Sujet Précédent Sujet Suivant

Probleme avec Antimalware Doctor

Résolu/Fermé
rico - 12 févr. 2011 à 13:45
 Utilisateur anonyme - 12 févr. 2011 à 22:31
Bonjour,

Je viens de nettoyer mon pc avec malwarebytes du "rogue"( c'est ce qui est dit..) Antimalware Doctor, il avait disparu jusqu'à 20 minutes de connexion plus tard ou il réapparaît! J'ai regardé plusieurs solutions proposées sur le net mais j'avoue être largué.Je suis tenace ( en fait on pas le choix avec ces me....!) et demande conseils auprès de personnes ayant résolu ce problème. Merci à l'avance, Eric
A voir également:
  • Probleme avec Antimalware Doctor
  • Antimalware - Télécharger - Antivirus & Antimalwares
  • Pc doctor - Télécharger - Optimisation
  • Disk doctor - Télécharger - Récupération de données
  • Obd car doctor - Télécharger - Vie quotidienne
  • Device doctor - Télécharger - Informations & Diagnostic

6 réponses

Réponse 1 / 6
Utilisateur anonyme
12 févr. 2011 à 13:51
bonjour,


* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* * Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide

* puis l'option 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *


ne redemarre surtout pas ton pc !!!


* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »


. lance MBM que tu as déjà sur ton pc ,

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
Réponse 2 / 6
rico
12 févr. 2011 à 17:17
Bonsoir,

voilà le rapport RK:

RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: utilisateur [Admin rights]
Mode: Scan -- Time : 13/02/2011 16:20:57

Bad processes:
Killed c:\documents and settings\utilisateur\application data\6e93121c426f92dd1b6e3ac2b072d792\cafbine70mps.exe

Found:
HKCU\...\RUN\ cafbine70mps.exe : C:\Documents and Settings\utilisateur\Application Data\6E93121C426F92DD1B6E3AC2B072D792\cafbine70mps.exe
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS ->

HOSTS File:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


Finished




ainsi que malwarebytes, le pb ne s'affiche plus pour l'instant ( et j'éspère pour toujours!!)


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5747

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/02/2011 12:01:15 PM
mbam-log-2011-02-13 (12-01-15).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 218266
Temps écoulé: 43 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 19
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
c:\documents and settings\utilisateur\application data\6e93121c426f92dd1b6e3ac2b072d792\cafbine70mps.exe (Trojan.FakeAlert) -> 2992 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\CL2GFOKBC9 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cafbine70mps.exe (Trojan.FakeAlert) -> Value: cafbine70mps.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uPc+MV0NKfaGuo (Trojan.Downloader.Gen) -> Value: uPc+MV0NKfaGuo -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uPc+MV0NbcKJsiv (Trojan.Downloader.Gen) -> Value: uPc+MV0NbcKJsiv -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uPc+MV0NsQaXms (Trojan.Downloader.Gen) -> Value: uPc+MV0NsQaXms -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HNUPSOXRmSN (Trojan.Downloader.Gen) -> Value: HNUPSOXRmSN -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MKayc (Trojan.Agent) -> Value: MKayc -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HNUPSOXRpw+ (Trojan.Downloader.Gen) -> Value: HNUPSOXRpw+ -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HNUPSOXRrhc (Trojan.Downloader.Gen) -> Value: HNUPSOXRrhc -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MKcZ (Trojan.Downloader) -> Value: MKcZ -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HNUPSOXRptc (Trojan.Downloader.Gen) -> Value: HNUPSOXRptc -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CL2GFOKBC9 (Trojan.FakeAlert) -> Value: CL2GFOKBC9 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HNUPSOXRprc (Trojan.Downloader.Gen) -> Value: HNUPSOXRprc -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CE8SIIFGSU (Trojan.FakeAlert) -> Value: CE8SIIFGSU -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MKbtc (Trojan.Downloader) -> Value: MKbtc -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\arjpqnaq (Trojan.FakeAlert.Gen) -> Value: arjpqnaq -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\RTHDBPL (Trojan.Agent) -> Value: RTHDBPL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HNUPSOXRmSN (Trojan.Downloader.Gen) -> Value: HNUPSOXRmSN -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HNUPSOXRrhc (Trojan.Downloader.Gen) -> Value: HNUPSOXRrhc -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MKayc (Trojan.Agent) -> Value: MKayc -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\documents and settings\utilisateur\application data\systemproc (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\utilisateur\application data\6e93121c426f92dd1b6e3ac2b072d792\cafbine70mps.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\windows\system32\gvs7jzt.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\windows\system32\xi41g.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\application data\Adobe\plugs\kb1907187.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\010112010146116101.xxe (KoobFace.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\0101120101464855.xxe (KoobFace.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\bk20856.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\bk23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\fs1235.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome\content\timer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully.

