill puis malwarebytes antimalware. Rkill a bien fait taire le logiciel, et malwarebytes antimalware l'a détecté puis supprimé, d'après le rapport. Cependant, au redémarrage, antimalware doctor était toujours là...
Voici le rapport MBAM:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4915
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
23/10/2010 12:41:40
mbam-log-2010-10-23 (12-41-40).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 376317
Temps écoulé: 1 heure(s), 51 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Pour être précise, quand je me suis aperçue de la présence de ce truc sur mon ordi, j'ai vu son apparition dans le menu démarrer, avec la fonction unistall que j'ai exécuté (sans succès bien sûr). J'ai essayé ensuite de le désinstaller via le panneau de configuration mais rien ne s'est produit, à part sa disparition dans le menu démarrer. C'est ensuite que j'ai lancé rkill et mbam, en suivant les procédures indiquées sur tous les forums que j'ai visité.
Je pense devoir également préciser une chose qui me semble étrange. En effet, lors de mes recherches, j'ai trouvé qu'il fallait désactiver Antimalware doctor au démarrage via msconfig. Or je n'avais rien qui portait ce nom, mais un truc bizarre écrit avec des caractères russes. J'ai fait le test de le décocher et de redémarrer la machine, pour voir si c'était ça qui me nuisait. Et là, Antimalware doctor s'est quand même lancé. La chose étrange est qu'en revisitant mon msconfig, ce truc en russe apparaissait décoché, mais son frère jumeau était apparu, coché lui. Ce qui est d'autant plus étrange selon moi, c'est que lorsque je lance rkill, j'ai ce rapport :
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Claire on 23/10/2010 at 12:54:11.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Users\Claire\AppData\Roaming\11B2F98E53F8654CEE7CDB7AA92D5FBB\ultradimiso70700xr.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Claire\Downloads\rkill.exe
Rkill completed on 23/10/2010 at 12:54:16.
Le premier processus stoppé ayant l'adresse même du truc en russe.
Je ne suis pas certaine d'avoir été tout à fait claire, mais si quelqu'un voulait bien m'aider, ce serait vraiment génial.
Mon pc est, depuis hier, infecté par Antimalware doctor. Ne m'y connaissant pas franchement, j'ai cherché sur le net des infos et appliqué les procédures que j'ai trouvé sur tous les forums que j'ai visité, rkill puis malwarebytes antimalware. Rkill a bien fait taire le logiciel, et malwarebytes antimalware l'a détecté puis supprimé, d'après le rapport. Cependant, au redémarrage, antimalware doctor était toujours là...
Voici le rapport MBAM:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4915
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
23/10/2010 12:41:40
mbam-log-2010-10-23 (12-41-40).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 376317
Temps écoulé: 1 heure(s), 51 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Pour être précise, quand je me suis aperçue de la présence de ce truc sur mon ordi, j'ai vu son apparition dans le menu démarrer, avec la fonction unistall que j'ai exécuté (sans succès bien sûr). J'ai essayé ensuite de le désinstaller via le panneau de configuration mais rien ne s'est produit, à part sa disparition dans le menu démarrer. C'est ensuite que j'ai lancé rkill et mbam, en suivant les procédures indiquées sur tous les forums que j'ai visité.
Je pense devoir également préciser une chose qui me semble étrange. En effet, lors de mes recherches, j'ai trouvé qu'il fallait désactiver Antimalware doctor au démarrage via msconfig. Or je n'avais rien qui portait ce nom, mais un truc bizarre écrit avec des caractères russes. J'ai fait le test de le décocher et de redémarrer la machine, pour voir si c'était ça qui me nuisait. Et là, Antimalware doctor s'est quand même lancé. La chose étrange est qu'en revisitant mon msconfig, ce truc en russe apparaissait décoché, mais son frère jumeau était apparu, coché lui. Ce qui est d'autant plus étrange selon moi, c'est que lorsque je lance rkill, j'ai ce rapport :
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Claire on 23/10/2010 at 12:54:11.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Users\Claire\AppData\Roaming\11B2F98E53F8654CEE7CDB7AA92D5FBB\ultradimiso70700xr.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Claire\Downloads\rkill.exe
Rkill completed on 23/10/2010 at 12:54:16.
Le premier processus stoppé ayant l'adresse même du truc en russe.
Je ne suis pas certaine d'avoir été tout à fait claire, mais si quelqu'un voulait bien m'aider, ce serait vraiment génial.
A voir également:
- Antimalware doctor
- Pc doctor - Télécharger - Optimisation
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Disk doctor - Télécharger - Récupération de données
- Car doctor - Télécharger - Vie quotidienne
- Kingsoft PC Doctor - Télécharger - Sécurité
