Infécté par Anti-Malware Doctor - Avril 2011

djeanclaude28 -  
 djeanclaude28 -
Bonjour,



Je suis infécté par Anti-Malware Doctor, pouvez-vous m'aidez?

Merci par avance de votre aide.

39 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par Anti-Malware Doctor sous Windows XP et Firefox 3.0.14 nécessite une désinfection et une vérification des rapports pour confirmer l'état du système. Plusieurs solutions proposées incluent l’utilisation de TDSSKiller pour scanner les éléments malveillants, Ad-Remover pour nettoyer les composants suspects et Malwarebytes comme étape finale de détection. D'autres outils et démarches complémentaires évoqués incluent ZHPDiag et RogueKiller pour un diagnostic approfondi, DelFix pour la suppression de traces, puis des conseils sur les mises à jour système et navigateurs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Mysterioh Messages postés 75 Statut Membre 3
     
    Salut

    # Télécharge sur le bureau RogueKiller
    # Quitte tous tes programmes en cours
    # Sous Vista/Seven , clique droit - lancer en tant qu'administrateur
    # Sinon lance simplement RogueKiller.exe
    # Lorsque demandé, tape 2 et valide
    # Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

    Puis

    # Télécharge et installe Malwarebytes' Anti-Malware
    # A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    # Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    # Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    # A la fin de l'analyse, clique sur "Afficher les résultats"
    # Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    # Enregistre le rapport
    # S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    # Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
    0
  2. djeanclaude28
     
    Tout d'abord merci pour votre réactivité.

    Voici mon rapport Rogue killer.

    RogueKiller V4.3.6 par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: super dédé [Droits d'admin]
    Mode: Suppression -- Date : 02/04/2011 15:19:59

    Processus malicieux: 0

    Entrees de registre: 7
    [APPDT/TMP/DESKTOP] HKCU\[...]\Run : satdll70snn.exe (C:\Documents and Settings\super dédé\Application Data\5E176A434471E53335D1D0F9E2902BD0\satdll70snn.exe) -> DELETED
    [DNS] HKLM\[...]\ControlSet001\Parameters : NameServer (93.188.165.173,93.188.160.233) -> NOT REMOVED, USE DNSFIX
    [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{55DD42BE-E117-482F-835C-41B939CC760A} : NameServer (93.188.165.173,93.188.160.233) -> NOT REMOVED, USE DNSFIX
    [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{B4ACC5E2-A18D-4368-B44F-546950AC2918} : NameServer (93.188.165.173,93.188.160.233) -> NOT REMOVED, USE DNSFIX
    [DNS] HKLM\[...]\ControlSet002\Parameters : NameServer (93.188.165.173,93.188.160.233) -> NOT REMOVED, USE DNSFIX
    [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{55DD42BE-E117-482F-835C-41B939CC760A} : NameServer (93.188.165.173,93.188.160.233) -> NOT REMOVED, USE DNSFIX
    [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{B4ACC5E2-A18D-4368-B44F-546950AC2918} : NameServer (93.188.165.173,93.188.160.233) -> NOT REMOVED, USE DNSFIX

    Fichier HOSTS:
    127.0.0.1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  3. djeanclaude28
     
    Suivant l'installation de Malwarebytes, la mise à jour ne veux pas se faire, voici le message d'erreur qui s'affiche : PROGRAM_ERROR_UPDATING (12007,0,WinHttpSendRequest).

    Que dois-je faire à votre sens?
    0
  4. Mysterioh Messages postés 75 Statut Membre 3
     
    Relance Rogue killer en mode 5

    puis réessaye la mise à jour de malwarebytes en l'ouvrant => Onglet Update => Faire la mise à jour
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Hello

      Le mode 5 n'était pas à faire je pense, tu as vérifié l'IP?
      93.188.165.173 => Amsterdam
      0
    2. Mysterioh Messages postés 75 Statut Membre 3
       
      Yop

      C'est surtout ça => NOT REMOVED, USE DNSFIX qui m'as fais utiliser l'option 5 :D
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Oui, mais justement ça supprime pas en option 2 car certaines config sont légitimes.
      Le fait d'utiliser l'option 5 veut dire que tu sais que c'est malware et que tu veux l'enlever.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. djeanclaude28
     
    Rogue Killer mode 5 effectué

    Toujours le même message pour Malwarebytes, il ne veux pas faire la mise à jour.

    Qu'est-ce que je peux faire?
    0
  7. Mysterioh Messages postés 75 Statut Membre 3
     
    Utilise ce logiciel de diagnostic :

    # Télécharge ZHPDiag (de Nicolas Coolman)
    # Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
    # Il se lancera automatiquement à la fin de l'installation
    # Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    # Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    # Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Tu as sûrement une vilaine bête qui empêche la mise à jour ;) on va vérifier ça

    PS : Pas de rapport avec roguekiller mode 5 ?? :p
    0
  8. djeanclaude28
     
    Pardon un oubli, voici le rapport avec rogue en mode 5.

