Sujet Précédent Sujet Suivant

Infecté par antimalware doctor

Fermé
isabal Messages postés 17 Date d'inscription samedi 30 août 2008 Statut Membre Dernière intervention 27 mars 2011 - Modifié par isabal le 23/03/2011 à 13:22
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 27 mars 2011 à 12:30
Bonjour,
depuis ce matin j'ai mon pc infecté par antimalware doctor.
apres avoir parcouru le forum j'ai téléchager Roguekiller dont je colle le rapport.
merci beaucoup de m'aider pour la suite.

RogueKiller V4.3.2 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Propriétaire [Droits d'admin]
Mode: Suppression -- Date : 23/03/2011 13:14:54

Processus malicieux: 1
[APPDT/TMP/DESKTOP] asp70vdviss.exe -- c:\documents and settings\hp_propriétaire\application data\9122d1f7454a25779bf027dac5dba363\asp70vdviss.exe -> KILLED

Entrees de registre: 3
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : asp70vdviss.exe (C:\Documents and Settings\HP_Propriétaire\Application Data\9122D1F7454A25779BF027DAC5DBA363\asp70vdviss.exe) -> DELETED
[APPDT/TMP/DESKTOP] AF2FF7C7901076DB.job : part deaf skip.exe -> DELETED
[APPDT/TMP/DESKTOP] Antimalware Doctor.lnk : C:\Documents and Settings\HP_Propriétaire\Application Data\9122D1F7454A25779BF027DAC5DBA363\asp70vdviss.exe -> DELETED

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
[...]


Termine : << RKreport[1].txt >>
RKreport[1].txt


A voir également:
  • Infecté par antimalware doctor
  • Antimalware - Télécharger - Antivirus & Antimalwares
  • Pc doctor - Télécharger - Optimisation
  • Disk doctor - Télécharger - Récupération de données
  • Obd car doctor - Télécharger - Vie quotidienne
  • Device doctor - Télécharger - Informations & Diagnostic

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 mars 2011 à 14:03
tu peux me remettre un rapport zhpdiag pour ultime vérification!
0
Réponse 22 / 29
isabal Messages postés 17 Date d'inscription samedi 30 août 2008 Statut Membre Dernière intervention 27 mars 2011
26 mars 2011 à 14:26
voilà le dernier fichier demandé.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijf4EAc4f.txt

a plus
0
Réponse 23 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 26/03/2011 à 14:47
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.


:processes
explorer.exe
:files
C:\Documents and Settings\HP_Propriétaire\Application Data\9122D1F7454A25779BF027DAC5DBA363
C:\Program Files\Circle Developement
:reg
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKLM\Software\Classes\imside1egate.application.1]
:commands
[purity]
[emptytemp]
[start explorer]


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.





______________________

colle un rapport de recherche avec FixLop

:


http://generalcm.cluster010.ovh.net/index.php?option=com_content&view=article&id=38:fixlop&catid=1:outils&Itemid=3
0
Réponse 24 / 29
isabal Messages postés 17 Date d'inscription samedi 30 août 2008 Statut Membre Dernière intervention 27 mars 2011
26 mars 2011 à 17:57
voici les fichiers:


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\HP_Propriétaire\Application Data\9122D1F7454A25779BF027DAC5DBA363 folder moved successfully.
C:\Program Files\Circle Developement folder moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 70231 bytes
->Temporary Internet Files folder emptied: 212860 bytes

User: All Users

User: Default User
->Temp folder emptied: 70231 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: HP_Propriétaire
->Temp folder emptied: 339717303 bytes
->Temporary Internet Files folder emptied: 26401819 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 4745794 bytes
->Flash cache emptied: 1965415 bytes

User: LocalService
->Temp folder emptied: 115939 bytes
->Temporary Internet Files folder emptied: 14019972 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 109681 bytes
%systemroot%\System32 .tmp files removed: 3924288 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2845499 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 26283239 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 401,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 03262011_171626

