Bonjour, il y a environ 1h j'ai reçu ce virus. j'ai téléchargé malwarebytes antimalware, fais les mises a jours mais lors de l'analyse, le logiciel plante au bout d'un moment. safait plusieurs fois que j'essaye, j'ai meme redémarré mon pc. Merci de m'aider si vous pouvez :)

ANTIMALWARE DOCTOR

Réponse 1 / 222

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mars 2011 à 00:32

bonjour

Télécharger sur le bureau RogueKiller
https://www.luanagames.com/index.fr.html

*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide puis fais l'otion 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

Réponse 2 / 222

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mars 2011 à 01:08

on y reviendra

mets à jour MalwareByte's Anti-Malware
examen rapide
supprime ce qu'il trouve
poste le rapport

Réponse 3 / 222

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mars 2011 à 11:30

si la proposition de gen echoue

essaie ca aussi

* Télécharge OTH (de OldTimer) sur ton Bureau

http://oldtimer.geekstogo.com/OTH.scr
http://oldtimer.geekstogo.com/OTH.com

* Lance OTH et clique sur "Kill All Processes" (tout devrait disparaitre de ton écran à part OTH)
* Ensuite, clique sur "Start Misc Program" et lance combofix renommé

Réponse 4 / 222

lasource37 Messages postés 225 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 19 mai 2015
2 mars 2011 à 00:35

Merci je vais essayer de ce pas et je te renvoi tres vite une reponse la :)

Réponse 5 / 222

lasource37 Messages postés 225 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 19 mai 2015
2 mars 2011 à 00:36

euh je viens de le lancer mais il ne se passe rien faut il attendre quelque chose?

Réponse 6 / 222

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mars 2011 à 00:37

Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

Réponse 7 / 222

lasource37 Messages postés 225 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 19 mai 2015
2 mars 2011 à 00:41

mais enfaite quand le logiciel est lancé on ne peut iren faire exact il n'y a aucun endroit ou l'onb peut cliqué. je viens de le rennomer et de le lancer en tant que administateur mais rien ne se produit :s

Réponse 8 / 222

lasource37 Messages postés 225 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 19 mai 2015
2 mars 2011 à 00:43

J'ai trouvé comment lancé l'analyse sa ok. mais apres pour envoyé le 2 faut relancer l'application ou pas?

Réponse 9 / 222

lasource37 Messages postés 225 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 19 mai 2015
2 mars 2011 à 00:45

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:41:53

Bad processes: 0

Registry Entries: 12
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> FOUND
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> FOUND
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> FOUND
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> FOUND

HOSTS File:

Finished

Réponse 10 / 222

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mars 2011 à 00:46

as tu bien fait l'option 2 ?

Réponse 11 / 222

lasource37 Messages postés 225 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 19 mai 2015
2 mars 2011 à 00:48

je comprend pas comment faire l'option 2.
je relance le logiciel et je tape 2 c'est tout?

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mars 2011 à 00:49

taper 2 et valider

Réponse 12 / 222

lasource37 Messages postés 225 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 19 mai 2015
2 mars 2011 à 00:50

ok atta je recommence tout vite fais le 1 et le 2 mais jai pas vu de difference entre les rapports quand jai fait 1 et 2

Réponse 13 / 222

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mars 2011 à 00:51

dans le 1 FOUND = trouvé c'est l'option recherche

l'option 2 tue le virus

Réponse 14 / 222

lasource37 Messages postés 225 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 19 mai 2015
2 mars 2011 à 00:52

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:41:53

Bad processes: 0

Registry Entries: 12
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> FOUND
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> FOUND
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> FOUND
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> FOUND

HOSTS File:

Finished

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:44:21

Bad processes: 0

Registry Entries: 8
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> DELETED
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> DELETED
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> DELETED
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> DELETED
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> DELETED

HOSTS File:

Finished

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:48:36

Bad processes: 0

Registry Entries: 0

HOSTS File:

Finished

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:50:38

Bad processes: 0

Registry Entries: 0

HOSTS File:

Finished

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:41:53

Bad processes: 0

Registry Entries: 12
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> FOUND
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> FOUND
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> FOUND
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> FOUND

HOSTS File:

Finished

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:44:21

Bad processes: 0

Registry Entries: 8
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> DELETED
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> DELETED
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> DELETED
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> DELETED
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> DELETED

HOSTS File:

Finished

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:48:36

Bad processes: 0

Registry Entries: 0

HOSTS File:

Finished

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:50:38

Bad processes: 0

Registry Entries: 0

HOSTS File:

Finished

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:51:02

Bad processes: 0

Registry Entries: 0

HOSTS File:

Finished

Réponse 15 / 222

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mars 2011 à 00:54

ok

il est mort

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

Réponse 16 / 222

lasource37 Messages postés 225 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 19 mai 2015
2 mars 2011 à 00:58

ok je suis en cours je vines de cliquer qsur la loupe

Réponse 17 / 222

lasource37 Messages postés 225 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 19 mai 2015
Modifié par lasource37 le 2/03/2011 à 01:04

erreur systeme code 2 sam e fait pendant l'analyse. et en plus ya un bug pendant l'installation jai réinstallé mais sa fait la meme chose.

Réponse 18 / 222

lasource37 Messages postés 225 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 19 mai 2015
2 mars 2011 à 01:10

avec ce logiciel aussi sa plante pendant l'analyse sur un fichier steam je crois mais je vais retenter le coup.

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mars 2011 à 01:12

essai et dis moi

Réponse 19 / 222

lasource37 Messages postés 225 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 19 mai 2015
2 mars 2011 à 01:15

c'est étrange je viens de rédémarrer mon ordinateur est l'infection(la fenetre de antimalware doctor) n'apparait plus.

Réponse 20 / 222

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mars 2011 à 01:17

normal roguekiller l'a tué

=> MBAM pour voir maintenant

ANTIMALWARE DOCTOR

222 réponses

Discussions similaires