ANTIMALWARE DOCTOR
lasource37
Messages postés
261
Statut
Membre
-
gen-hackman -
gen-hackman -
Bonjour, il y a environ 1h j'ai reçu ce virus. j'ai téléchargé malwarebytes antimalware, fais les mises a jours mais lors de l'analyse, le logiciel plante au bout d'un moment. safait plusieurs fois que j'essaye, j'ai meme redémarré mon pc. Merci de m'aider si vous pouvez :)
A voir également:
- ANTIMALWARE DOCTOR
- Pc doctor - Télécharger - Optimisation
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Car doctor - Télécharger - Vie quotidienne
- Disk doctor - Télécharger - Récupération de données
- Picture doctor - Télécharger - Récupération de données
222 réponses
Résumé de la discussion
Le problème décrit est une infection par malware, Malwarebytes Anti-Malware plante pendant l’analyse et le système redémarre à répétition.
Plusieurs outils de détection et de désinfection sont préconisés : RogueKiller (génération d’un RKreport.txt), OTH (OldTimer) avec Combofix renommé et SEAF, chacun accompagné d’instructions et de rapports à récupérer.
Des difficultés techniques sont signalées, telles que « not a valid Win32 application » lors du lancement de cmd.exe, des échecs d’installation et un écran noir après l’utilisation de Reatogo.
Des mesures complémentaires évoquées incluent la désinstallation d’AVG au profit de Nod32 et l’exécution des outils en mode administrateur, avec une certaine persévérance dans les tentatives et la collecte de journaux.
bonjour
Télécharger sur le bureau RogueKiller
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide puis fais l'otion 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Télécharger sur le bureau RogueKiller
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide puis fais l'otion 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
on y reviendra
mets à jour MalwareByte's Anti-Malware
examen rapide
supprime ce qu'il trouve
poste le rapport
mets à jour MalwareByte's Anti-Malware
examen rapide
supprime ce qu'il trouve
poste le rapport
si la proposition de gen echoue
essaie ca aussi
* Télécharge OTH (de OldTimer) sur ton Bureau
http://oldtimer.geekstogo.com/OTH.scr
http://oldtimer.geekstogo.com/OTH.com
* Lance OTH et clique sur "Kill All Processes" (tout devrait disparaitre de ton écran à part OTH)
* Ensuite, clique sur "Start Misc Program" et lance combofix renommé
essaie ca aussi
* Télécharge OTH (de OldTimer) sur ton Bureau
http://oldtimer.geekstogo.com/OTH.scr
http://oldtimer.geekstogo.com/OTH.com
* Lance OTH et clique sur "Kill All Processes" (tout devrait disparaitre de ton écran à part OTH)
* Ensuite, clique sur "Start Misc Program" et lance combofix renommé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
mais enfaite quand le logiciel est lancé on ne peut iren faire exact il n'y a aucun endroit ou l'onb peut cliqué. je viens de le rennomer et de le lancer en tant que administateur mais rien ne se produit :s
J'ai trouvé comment lancé l'analyse sa ok. mais apres pour envoyé le 2 faut relancer l'application ou pas?
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:41:53
Bad processes: 0
Registry Entries: 12
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> FOUND
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> FOUND
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> FOUND
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> FOUND
HOSTS File:
Finished
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:41:53
Bad processes: 0
Registry Entries: 12
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> FOUND
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> FOUND
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> FOUND
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> FOUND
HOSTS File:
Finished
ok atta je recommence tout vite fais le 1 et le 2 mais jai pas vu de difference entre les rapports quand jai fait 1 et 2
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:41:53
Bad processes: 0
Registry Entries: 12
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> FOUND
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> FOUND
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> FOUND
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> FOUND
HOSTS File:
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:44:21
Bad processes: 0
Registry Entries: 8
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> DELETED
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> DELETED
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> DELETED
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> DELETED
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> DELETED
HOSTS File:
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:48:36
Bad processes: 0
Registry Entries: 0
HOSTS File:
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:50:38
Bad processes: 0
Registry Entries: 0
HOSTS File:
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:41:53
Bad processes: 0
Registry Entries: 12
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> FOUND
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> FOUND
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> FOUND
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> FOUND
HOSTS File:
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:44:21
Bad processes: 0
Registry Entries: 8
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> DELETED
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> DELETED
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> DELETED
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> DELETED
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> DELETED
HOSTS File:
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:48:36
Bad processes: 0
Registry Entries: 0
HOSTS File:
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:50:38
Bad processes: 0
Registry Entries: 0
HOSTS File:
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:51:02
Bad processes: 0
Registry Entries: 0
HOSTS File:
Finished
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:41:53
Bad processes: 0
Registry Entries: 12
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> FOUND
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> FOUND
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> FOUND
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> FOUND
HOSTS File:
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:44:21
Bad processes: 0
Registry Entries: 8
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> DELETED
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> DELETED
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> DELETED
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> DELETED
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> DELETED
HOSTS File:
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:48:36
Bad processes: 0
Registry Entries: 0
HOSTS File:
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:50:38
Bad processes: 0
Registry Entries: 0
HOSTS File:
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:41:53
Bad processes: 0
Registry Entries: 12
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> FOUND
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> FOUND
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> FOUND
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> FOUND
HOSTS File:
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:44:21
Bad processes: 0
Registry Entries: 8
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> DELETED
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> DELETED
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> DELETED
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> DELETED
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> DELETED
HOSTS File:
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:48:36
Bad processes: 0
Registry Entries: 0
HOSTS File:
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:50:38
Bad processes: 0
Registry Entries: 0
HOSTS File:
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:51:02
Bad processes: 0
Registry Entries: 0
HOSTS File:
Finished
ok
il est mort
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
il est mort
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
erreur systeme code 2 sam e fait pendant l'analyse. et en plus ya un bug pendant l'installation jai réinstallé mais sa fait la meme chose.
avec ce logiciel aussi sa plante pendant l'analyse sur un fichier steam je crois mais je vais retenter le coup.
