Probleme avec Antimalware Doctor

Résolu
rico -  
 Utilisateur anonyme -
Bonjour,

Je viens de nettoyer mon pc avec malwarebytes du "rogue"( c'est ce qui est dit..) Antimalware Doctor, il avait disparu jusqu'à 20 minutes de connexion plus tard ou il réapparaît! J'ai regardé plusieurs solutions proposées sur le net mais j'avoue être largué.Je suis tenace ( en fait on pas le choix avec ces me....!) et demande conseils auprès de personnes ayant résolu ce problème. Merci à l'avance, Eric

6 réponses

  1. Utilisateur anonyme
     
    bonjour,

    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
    tu n'as qu'à cliquer dessus ou les lancer!
    * * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide

    * puis l'option 4

    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *

    ne redemarre surtout pas ton pc !!!

    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . lance MBM que tu as déjà sur ton pc ,

    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  2. rico
     
    Bonsoir,

    voilà le rapport RK:

    RogueKiller V3.10.0 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Started in : Normal mode
    User: utilisateur [Admin rights]
    Mode: Scan -- Time : 13/02/2011 16:20:57

    Bad processes:
    Killed c:\documents and settings\utilisateur\application data\6e93121c426f92dd1b6e3ac2b072d792\cafbine70mps.exe

    Found:
    HKCU\...\RUN\ cafbine70mps.exe : C:\Documents and Settings\utilisateur\Application Data\6E93121C426F92DD1B6E3AC2B072D792\cafbine70mps.exe
    HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS ->

    HOSTS File:
    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    [...]

    Finished

    ainsi que malwarebytes, le pb ne s'affiche plus pour l'instant ( et j'éspère pour toujours!!)

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5747

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    13/02/2011 12:01:15 PM
    mbam-log-2011-02-13 (12-01-15).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 218266
    Temps écoulé: 43 minute(s), 8 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 7
    Valeur(s) du Registre infectée(s): 19
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 15

    Processus mémoire infecté(s):
    c:\documents and settings\utilisateur\application data\6e93121c426f92dd1b6e3ac2b072d792\cafbine70mps.exe (Trojan.FakeAlert) -> 2992 -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\CL2GFOKBC9 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cafbine70mps.exe (Trojan.FakeAlert) -> Value: cafbine70mps.exe -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uPc+MV0NKfaGuo (Trojan.Downloader.Gen) -> Value: uPc+MV0NKfaGuo -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uPc+MV0NbcKJsiv (Trojan.Downloader.Gen) -> Value: uPc+MV0NbcKJsiv -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uPc+MV0NsQaXms (Trojan.Downloader.Gen) -> Value: uPc+MV0NsQaXms -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HNUPSOXRmSN (Trojan.Downloader.Gen) -> Value: HNUPSOXRmSN -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MKayc (Trojan.Agent) -> Value: MKayc -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HNUPSOXRpw+ (Trojan.Downloader.Gen) -> Value: HNUPSOXRpw+ -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HNUPSOXRrhc (Trojan.Downloader.Gen) -> Value: HNUPSOXRrhc -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MKcZ (Trojan.Downloader) -> Value: MKcZ -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HNUPSOXRptc (Trojan.Downloader.Gen) -> Value: HNUPSOXRptc -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CL2GFOKBC9 (Trojan.FakeAlert) -> Value: CL2GFOKBC9 -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HNUPSOXRprc (Trojan.Downloader.Gen) -> Value: HNUPSOXRprc -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CE8SIIFGSU (Trojan.FakeAlert) -> Value: CE8SIIFGSU -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MKbtc (Trojan.Downloader) -> Value: MKbtc -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\arjpqnaq (Trojan.FakeAlert.Gen) -> Value: arjpqnaq -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\RTHDBPL (Trojan.Agent) -> Value: RTHDBPL -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HNUPSOXRmSN (Trojan.Downloader.Gen) -> Value: HNUPSOXRmSN -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HNUPSOXRrhc (Trojan.Downloader.Gen) -> Value: HNUPSOXRrhc -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MKayc (Trojan.Agent) -> Value: MKayc -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\documents and settings\utilisateur\application data\systemproc (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
    c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
    c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\documents and settings\utilisateur\application data\6e93121c426f92dd1b6e3ac2b072d792\cafbine70mps.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\windows\system32\gvs7jzt.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\windows\system32\xi41g.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\utilisateur\application data\Adobe\plugs\kb1907187.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WINDOWS\010112010146116101.xxe (KoobFace.Trace) -> Quarantined and deleted successfully.
    c:\WINDOWS\0101120101464855.xxe (KoobFace.Trace) -> Quarantined and deleted successfully.
    c:\WINDOWS\bk20856.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
    c:\WINDOWS\bk23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
    c:\WINDOWS\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.
    c:\WINDOWS\fs1235.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
    c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
    c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
    c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome\content\timer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully.

