essai pour virer malware doctor: qui peut m'aider

cosette007 · le 26 septembre 2010

bonjour,

depuis hier je suis infectée par malware doctor, j'ai essaye de le retirer mais je n'y parviens pas

J'ai téléchargé "malwarebytesé anti malware pour vérifier l'intégralité de mon pc, et voici le rapport :

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

26/09/2010 11:53:14

mbam-log-2010-09-26 (11-53-14).txt

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 168441

Temps écoulé: 52 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 6

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 5

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 43

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ebbgmfvj (Rootkit.Agent.BO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.127,93.188.161.217 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d10e0f7b-0ed2-4612-8ab2-b2892737312d}\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.127,93.188.161.217 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ecdc292a-3cbf-406b-947c-6aa657ca4610}\DhcpNameServer (Trojan.DNSChanger) -> Data: 93.188.162.127,93.188.161.217 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ecdc292a-3cbf-406b-947c-6aa657ca4610}\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.127,93.188.161.217 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\Documents and Settings\Propriétaire\Local Settings\Temp\a0d3xri8yfvl.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\avp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\avp32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\kgrlcxkp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\m5utym.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\o128t.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\b2ie61o.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\sysedit.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\taskmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\f6adzjl5ol87vij.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\fhhyyn.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\fp47py9m.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\q3bwp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\iexplorer.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\install.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\vo77kb9.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\win.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\wininst.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\bbmlv5hydnpnwpr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\cmd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\d94sjqsw05rl8.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\ryvio67r.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\services.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\setup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\smss.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\wyc5bsac88.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\xbkk.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\xdq6pwzh2dr0aq8u.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\xvvuyu.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\za9ec9g4b18nq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\spoolsv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\system.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\win32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\wininst.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\nvsvc32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\csrss.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\drweb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\gdi32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\hexdump.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\ebbgmfvj.sys (Rootkit.Agent.BO) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\.COMMgr\complmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\Temp\_ex-68.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Je suis actuellement en train de réaliser ybe analyse avec virutkiller;

Autre détail important: avant de m'apercevoir que malware doctor était un logiciel malveillant, j'ai malheuresement autorisé ce logiciel a effectuer une analyse.

J'ai deja effectué un redémarrage en mode sans échec, et j'ai cherché aprés malware doctor dans programs files et par une recherche, mais cette sal**** est introuvable mais toujours présente

Qui peut m'aider?

nardino · le 26 septembre 2010

Bonjour,

Pourquoi VirutKiller ?

As-tu redémarré depuis le scan Malwarebytes ?

Il faut avoir un système à jour :

Nous en sommes au pack SP3 et à Internet Explorer 8.

@+

cosette007 · le 26 septembre 2010

Bonjour,

Pourquoi VirutKiller ?

As-tu redémarré depuis le scan Malwarebytes ?

Il faut avoir un système à jour :

Nous en sommes au pack SP3 et à Internet Explorer 8.

@+

en fait j'ai lu que ce virus pouvais etre du a virut killer

autre chose mon pc fonctionne avec une carte wifi que j'ai retiré temporairement pour pas qu'on accede a mes donnees, mais antimalware doctor continue de me dire qu'il y a des risques, que l'on est en train de rentrer dans mon pc et tout...

il faut que je telecharge les nouvelles versions de internet explorer??

Autre chose, j'utilise firefox, et quand je vais voir dans le dossier firefox dans program files, antimalware doctor ne fait que se mettre en route .

nardino · le 26 septembre 2010

Bonjour

Télécharge rkill de Grinler depuis, au choix:

http://download.blee...inler/rkill.scr

http://download.blee...inler/rkill.com

http://download.blee...inler/rkill.exe

http://download.blee...er/eXplorer.exe

http://download.blee...er/iExplore.exe

Démarre en mode sans échec.

Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.

Une fenêtre de type DOS s'ouvre, sélectionne à l'aide des flèches du clavier et clique sur Entrée (Enter)

Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.

Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode (Sous XP).

Désactive les proxy.

-Sous Internet Explorer, Outils, Options Internet, onglet Connexions, bouton Paramètres réseau, il faut décocher la case devant :

Utiliser un serveur proxy pour votre réseau local ...

Valider par OK

-Sous Firefox, Outils, Options, Avancé, onglet Réseau, bouton Paramètres dans Connexion, cocher :

Pas de proxy

Valider par OK

Lance l'outil rkill, il ne nécessite pas d'installation.

Poste le rapport C:\rkill.log

Refais un scan Malwarebytes et redémarre en mode normal.

Poste les rapports.

@+

Modifié le 26 septembre 2010 par nardino

cosette007 · le 26 septembre 2010

oula gros probleme, malaware bloque systematiquement le logiciel que vous m'avez conseillé, je ne parviens pas a l'installer. que faire?

nardino · le 26 septembre 2010

Bonjour,

Tu as bien redémarré en mode sans échec ?

@+

cosette007 · le 26 septembre 2010

non, non j'ai parle trop vite, je suis en train de le faire.

cosette007 · le 26 septembre 2010

pour les proxy je suppose qu'il faut ouvrir firefox. probléme malaware doctor m'en empeche. comment faire

pareil pour internet explorer

cosette007 · le 26 septembre 2010

rien a faire decidement, meme en mode sans echec il me le bloque

nardino · le 26 septembre 2010

Bonjour,

Télécharge OTL de OldTimer sur ton bureau.

Clique sur OTL.exe

Coche :

En haut, à droite

-Tous les utilisateurs
-Avec analyse 64 bits sera coché automatiquement si c'est la cas de ton système.
-Rapport standard

En bas, à droite

-Recherche LOP
-Recherche Purity

Processus, Services, Drivers, Registre:Standard, Modules, Pilotes doivent être sur [Avec liste blanche] par défaut.

Registre : approfondi est sur Aucun.

Clique sur le bouton [Analyse] en haut en bleu.

L'analyse va prendre une ou deux minutes.

Une fois celle-ci terminée un rapport va s'ouvrir

Tu postes ce rapport par copier-coller et tu le fermes.

Tu fermes aussi le fichier Extras.txt dans la barre des tâches, il sera demandé en cas de nécessité.

Ils seront sauvegardés sur le bureau (OTL.txt et Extras.txt) ou dans le dossier où se trouve OTL.exe.

En cas de difficulté pour poster les rapports par copier-coller, tu peux les héberger sur Cjoint.com

Poste les liens obtenus dans ce cas.

@+

Connexion

Pas encore inscrit ?

essai pour virer malware doctor: qui peut m'aider

Messages recommandés

cosette007

nardino

cosette007

nardino

cosette007

nardino

cosette007

cosette007

cosette007

nardino

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer