Infécté par Anti-Malware Doctor - Avril 2011
djeanclaude28 -
Je suis infécté par Anti-Malware Doctor, pouvez-vous m'aidez?
Merci par avance de votre aide.
39 réponses
- 1
- 2
Une infection par Anti-Malware Doctor sous Windows XP et Firefox 3.0.14 nécessite une désinfection et une vérification des rapports pour confirmer l'état du système. Plusieurs solutions proposées incluent l’utilisation de TDSSKiller pour scanner les éléments malveillants, Ad-Remover pour nettoyer les composants suspects et Malwarebytes comme étape finale de détection. D'autres outils et démarches complémentaires évoqués incluent ZHPDiag et RogueKiller pour un diagnostic approfondi, DelFix pour la suppression de traces, puis des conseils sur les mises à jour système et navigateurs.
-
Salut
# Télécharge sur le bureau RogueKiller
# Quitte tous tes programmes en cours
# Sous Vista/Seven , clique droit - lancer en tant qu'administrateur
# Sinon lance simplement RogueKiller.exe
# Lorsque demandé, tape 2 et valide
# Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
Puis
# Télécharge et installe Malwarebytes' Anti-Malware
# A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
# Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
# Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
# A la fin de l'analyse, clique sur "Afficher les résultats"
# Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
# Enregistre le rapport
# S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
# Un rapport apparait après la suppression : poste le dans ta prochaine réponse. -
Tout d'abord merci pour votre réactivité.
Voici mon rapport Rogue killer.
RogueKiller V4.3.6 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: super dédé [Droits d'admin]
Mode: Suppression -- Date : 02/04/2011 15:19:59
Processus malicieux: 0
Entrees de registre: 7
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : satdll70snn.exe (C:\Documents and Settings\super dédé\Application Data\5E176A434471E53335D1D0F9E2902BD0\satdll70snn.exe) -> DELETED
[DNS] HKLM\[...]\ControlSet001\Parameters : NameServer (93.188.165.173,93.188.160.233) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{55DD42BE-E117-482F-835C-41B939CC760A} : NameServer (93.188.165.173,93.188.160.233) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{B4ACC5E2-A18D-4368-B44F-546950AC2918} : NameServer (93.188.165.173,93.188.160.233) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters : NameServer (93.188.165.173,93.188.160.233) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{55DD42BE-E117-482F-835C-41B939CC760A} : NameServer (93.188.165.173,93.188.160.233) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{B4ACC5E2-A18D-4368-B44F-546950AC2918} : NameServer (93.188.165.173,93.188.160.233) -> NOT REMOVED, USE DNSFIX
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt -
Suivant l'installation de Malwarebytes, la mise à jour ne veux pas se faire, voici le message d'erreur qui s'affiche : PROGRAM_ERROR_UPDATING (12007,0,WinHttpSendRequest).
Que dois-je faire à votre sens? -
Relance Rogue killer en mode 5
puis réessaye la mise à jour de malwarebytes en l'ouvrant => Onglet Update => Faire la mise à jour -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Rogue Killer mode 5 effectué
Toujours le même message pour Malwarebytes, il ne veux pas faire la mise à jour.
Qu'est-ce que je peux faire? -
Utilise ce logiciel de diagnostic :
# Télécharge ZHPDiag (de Nicolas Coolman)
# Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
# Il se lancera automatiquement à la fin de l'installation
# Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
# Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
# Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Tu as sûrement une vilaine bête qui empêche la mise à jour ;) on va vérifier ça
PS : Pas de rapport avec roguekiller mode 5 ?? :p -
Pardon un oubli, voici le rapport avec rogue en mode 5.
RogueKiller V4.3.6 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: super dédé [Droits d'admin]
Mode: DNS RAZ -- Date : 02/04/2011 15:46:54
Processus malicieux: 0
Entrees de registre: 6
[DNS] HKLM\[...]\ControlSet001\Parameters : NameServer (93.188.165.173,93.188.160.233) -> REPLACED : ()
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{55DD42BE-E117-482F-835C-41B939CC760A} : NameServer (93.188.165.173,93.188.160.233) -> REPLACED : ()
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{B4ACC5E2-A18D-4368-B44F-546950AC2918} : NameServer (93.188.165.173,93.188.160.233) -> REPLACED : ()
[DNS] HKLM\[...]\ControlSet002\Parameters : NameServer (93.188.165.173,93.188.160.233) -> REPLACED : ()
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{55DD42BE-E117-482F-835C-41B939CC760A} : NameServer (93.188.165.173,93.188.160.233) -> REPLACED : ()
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{B4ACC5E2-A18D-4368-B44F-546950AC2918} : NameServer (93.188.165.173,93.188.160.233) -> REPLACED : ()
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt -
-
Pas mal de trucs
/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
# Télécharge ComboFix (de sUBs) sur ton Bureau.
# Double-clique sur ComboFix.exe afin de le lancer.
# Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
# Ne touche à rien pendant le scan.
# Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Puis : refais un zhpdiag -
Après utilisation de combofix, j'ai refait un ZHPdiag dont voici le rapport.
Merci pour votre réponse.
http://cjoint.com/?3ecrwDgV5Nt -
Excuser moi je dois m'absenter, je reviendrais consulter votre réponse et la prochaine marche à suivre.
et je posterais les futurs résultats. Encore merci pour ce que vous avez déjà fait, et la suite du traitements.
Cdt. -
Pourrions nous avoir le rapport de Combofix ???
Je dois moi même m'absenter toute la soirée... ainsi que toute la matinée de demain..
Un helper peut continuer la désinfection ?
Sinon nous reprendrons demain ;)
A+ -
Bonjour,
Voici le rapport combo fix, je n'avais pas vu qu'il en avait créée un.
http://cjoint.com/?3edlbj7SgZA -
Combo !> 03/04/2011 10:42:45.2.1
ZhpDiag !> 02/04/2011 17:20:56
Refais donc un zhpdiag ;) -
Oui, je ne trouvais pas de rapport combo, alors j'en ai refait un après.
Voici le rapport ZHPDiag, refait il y a 5 minutes.
http://cjoint.com/?3eduLjJqdPA -
Bon déjà cela va mieux, les inscriptions lors d'une recherche sur Google ne sont plus bizarres.
Mais j'aimerais bien, que vous vérifiez les rapports et que l'on continue un peu la désinfection.
Puis nettoyer un peu de tout les programmes que l'on à installer.
Encore merci pour votre aide précieuse, car j'en profite pour apprendre un peu plus.
Cordialement. -
# Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
# Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
# Clique sur [Start Scan] pour démarrer l'analyse.
# Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
# Un rapport s'ouvrira au redémarrage de l'ordinateur.
# Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Puis
# Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
# /!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
# Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
# Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
# Au menu principal, choisis l'option Nettoyer.
# Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : Process.exe, une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Puis
réessaye malwarebytes ;) -
Voici donc le rapport Tdsskiller, qui ne m'a rien demandé. Ni de rebooter, ni de supprimer ou mettre en quarantaine.
http://cjoint.com/?3edwOfPqTT -
Et voici le rapport AD-Remover, qui lui m'a demandé de rebooter.
http://cjoint.com/?3edwWUpotKJ
Que dois-je faire maintenant? -
Dans un second temps, mais surtout pour ne pas oublier, j'ai aussi un problème avec la défragmentation de mon disque D où se trouve ma partition de réparation, dont voici le rapport.
Windows ne veux pas tout défragmenter, pouvez-vous m'expliquer pourquoi?
http://cjoint.com/?3edw5dlRUo
- 1
- 2