    Cordialement
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Salut

      Relance RogueKiller en mode 2, il reste un service legacy
      0
    2. rico
       
      Bonsoir,

      Voilà le rapport:

      RogueKiller V3.10.0 by Tigzy
      contact at https://www.luanagames.com/index.fr.html
      mail: tigzyRK<at>gmail<dot>com
      Feedback: https://www.luanagames.com/index.fr.html

      Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Started in : Normal mode
      User: utilisateur [Admin rights]
      Mode: Scan -- Time : 13/02/2011 16:20:57

      Bad processes:
      Killed c:\documents and settings\utilisateur\application data\6e93121c426f92dd1b6e3ac2b072d792\cafbine70mps.exe

      Found:
      HKCU\...\RUN\ cafbine70mps.exe : C:\Documents and Settings\utilisateur\Application Data\6E93121C426F92DD1B6E3AC2B072D792\cafbine70mps.exe
      HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS ->

      HOSTS File:
      127.0.0.1 localhost
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 www.0scan.com
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 www.1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 www.1001namen.com
      127.0.0.1 100888290cs.com
      127.0.0.1 www.100888290cs.com
      127.0.0.1 www.100sexlinks.com
      [...]


      Finished




      RogueKiller V3.10.0 by Tigzy
      contact at https://www.luanagames.com/index.fr.html
      mail: tigzyRK<at>gmail<dot>com
      Feedback: https://www.luanagames.com/index.fr.html

      Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Started in : Normal mode
      User: utilisateur [Admin rights]
      Mode: Remove -- Time : 13/02/2011 18:57:57

      Bad processes:
      Killed c:\documents and settings\utilisateur\local settings\application data\google\google talk plugin\googletalkplugin.exe

      Deregistred:
      HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS ->

      HOSTS File:
      127.0.0.1 localhost
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 www.0scan.com
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 www.1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 www.1001namen.com
      127.0.0.1 100888290cs.com
      127.0.0.1 www.100888290cs.com
      127.0.0.1 www.100sexlinks.com
      [...]


      Finished

      Cordialement
      0
  3. Utilisateur anonyme
     
    hell Tig ;-)

    @ rico :

    * Lance RogueKiller.exe.
    * Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
    tu n'as qu'à cliquer dessus ou les lancer!
    * * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide


    0
  4. Utilisateur anonyme
     
    super

    relance MBAM, vide sa quarantaine,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    0
    1. rico
       
      re

      pb , j'ai fait le rapport mais n'arrive pas a le télécharger , la connexion se stoppe et la fameuse fenêtre de "non connexion" apparait
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    pas cool,

    relis ceci et recommence la manip, fais ce qui est noté dans la foulée sans redemarrer ton pc :

    https://forums.commentcamarche.net/forum/affich-20837429-probleme-avec-antimalware-doctor#2

    puis repasse un rapport de zhpdiag

    0
    1. rico
       
      RE

      J'ai fait comme demandé , je n'arrive toujours pas à faire passer le rapport, la page de connexion devient une page déconnexion, bref, mon pc se porte bien quand même , mais ...ce sera peut être temporaire, je sais pas.
      Quoi qu'il en soit je tiens quand même, je tiens quand même à vous remercier de me donner ces informations .

      Cordialement
      0
  7. Utilisateur anonyme
     
    si tu te connecte à internet en wifi, il se peut que tu soit obligé de revoir ta connexion car le rogue l'exploite/l'exploitait !

    ceci dit qu'en général, après un passege de MBAM, quand le rogue est viré, et un redemarrage, tout redevient normal :P

    0