Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Antimalware Doctor

Cyanyan

Par Cyanyan
dans Analyses et éradication malwares

 Partager

Messages recommandés

nardino Full Patch Member

nardino

Posté(e)
Posté(e)

Bonjour,

 

Désactive ton antivirus.

Télécharge rkill de Grinler depuis au choix:

http://download.bleepingcomputer.com/grinler/rkill.scr

http://download.bleepingcomputer.com/grinler/rkill.com

http://download.bleepingcomputer.com/grinler/rkill.exe

http://download.bleepingcomputer.com/grinler/eXplorer.exe

http://download.bleepingcomputer.com/grinler/iExplore.exe

Lance l'outil, il ne nécessite pas d'installation.

En cas d'échec essaie une autre extension et en mode sans échec.

Poste le rapport C:\rkill.log

Réactive ton antivirus

 

Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

Malwarebytes' Anti-Malware: Malwarebytes

Clique sur le bouton http://i35.servimg.com/u/f35/11/05/93/83/mbamdl10.jpg pour lancer le téléchargement.

 

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.

Laisse les Mises à jour se télécharger.

 

Lance Malwarebytes Anti-Malware.

Dans l'onglet "Recherche", coche Exécuter un examen complet et Rechercher.

Sélectionne ton disque dur et clique sur Lancer l'examen.

 

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection.

Poste le rapport qui s'ouvre après cette suppression.

Redémarre le pc.

Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

 

@+

Cyanyan Junior Member

Cyanyan

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour nardino, merci de me prendre en charge =)

 

DOnc, voila le rapport de rkill :

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Ran as Admin on 10/08/2010 at 11:32:21.

 

 

Processes terminated by Rkill or while it was running:

 

 

C:\DOCUME~1\Admin\LOCALS~1\Temp\Mh1.exe

C:\Documents and Settings\Admin\Application Data\C21AC2CFAEC00D89EE16DB4B8D4787CE\secureapp70700.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\RtkBtMnt.exe

C:\Documents and Settings\Admin\Bureau\rkill.scr

 

 

Rkill completed on 10/08/2010 at 11:32:31.

 

 

 

Bizarrement quand j'ai exécuté le rapport rkill plus aucunes icônes de anti-malware doctor été présente en bas a droite dans la barre de menus bleue.

C'est normal ?

Dois-je continuer ?

 

Parlé trop vite l'icône est revenue ... :outch:

 

J'ai donc continué ce que vous m'avez demandé ...

 

Rapport :

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4412

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

10/08/2010 14:13:25

mbam-log-2010-08-10 (14-13-25).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 205920

Temps écoulé: 1 heure(s), 45 minute(s), 42 seconde(s)

 

Processus mémoire infecté(s): 3

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 5

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 21

 

Processus mémoire infecté(s):

C:\WINDOWS\Mjudua.exe (Trojan.Agent.Gen) -> Unloaded process successfully.

C:\Documents and Settings\Admin\Local Settings\Temp\Mh1.exe (Trojan.Agent.Gen) -> Unloaded process successfully.

C:\Documents and Settings\Admin\Application Data\C21AC2CFAEC00D89EE16DB4B8D4787CE\secureapp70700.exe (Trojan.Agent.Gen) -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\ZE18MW23GY (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jrmx9x1gml (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ze18mw23gy (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\secureapp70700.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\jgyo0w (Trojan.Downloader) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*upd_debug.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\Mjudua.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Admin\Local Settings\Temp\Mh1.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Admin\Application Data\C21AC2CFAEC00D89EE16DB4B8D4787CE\secureapp70700.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Admin\Local Settings\Temp\Mh0.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Admin\Local Settings\Temp\Mh2.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Admin\Local Settings\Temp\Mh3.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Admin\Local Settings\Temp\Mh4.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Admin\Local Settings\Temp\Mhz.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Admin\Local Settings\Temp\duuiNBatMl.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\Admin\Local Settings\Temp\F6F0.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.

C:\Documents and Settings\Admin\Local Settings\Temp\F6F2.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.

C:\Documents and Settings\Admin\Local Settings\Temp\F6F8.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.

C:\Documents and Settings\Admin\Local Settings\Temp\4ks2p1sv.exe (Trojan.Sisproc.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Admin\Local Settings\Temp\xpnjvt9y.exe (Trojan.Sisproc.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4QIZSBSM\secureapp70700[3].exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\Mjudub.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\Temp\27B4.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\Documents and Settings\Admin\Application Data\C21AC2CFAEC00D89EE16DB4B8D4787CE\upd_debug.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Modifié par Cyanyan
Cyanyan Junior Member

Cyanyan

Posté(e)
  • Auteur
Posté(e)

Voila je viens de redémarer mon ordinateur comme vous me l'avez dit et il n'y a plus aucunes traces de ce faux anti-malware.

 

Par contre, auriez vous un logiciel sûr et sécurisée qui permet de bloquer toutes tentatives d'infiltration d'Antimalware doctor ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...