ANTIMALWARE DOCTOR

lasource37 Messages postés 261 Statut Membre -
gen-hackman - 6 mars 2011 à 20:57

Bonjour, il y a environ 1h j'ai reçu ce virus. j'ai téléchargé malwarebytes antimalware, fais les mises a jours mais lors de l'analyse, le logiciel plante au bout d'un moment. safait plusieurs fois que j'essaye, j'ai meme redémarré mon pc. Merci de m'aider si vous pouvez :)

Afficher la suite

A voir également:

ANTIMALWARE DOCTOR
Pc doctor - Télécharger - Optimisation
Spyware doctor - Télécharger - Antivirus & Antimalwares
Car doctor - Télécharger - Vie quotidienne
Disk doctor - Télécharger - Récupération de données
Picture doctor - Télécharger - Récupération de données

222 réponses

Résumé de la discussion

Le problème décrit est une infection par malware, Malwarebytes Anti-Malware plante pendant l’analyse et le système redémarre à répétition.
Plusieurs outils de détection et de désinfection sont préconisés : RogueKiller (génération d’un RKreport.txt), OTH (OldTimer) avec Combofix renommé et SEAF, chacun accompagné d’instructions et de rapports à récupérer.
Des difficultés techniques sont signalées, telles que « not a valid Win32 application » lors du lancement de cmd.exe, des échecs d’installation et un écran noir après l’utilisation de Reatogo.
Des mesures complémentaires évoquées incluent la désinstallation d’AVG au profit de Nod32 et l’exécution des outils en mode administrateur, avec une certaine persévérance dans les tentatives et la collecte de journaux.

Réponse 41 / 222

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

fais le en mode sans echec, là l'antivirus n'est pas actif

oublie avg

Réponse 42 / 222

lasource37 Messages postés 261 Statut Membre

jai relancer lanalyse de zhp avec la loupe.

Réponse 43 / 222

lasource37 Messages postés 261 Statut Membre

jai un probleme a 80% sa fait erreur code - 2

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

ca bloque sur quelle numéro de ligne ?

Réponse 44 / 222

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

ca bloque sur quelle numéro de ligne ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 222

lasource37 Messages postés 261 Statut Membre

087

Réponse 46 / 222

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

ok

relance le
clic sur le tournevis en haut à droite
décoche la case correspondant au 087 firewall active etc
et lance le scan

Réponse 47 / 222

lasource37 Messages postés 261 Statut Membre

---\\ Recherche d'infection Rogue (O86)
C:\Program Files\7de1b14852741633c10b073f9217
[MD5.4DF2CF032DEE6D7D6A89FBF364798692] [SRI] (.Microsoft Corporation - Outil de suppression de logiciels malveillants Microsoft Windows.) -- C:\Program Files\7de1b14852741633c10b073f9217\MRT.exe [37403080]
C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304
[MD5.3794F5E876316BDBFB8435DD42201ADB] [SRI] (.It Systems - Covering Software.) -- C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe [1068544]

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 16/10/2010 37664 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SS - | Demand 06/10/2010 517448 | (AVG Security Toolbar Service) . (.Pas de propriétaire.) - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe
SS - | Auto 21/07/2010 921952 | (avg9emc) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files\AVG\AVG9\avgemc.exe
SS - | Auto 16/07/2010 308136 | (avg9wd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files\AVG\AVG9\avgwdsvc.exe
SS - | Auto 04/08/2009 219360 | (BCUService) . (.DeviceVM, Inc..) - C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
SS - | Auto 07/10/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 13/12/2010 820008 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 26/01/2010 243056 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SS - | Auto 27/09/2009 215656 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Demand 01/03/2011 407336 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files\Common Files\Steam\SteamService.exe
SS - | Auto 27/09/2009 240232 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SS - | Auto 14/07/2009 20992 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\system32\svchost.exe

