Malware doctor m'a infecté
julefou
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
J'ai été récemment infecté par malware doctor. J'ai penser qu'une simple désinstallation suffirait mais mes rêves ont vite été brisé. J'ai bien l'impression que ce malware est bien plus coriace que ce que je pensais et après avoir éplucher plusieurs forum j'ai compris qu'il fallait une aide personnalisée pour chaque personne. Je vais peut être un peu trop vite mais je vous poste mon rapport MBAM:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5647
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
31/01/2011 15:50:52
mbam-log-2011-01-31 (15-50-48).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 464371
Temps écoulé: 1 heure(s), 22 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\msmomp.dll (Trojan.Hiloti.Gen) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Llesetec (Trojan.Hiloti.Gen) -> Value: Llesetec -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avres10100binclt.exe (Trojan.FakeAlert) -> Value: avres10100binclt.exe -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\msmomp.dll (Trojan.Hiloti.Gen) -> No action taken.
c:\documents and settings\Julien\application data\42e8d585811b55e804092401c85cf277\avres10100binclt.exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\Julien\local settings\Temp\acxmsroewn.tmp (Trojan.Hiloti.Gen) -> No action taken.
e:\system volume information\_restore{da2afb5a-546b-4aed-b246-debbca2b010b}\RP495\A0147361.exe (HackTool.Keygen) -> No action taken.
e:\system volume information\_restore{da2afb5a-546b-4aed-b246-debbca2b010b}\RP503\A0148637.Dll (PUP.Wpakill) -> No action taken.
e:\system volume information\_restore{da2afb5a-546b-4aed-b246-debbca2b010b}\RP503\A0148638.Dll (PUP.Wpakill) -> No action taken.
Pouvez-vous m'aider?
Merci!
J'ai été récemment infecté par malware doctor. J'ai penser qu'une simple désinstallation suffirait mais mes rêves ont vite été brisé. J'ai bien l'impression que ce malware est bien plus coriace que ce que je pensais et après avoir éplucher plusieurs forum j'ai compris qu'il fallait une aide personnalisée pour chaque personne. Je vais peut être un peu trop vite mais je vous poste mon rapport MBAM:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5647
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
31/01/2011 15:50:52
mbam-log-2011-01-31 (15-50-48).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 464371
Temps écoulé: 1 heure(s), 22 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\msmomp.dll (Trojan.Hiloti.Gen) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Llesetec (Trojan.Hiloti.Gen) -> Value: Llesetec -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avres10100binclt.exe (Trojan.FakeAlert) -> Value: avres10100binclt.exe -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\msmomp.dll (Trojan.Hiloti.Gen) -> No action taken.
c:\documents and settings\Julien\application data\42e8d585811b55e804092401c85cf277\avres10100binclt.exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\Julien\local settings\Temp\acxmsroewn.tmp (Trojan.Hiloti.Gen) -> No action taken.
e:\system volume information\_restore{da2afb5a-546b-4aed-b246-debbca2b010b}\RP495\A0147361.exe (HackTool.Keygen) -> No action taken.
e:\system volume information\_restore{da2afb5a-546b-4aed-b246-debbca2b010b}\RP503\A0148637.Dll (PUP.Wpakill) -> No action taken.
e:\system volume information\_restore{da2afb5a-546b-4aed-b246-debbca2b010b}\RP503\A0148638.Dll (PUP.Wpakill) -> No action taken.
Pouvez-vous m'aider?
Merci!
A voir également:
- Malware doctor m'a infecté
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Pc doctor - Télécharger - Optimisation
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Disk doctor - Télécharger - Récupération de données
- Car doctor - Télécharger - Vie quotidienne
1 réponse
bonjour
No action taken.
as tu supprimé les éléments trouvés ?
_______
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista et seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si problème avec ci joint , passer par là https://www.cjoint.com/
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
No action taken.
as tu supprimé les éléments trouvés ?
_______
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista et seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si problème avec ci joint , passer par là https://www.cjoint.com/
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