    RogueKiller V4.3.6 par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: super dédé [Droits d'admin]
    Mode: DNS RAZ -- Date : 02/04/2011 15:46:54

    Processus malicieux: 0

    Entrees de registre: 6
    [DNS] HKLM\[...]\ControlSet001\Parameters : NameServer (93.188.165.173,93.188.160.233) -> REPLACED : ()
    [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{55DD42BE-E117-482F-835C-41B939CC760A} : NameServer (93.188.165.173,93.188.160.233) -> REPLACED : ()
    [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{B4ACC5E2-A18D-4368-B44F-546950AC2918} : NameServer (93.188.165.173,93.188.160.233) -> REPLACED : ()
    [DNS] HKLM\[...]\ControlSet002\Parameters : NameServer (93.188.165.173,93.188.160.233) -> REPLACED : ()
    [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{55DD42BE-E117-482F-835C-41B939CC760A} : NameServer (93.188.165.173,93.188.160.233) -> REPLACED : ()
    [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{B4ACC5E2-A18D-4368-B44F-546950AC2918} : NameServer (93.188.165.173,93.188.160.233) -> REPLACED : ()

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  9. djeanclaude28
     
    Voici le lien pour le rapport ZHPdiag

    http://cjoint.com/?3ecqCmZAlCm
    0
  10. Mysterioh Messages postés 75 Statut Membre 3
     
    Pas mal de trucs

    /!\ Attention /!\
    Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.

    /!\ Désactive tous tes logiciels de protection /!\

    # Télécharge ComboFix (de sUBs) sur ton Bureau.
    # Double-clique sur ComboFix.exe afin de le lancer.
    # Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
    # Ne touche à rien pendant le scan.
    # Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Puis : refais un zhpdiag
    0
  11. djeanclaude28
     
    Après utilisation de combofix, j'ai refait un ZHPdiag dont voici le rapport.

    Merci pour votre réponse.

    http://cjoint.com/?3ecrwDgV5Nt
    0
  12. djeanclaude28
     
    Excuser moi je dois m'absenter, je reviendrais consulter votre réponse et la prochaine marche à suivre.

    et je posterais les futurs résultats. Encore merci pour ce que vous avez déjà fait, et la suite du traitements.

    Cdt.
    0
  13. Mysterioh Messages postés 75 Statut Membre 3
     
    Pourrions nous avoir le rapport de Combofix ???

    Je dois moi même m'absenter toute la soirée... ainsi que toute la matinée de demain..
    Un helper peut continuer la désinfection ?

    Sinon nous reprendrons demain ;)

    A+
    0
  14. djeanclaude28
     
    Bonjour,

    Voici le rapport combo fix, je n'avais pas vu qu'il en avait créée un.

    http://cjoint.com/?3edlbj7SgZA
    0
  15. Mysterioh Messages postés 75 Statut Membre 3
     
    Combo !> 03/04/2011 10:42:45.2.1
    ZhpDiag !> 02/04/2011 17:20:56

    Refais donc un zhpdiag ;)
    0
  16. djeanclaude28
     
    Oui, je ne trouvais pas de rapport combo, alors j'en ai refait un après.

    Voici le rapport ZHPDiag, refait il y a 5 minutes.

    http://cjoint.com/?3eduLjJqdPA
    0
  17. djeanclaude28
     
    Bon déjà cela va mieux, les inscriptions lors d'une recherche sur Google ne sont plus bizarres.

    Mais j'aimerais bien, que vous vérifiez les rapports et que l'on continue un peu la désinfection.

    Puis nettoyer un peu de tout les programmes que l'on à installer.

    Encore merci pour votre aide précieuse, car j'en profite pour apprendre un peu plus.

    Cordialement.
    0
  18. Mysterioh Messages postés 75 Statut Membre 3
     
    # Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
    # Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    # Clique sur [Start Scan] pour démarrer l'analyse.
    # Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
    # Un rapport s'ouvrira au redémarrage de l'ordinateur.
    # Copie/colle son contenu dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

    Puis

    # Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
    # /!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
    # Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
    # Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
    # Au menu principal, choisis l'option Nettoyer.
    # Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    Note : Process.exe, une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

    Puis

    réessaye malwarebytes ;)
    0
  19. djeanclaude28
     
    Voici donc le rapport Tdsskiller, qui ne m'a rien demandé. Ni de rebooter, ni de supprimer ou mettre en quarantaine.

    http://cjoint.com/?3edwOfPqTT
    0
  20. djeanclaude28
     
    Et voici le rapport AD-Remover, qui lui m'a demandé de rebooter.

    http://cjoint.com/?3edwWUpotKJ

    Que dois-je faire maintenant?
    0
  21. djeanclaude28
     
    Dans un second temps, mais surtout pour ne pas oublier, j'ai aussi un problème avec la défragmentation de mon disque D où se trouve ma partition de réparation, dont voici le rapport.

    Windows ne veux pas tout défragmenter, pouvez-vous m'expliquer pourquoi?

    http://cjoint.com/?3edw5dlRUo
    0
  • 1
  • 2