Cordialement
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
12 févr. 2011 à 17:25
Salut

Relance RogueKiller en mode 2, il reste un service legacy
0
rico
12 févr. 2011 à 19:02
Bonsoir,

Voilà le rapport:

RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: utilisateur [Admin rights]
Mode: Scan -- Time : 13/02/2011 16:20:57

Bad processes:
Killed c:\documents and settings\utilisateur\application data\6e93121c426f92dd1b6e3ac2b072d792\cafbine70mps.exe

Found:
HKCU\...\RUN\ cafbine70mps.exe : C:\Documents and Settings\utilisateur\Application Data\6E93121C426F92DD1B6E3AC2B072D792\cafbine70mps.exe
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS ->

HOSTS File:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


Finished




RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: utilisateur [Admin rights]
Mode: Remove -- Time : 13/02/2011 18:57:57

Bad processes:
Killed c:\documents and settings\utilisateur\local settings\application data\google\google talk plugin\googletalkplugin.exe

Deregistred:
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS ->

HOSTS File:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


Finished

Cordialement
0
Réponse 3 / 6
Utilisateur anonyme
12 févr. 2011 à 17:30
hell Tig ;-)

@ rico :

* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* * Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide


0
Réponse 4 / 6
Utilisateur anonyme
12 févr. 2011 à 19:08
super

relance MBAM, vide sa quarantaine,


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :

0
rico
12 févr. 2011 à 19:46
re

pb , j'ai fait le rapport mais n'arrive pas a le télécharger , la connexion se stoppe et la fameuse fenêtre de "non connexion" apparait
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
12 févr. 2011 à 21:01
pas cool,

relis ceci et recommence la manip, fais ce qui est noté dans la foulée sans redemarrer ton pc :

https://forums.commentcamarche.net/forum/affich-20837429-probleme-avec-antimalware-doctor#2

puis repasse un rapport de zhpdiag


0
rico
12 févr. 2011 à 22:25
RE

J'ai fait comme demandé , je n'arrive toujours pas à faire passer le rapport, la page de connexion devient une page déconnexion, bref, mon pc se porte bien quand même , mais ...ce sera peut être temporaire, je sais pas.
Quoi qu'il en soit je tiens quand même, je tiens quand même à vous remercier de me donner ces informations .

Cordialement
0
Réponse 6 / 6
Utilisateur anonyme
12 févr. 2011 à 22:31
si tu te connecte à internet en wifi, il se peut que tu soit obligé de revoir ta connexion car le rogue l'exploite/l'exploitait !

ceci dit qu'en général, après un passege de MBAM, quand le rogue est viré, et un redemarrage, tout redevient normal :P


0

Discussions similaires

Antimalware service Executable consomme 45% de RAM.
KalenShiv -
KalenShiv -

8 réponses
Volume musique de fond Netflix trop fort
Mimi_1611 -
Meg -

17 réponses
Antimalware service Executable qui surcharge la mémoire
KumaCreep -
bazfile -

14 réponses
Désactiver Antimalware Service Executable
quentin882 -
eddyleumoi -

8 réponses
Antimalware Service Executable : Processeur saturé
Arcadhias -
Malekal_morte- -

3 réponses