####### FixLop vers 1.0.2.5 [ Recherche ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 26/03/2011 à 17h51
# Utilisateur : HP_Propriétaire | ISABELLE

# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : AMD Sempron(tm) 3000+

# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox : 2.0.0.14 (fr)

############## [ Processus ]


############## [ Fichiers/Dossiers ]

Dossier présent : C:\Program Files\Help and Support Additions
Dossier présent : C:\Documents and Settings\All Users\Application Data\Frag great bend logo
Dossier présent : C:\Documents and Settings\All Users\Application Data\meta cool tray flap
Dossier présent : C:\Documents and Settings\All Users\Application Data\settings blue film frag
Dossier présent : C:\Documents and Settings\HP_Propriétaire\Bureau\base pour site

~~~~ Lecture fichier C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6umju3ki.default\prefs.js ~~~~


############## [ Clés de registres ]



############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://www.sfr.fr/accueil/adsl.html
Local Page : C:\WINDOWS\system32\blank.htm


########## [ ! SCAN fini le 26/03/2011 à 17h51 ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 mars 2011 à 19:51
ok lance un rapport de nettoyage avec FixLop

puis utilise delfix pour supprimer ce qui a été utilisé


verifie avec ton antivirus que tout est ok

a plus
0
Réponse 26 / 29
isabal Messages postés 17 Date d'inscription samedi 30 août 2008 Statut Membre Dernière intervention 27 mars 2011
26 mars 2011 à 20:56
voici le rapport de nettoyage

####### FixLop vers 1.0.2.5 [ Suppression ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 26/03/2011 à 20h54
# Utilisateur : HP_Propriétaire | ISABELLE

# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : AMD Sempron(tm) 3000+

# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox : 2.0.0.14 (fr)

############## [ Processus ]


############## [ Dossiers & Fichiers ]

Dossier non supprimé : C:\Program Files\Help and Support Additions
Dossier supprimé : C:\Documents and Settings\All Users\Application Data\Frag great bend logo
Dossier supprimé : C:\Documents and Settings\All Users\Application Data\meta cool tray flap
Dossier supprimé : C:\Documents and Settings\All Users\Application Data\settings blue film frag
Dossier supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\base pour site

~~~~ Lecture fichier prefs.js ~~~~


############## [ Clés de registres ]


############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm

########## [ ! Suppression finie le 26/03/2011 à 20h54 ]

bonne soirée
0
Réponse 27 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 mars 2011 à 09:09
ok passe delfix

et verifie avec ton antivirus que tout est bon
0
Réponse 28 / 29
isabal Messages postés 17 Date d'inscription samedi 30 août 2008 Statut Membre Dernière intervention 27 mars 2011
27 mars 2011 à 11:21
voilà le raport de delfix
# DelFix v7.5 - Rapport créé le 27/03/2011 à 11:19
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : HP_Propriétaire - ISABELLE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5ICLEIGX\DelFix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\Program Files\FixLop
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FixLop
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\FixLop[CLEAN].txt
Supprimé : C:\FixLop[RECH].txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\FixLop.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3D8E9123-A7BA-4E66-8B66-AC46BFD13D9E}_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1676 octets] ##########

tout vas bien

merci encore
isabal
0
Réponse 29 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 mars 2011 à 12:30
ok
alors c'est bon!
0

Discussions similaires

Antimalware service Executable consomme 45% de RAM.
KalenShiv -
KalenShiv -

8 réponses
Volume musique de fond Netflix trop fort
Mimi_1611 -
Meg -

17 réponses
Antimalware service Executable qui surcharge la mémoire
KumaCreep -
bazfile -

14 réponses
Désactiver Antimalware Service Executable
quentin882 -
eddyleumoi -

8 réponses
Antimalware Service Executable : Processeur saturé
Arcadhias -
Malekal_morte- -

3 réponses