Antimalware doctor, au secours
Résolu
darkscomputer
-
darkscomputer Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
darkscomputer Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Comme beaucoup de personnes, visiblement, j'ai un gros souci avec antimalware doctor.
Après avoir parcouru différents forums, j'ai pu observé qu'il fallait faire tout un tas de manip pour le supprimer.
Tout d'abord, et je ne sais pas si ça un rapport quelconque, mais depuis mon infection, au démarrage de windows, le message suivant apparaît :
erreur de chargement de C:\windows\kbinrscl.dll. le module spécifié est introuvable.
J'ai commencé par télécharger Mbam mais je ne peux pas effectuer de maj, il m'affiche le message suivant :
une erreur s'est produite... blabla... PROGRAM_ERROR_UPDATING (12007,0,WinHttpSendRequest)
Alors, j'ai tenté de le retirer sans maj, voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5363
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/02/2011 14:47:22
mbam-log-2011-02-15 (14-47-22).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 137201
Temps écoulé: 5 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
__________________________________________________________
J'ai donc supprimer les fichiers mais au redémarrage, le souci est toujours là, je sais qu'il y a toute une procédure personnalisée à suivre, c'est pour ça que je suis là... si quelqu'un pouvait m'aider...
Je dois ajouter que j'ai fait une manip avec le msconfig, pour retirer le rogue du démarrage, ce qui ne fonctionne qu'apparemment, il est toujours là et je voudrais virer cette merdouille de ma machine. Il y apparaît sous le nom de "tmp700mnbare"
Je n'ai plus de connexion internet sur la machine infectée, je travaille donc depuis un autre pc.
C'est la première fois en une quinzaine d'années que je me trouve face à un problème que je ne peux résoudre tout seul. J'ai souvent parcouru des forums pour y trouver une aide précieuse, et souvent celui-ci mais là je dois dire que je suis tout couillon devant l'ordi et que pour la première fois je crie "au secours !".
Merci d'avance.
thomas
Comme beaucoup de personnes, visiblement, j'ai un gros souci avec antimalware doctor.
Après avoir parcouru différents forums, j'ai pu observé qu'il fallait faire tout un tas de manip pour le supprimer.
Tout d'abord, et je ne sais pas si ça un rapport quelconque, mais depuis mon infection, au démarrage de windows, le message suivant apparaît :
erreur de chargement de C:\windows\kbinrscl.dll. le module spécifié est introuvable.
J'ai commencé par télécharger Mbam mais je ne peux pas effectuer de maj, il m'affiche le message suivant :
une erreur s'est produite... blabla... PROGRAM_ERROR_UPDATING (12007,0,WinHttpSendRequest)
Alors, j'ai tenté de le retirer sans maj, voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5363
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/02/2011 14:47:22
mbam-log-2011-02-15 (14-47-22).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 137201
Temps écoulé: 5 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
__________________________________________________________
J'ai donc supprimer les fichiers mais au redémarrage, le souci est toujours là, je sais qu'il y a toute une procédure personnalisée à suivre, c'est pour ça que je suis là... si quelqu'un pouvait m'aider...
Je dois ajouter que j'ai fait une manip avec le msconfig, pour retirer le rogue du démarrage, ce qui ne fonctionne qu'apparemment, il est toujours là et je voudrais virer cette merdouille de ma machine. Il y apparaît sous le nom de "tmp700mnbare"
Je n'ai plus de connexion internet sur la machine infectée, je travaille donc depuis un autre pc.
C'est la première fois en une quinzaine d'années que je me trouve face à un problème que je ne peux résoudre tout seul. J'ai souvent parcouru des forums pour y trouver une aide précieuse, et souvent celui-ci mais là je dois dire que je suis tout couillon devant l'ordi et que pour la première fois je crie "au secours !".
Merci d'avance.
thomas
A voir également:
- Antimalware doctor, au secours
- Pc doctor - Télécharger - Optimisation
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Disk doctor - Télécharger - Récupération de données
- Obd car doctor free - Télécharger - Vie quotidienne
- Picture doctor - Télécharger - Récupération de données
25 réponses
voilà le rapport, le dernier ? Mozilla marche enfin.
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\\AvgUninstallURL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\\fileproxyparse.exe not found.
========== FILES ==========
c:\documents and settings\moi.DARKSCOMPUTER\Local Settings\Application Data\fileproxyparse.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
User: moi
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: moi.DARKSCOMPUTER
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 28877851 bytes
->FireFox cache emptied: 59522467 bytes
->Flash cache emptied: 13305 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3871232 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 88,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 02172011_232713
Files moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\\AvgUninstallURL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\\fileproxyparse.exe not found.
========== FILES ==========
c:\documents and settings\moi.DARKSCOMPUTER\Local Settings\Application Data\fileproxyparse.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
User: moi
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: moi.DARKSCOMPUTER
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 28877851 bytes
->FireFox cache emptied: 59522467 bytes
->Flash cache emptied: 13305 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3871232 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 88,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 02172011_232713
Files moved on Reboot...
Registry entries deleted on Reboot...
Impeccable ! On termine ( PS , j'ai lu ton MP ;-) )
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Et le voilà :
# DelFix v7.4 - Rapport créé le 18/02/2011 à 00:02
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : moi - DARKSCOMPUTER (Administrateur)
# Exécuté depuis : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\Combofix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_DARKSCOMPUTER.zip
Supprimé : C:\rkill.log
Supprimé : C:\TDSSKiller.2.4.17.0_15.02.2011_16.08.22_log.txt
Supprimé : C:\ZHPExportRegistry-15-02-2011-16-03-30.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\OTM rapport.txt
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\OTM.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\rkill.com
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\tdsskiller.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2674 octets] ##########
# DelFix v7.4 - Rapport créé le 18/02/2011 à 00:02
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : moi - DARKSCOMPUTER (Administrateur)
# Exécuté depuis : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\Combofix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_DARKSCOMPUTER.zip
Supprimé : C:\rkill.log
Supprimé : C:\TDSSKiller.2.4.17.0_15.02.2011_16.08.22_log.txt
Supprimé : C:\ZHPExportRegistry-15-02-2011-16-03-30.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\OTM rapport.txt
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\OTM.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\rkill.com
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\tdsskiller.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2674 octets] ##########
Ok, il ne te reste plus qu'à faire le reste.
Je mets ce sujet en [résolu] mais je reste bien entendu disponible pour d'éventuelles questions.
@+
Je mets ce sujet en [résolu] mais je reste bien entendu disponible pour d'éventuelles questions.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question