Antimalware doctor (virus)
Fermé
Oeil-de-lynx
-
Modifié par Oeil-de-lynx le 10/05/2011 à 23:25
Utilisateur anonyme - 15 mai 2011 à 20:11
Utilisateur anonyme - 15 mai 2011 à 20:11
A voir également:
- Antimalware doctor (virus)
- Pc doctor - Télécharger - Optimisation
- Youtu.be virus - Accueil - Guide virus
- Disk doctor - Télécharger - Récupération de données
- Svchost.exe virus - Guide
- Antimalware - Télécharger - Antivirus & Antimalwares
14 réponses
Utilisateur anonyme
10 mai 2011 à 23:26
10 mai 2011 à 23:26
Bonsoir
1)* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste lkes rapports au fur et à mesure;merci.
@+
1)* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste lkes rapports au fur et à mesure;merci.
@+
Rapport de RK :
"RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Marine [Droits d'admin]
Mode: Suppression -- Date : 10/05/2011 23:31:40
Processus malicieux: 1
[APPDATA/TEMP/DESKTOP] fynsrop.dll -- C:\Users\Marine\AppData\Local\fynsrop.dll -> KILLED
Entrees de registre: 2
[BLACKLIST DLL] HKCU\[...]\Run : Dkovac (rundll32.exe "C:\Users\Marine\AppData\Local\fynsrop.dll",Startup) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : tun70uidop.exe (C:\Users\Marine\AppData\Roaming\36A6A068C759A5F0E781D8814D49B843\tun70uidop.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt"
"RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Marine [Droits d'admin]
Mode: Suppression -- Date : 10/05/2011 23:31:40
Processus malicieux: 1
[APPDATA/TEMP/DESKTOP] fynsrop.dll -- C:\Users\Marine\AppData\Local\fynsrop.dll -> KILLED
Entrees de registre: 2
[BLACKLIST DLL] HKCU\[...]\Run : Dkovac (rundll32.exe "C:\Users\Marine\AppData\Local\fynsrop.dll",Startup) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : tun70uidop.exe (C:\Users\Marine\AppData\Roaming\36A6A068C759A5F0E781D8814D49B843\tun70uidop.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt"
Voici le rapport de Malwaresbytes anti malware
http://www.cijoint.fr/cjlink.php?file=cj201105/cij18gK4b7.txt
Merci d'avance.
http://www.cijoint.fr/cjlink.php?file=cj201105/cij18gK4b7.txt
Merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 mai 2011 à 20:00
12 mai 2011 à 20:00
Bonsoir
As tu supprimé tout ce que Malwaresbytes a trouvé?
Si ce n'est pas le cas reprend Malwaresbytes et supprime ce coup ci.
@+
As tu supprimé tout ce que Malwaresbytes a trouvé?
Si ce n'est pas le cas reprend Malwaresbytes et supprime ce coup ci.
@+
Bonjour,
Oui oui j'ai bien supprimé tout ce que Malwaresbytes a trouvé mais le virus reste présent dans mes programes.
A +
Oui oui j'ai bien supprimé tout ce que Malwaresbytes a trouvé mais le virus reste présent dans mes programes.
A +
Utilisateur anonyme
15 mai 2011 à 10:34
15 mai 2011 à 10:34
Bonjour
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Oeil-de-lynx
Messages postés
4
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
15 mai 2011
15 mai 2011 à 10:45
15 mai 2011 à 10:45
Bon je fais cette analyse immédiatement.
De plus je me suis inscrite donc cela devrait faciliter les choses ;)
Merci encore =)
De plus je me suis inscrite donc cela devrait faciliter les choses ;)
Merci encore =)
Oeil-de-lynx
Messages postés
4
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
15 mai 2011
15 mai 2011 à 11:04
15 mai 2011 à 11:04
V.oici le lien du rapport suite à l'analyse : http://www.cijoint.fr/cjlink.php?file=cj201105/cijzEckkSk.txt
Utilisateur anonyme
15 mai 2011 à 11:34
15 mai 2011 à 11:34
Re
* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Oeil-de-lynx
Messages postés
4
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
15 mai 2011
15 mai 2011 à 11:52
15 mai 2011 à 11:52
Voici le rapport suite au nettoyage :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijsm91z3e.txt
a+
http://www.cijoint.fr/cjlink.php?file=cj201105/cijsm91z3e.txt
a+
Utilisateur anonyme
15 mai 2011 à 13:03
15 mai 2011 à 13:03
Re
Met à jour Malwaresbytes et lance une analyse rapide et poste moi son rapport;merci.
@+
Met à jour Malwaresbytes et lance une analyse rapide et poste moi son rapport;merci.
@+
Oeil-de-lynx
Messages postés
4
Date d'inscription
dimanche 15 mai 2011
Statut
Membre
Dernière intervention
15 mai 2011
15 mai 2011 à 19:08
15 mai 2011 à 19:08
Voici le nouveau rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6585
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19048
15/05/2011 19:05:33
mbam-log-2011-05-15 (19-05-33).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 163197
Temps écoulé: 7 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci ;)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6585
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19048
15/05/2011 19:05:33
mbam-log-2011-05-15 (19-05-33).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 163197
Temps écoulé: 7 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci ;)
Utilisateur anonyme
15 mai 2011 à 20:11
15 mai 2011 à 20:11
Re
Procède à la mise à jour de Windows >> via Windows Update
Tiens moi au courant;merci.
@+
Procède à la mise à jour de Windows >> via Windows Update
Tiens moi au courant;merci.
@+
10 mai 2011 à 23:30