Virus antimalware Doctor
Cosa
-
Vent d'ouest Messages postés 714 Statut Membre -
Vent d'ouest Messages postés 714 Statut Membre -
Bonjour,
Ce virus s'est installé ce matin sur mon ordi (je fonctionne avec Win7). J'ai alors été voir sur les forums et j'ai trouvé quelques infos :
1) Télécharger Malwarebytes
2) Faire analyser le pc
3) Supprimer les dossiers infectés
4) Coller le rapport d'analyse sur forum et espérer une aide!
Donc voilà je vous copie mon rapport d'analyse.
En redémarrant malheureusement mon ordi le virus est toujours présent.
Si quelqu'un pouvait m'éclairer sur la situation ce serait gentil. Merci à tous.
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6985
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
30/06/2011 20:36:06
mbam-log-2011-06-30 (20-36-06).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 342323
Temps écoulé: 1 heure(s), 15 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Pcinu (Trojan.Agent.U) -> Value: Pcinu -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ce virus s'est installé ce matin sur mon ordi (je fonctionne avec Win7). J'ai alors été voir sur les forums et j'ai trouvé quelques infos :
1) Télécharger Malwarebytes
2) Faire analyser le pc
3) Supprimer les dossiers infectés
4) Coller le rapport d'analyse sur forum et espérer une aide!
Donc voilà je vous copie mon rapport d'analyse.
En redémarrant malheureusement mon ordi le virus est toujours présent.
Si quelqu'un pouvait m'éclairer sur la situation ce serait gentil. Merci à tous.
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6985
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
30/06/2011 20:36:06
mbam-log-2011-06-30 (20-36-06).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 342323
Temps écoulé: 1 heure(s), 15 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Pcinu (Trojan.Agent.U) -> Value: Pcinu -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A voir également:
- Virus antimalware Doctor
- Pc doctor - Télécharger - Optimisation
- Virus mcafee - Accueil - Piratage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Disk doctor - Télécharger - Récupération de données
- Car doctor - Télécharger - Vie quotidienne
2 réponses
Salut,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 [DELETE] et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Ensuite tu relances RogueKiller et tu choisis l'option 6 et tu postes le rapport
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 [DELETE] et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Ensuite tu relances RogueKiller et tu choisis l'option 6 et tu postes le rapport
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Sarah [Droits d'admin]
Mode: Suppression -- Date : 01/07/2011 13:15:31
Processus malicieux: 2
[SUSP PATH] googletalkplugin.exe -- c:\users\sarah\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED
[RESIDUE] googletalkplugin.exe -- c:\users\sarah\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED
Entrees de registre: 3
[SUSP PATH] HKCU\[...]\Run : tplsub700jk.exe (C:\Users\Sarah\AppData\Roaming\7CF111DDC7DD277EDA30FE6A4816D081\tplsub700jk.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
------------------------------------------------------
Je précise qu'après avoir fermé Roguekiller, l'antimalware (Doctor) n'existe plus.
Je vais redémarrer pour voir si cela est résolu (et ainsi cloturé ce post).
Merci :)