MAINTENANT SA SE BLOQUE AU NUMERO 086

Réponse 48 / 222

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

decoche le 086

Réponse 49 / 222

lasource37 Messages postés 261 Statut Membre

JAI REFAI EN DECOCHANT Le 86 est sa fait toujours la meme chose sa monte a 85% sa redescent dun coup a 80% et sa fait le message d'erreur jai refait en enlevant le 084 TOUJOURS LA MEME chose

Réponse 50 / 222

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

laisse tomber

reste en sans echec

fais killem comme indiqué là https://forums.commentcamarche.net/forum/affich-21044049-antimalware-doctor?page=2#37 et sans t'occuper de tes protections

Réponse 51 / 222

lasource37 Messages postés 261 Statut Membre

jai encore le message d'erreur quand je lance l'instalation

Réponse 52 / 222

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

refais roguekiller option 2 stp

Réponse 53 / 222

lasource37 Messages postés 261 Statut Membre

il ne se lance pas en mode sans echec je relance normalement?

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

oui

Réponse 54 / 222

lasource37 Messages postés 261 Statut Membre

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:41:53

Bad processes: 0

Registry Entries: 12
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> FOUND
[APPDT/TMP/PF ROGUE] HKUS\S-1-5-21-2129638292-2542384058-1853087902-1000[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> FOUND
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> FOUND
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> FOUND
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> FOUND
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> FOUND

HOSTS File:

Finished

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:44:21

Bad processes: 0

Registry Entries: 8
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : agibck70dl.exe (C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Home\AppData\Local\Temp\Ote.exe) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : XBTETI (rundll32 "C:\Users\Home\AppData\Roaming\wmvdspa6.dll",Lucftmo) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : DCAWDZWBYI (rundll32 "C:\Users\Home\AppData\Local\Temp\wmvdspa6.dll",IMNGFER) -> DELETED
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : otg.exe -> DELETED
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : otb.exe -> DELETED
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : ote.exe -> DELETED
[STARTUP] Antimalware Doctor.lnk : C:\Users\Home\AppData\Roaming\A9F1DF1BC16DD3C476613A9AC84C5304\agibck70dl.exe -> DELETED

HOSTS File:

Finished

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:48:36

Bad processes: 0

Registry Entries: 0

HOSTS File:

Finished

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Scan -- Time : 02/03/2011 00:50:38

Bad processes: 0

Registry Entries: 0

HOSTS File:

Finished

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 00:51:02

Bad processes: 0

Registry Entries: 0

HOSTS File:

Finished

RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Home [Admin rights]
Mode: Remove -- Time : 02/03/2011 03:22:50

Bad processes: 0

Registry Entries: 0

HOSTS File:

Finished

Réponse 55 / 222

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

ok

sans redemarrer surtout

tente zhp voire killem et dis moi

Réponse 56 / 222

lasource37 Messages postés 261 Statut Membre

les meme problemes pour les 2

Réponse 57 / 222

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

Télécharge OTL de OLDTimer

http://oldtimer.geekstogo.com/OTL.scr

enregistre le sur ton Bureau.

Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant tous les utilisateurs

règle age du fichier sur "60 jours"

dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport

Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Réponse 58 / 222

lasource37 Messages postés 261 Statut Membre

Le logiciel plante lors du demarrage de l'analyse et je n'ai pas eu la possibilité de le lancer en tant qu'administrateur.

Réponse 59 / 222

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

ah il est rude lui

télécharge ce combofix là

http://dl.free.fr/getfile.pl?file=/XkQbgRVf

puis desinstalle avg qui est incompatible

puis lance ce MDG.exe

Réponse 60 / 222

lasource37 Messages postés 261 Statut Membre

je ne peut pas désinstallé avg je suis désolé c'est le seul anti virusque j'ai...

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

il ne te sers plus à rien pour l'instant

quand on remettra l'antivirus, c'est que ce sera gagné

Discussions similaires

Antimalware service Executable consomme 45% de RAM.

Désactiver Antimalware Service Executable

Antimalware service executable windows : problème

ANTIMALWARE DOCTOR

222 réponses

Votre réponse

Discussions similaires

Newsletters