Antimalware Doctor, supprimé où pas

fannette64 · Avril 10, 2011, 7:39

Bonsoir,
J’ai vu qu’il y avait déjà un sujet mais il date un peu… Et là je ne suis pas sûre de la suppression.
J’ai chopé antimalware doctor il y a 5 jours. Après avoir passer CCleaner, et A-squared free la bête était toujours là. Aujourd’hui, après 2 jours sans me servir de mon PC portable, je n’ai plus de fenêtre intempestive qui s’ouvre, je vais donc dans le panneau de configuration, “désinstaller un programme”, il est tjs dedans, je clique dessus et choisis de le désinstaller. D’habitude ça ne marchait pas (trop facile…). Et là une fenêtre s’ouvre me disant qu’il a peut être déjà été désinstallé (comment ?), je clique quand même sur désinstaller et là pshiiit il disparaît. Bizarre, bizarre. Je n’ai rien fait puisque après avoir télécharger Malwarebytes il ne se passait rien (je cliquais sur Executer et là rien…)
A tout hasard je refais un balayage du PC avec a-squared (c’est en cours au moment où j’écris) et il me détecte d’entrée 2 traces (risque moyen) d’Antimalwre doctor.

Je suis plus que novice en la matière, je ne comprends pas si le rogue est “parti” ou pas… Qu’en pensez-vous ?
Merci

Mr_Geek · Avril 10, 2011, 7:46

Bonjour,

1-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez RogueKiller (par Tigzy) sur votre bureau.

www.sur-la-toile.com…

http://nsa25.casimages.com/img/2011/04/01/110401074058266318.png

(A partir d’une clé USB si le Rogue empêche l’accès au net) .
-Quittez tous les programmes en cours.
-Lancez RogueKiller.exe.

Sous Vista/Seven, faire un clic droit et choisir “Exécuter en tant qu’administrateur”.

-Si une détection apparait en haut de la fenêtre, tapez 2 “Suppression” et validez par la touche [Entrer].
(Si le programme a été bloqué, renommez le en RogueKiller.com ou en winlogon.exe et recommencez)
-Envoyez une copie du rapport RKreport[1].txt.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Malwarebytes’ Anti-Malware (MBAM) est un logiciel gratuit, en français, qui vous permet d’éradiquer les malwares pouvant infecter vos machines. Son interface sobre permet facilement de s’y retrouver, particulièrement pour des non-initiés.

2-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez Malwarebytes Anti Malware pour Windows XP/Vista/2000/2003/2008 et Windows 7

www.clubic.com…

[Photo supprimée]

Sélectionnez “Français” puis cliquez sur “OK” .
[Photo supprimée]
Cliquez Sur “Suivant” pour accepter l’assistant.
[Photo supprimée]
Sélectionnez “Je comprends et j’accepte les termes du contrat de licence” et cliqez sur “Suivant”.
[Photo supprimée]
Cliquez sur “Suivant”.
[Photo supprimée]
Laissez par default “CProgram FilesMalwarebytes’ Anti-Malware” et cliquez sur “Suivant”.
[Photo supprimée]
Même chose,laissez par default “Créer un icone sur le bureau” et cliquez sur “Suivant”.
[Photo supprimée]
Cliquez sur “Installer” pour installer Malwarebytes’ Anti-Malware.
[Photo supprimée]
Une fois le logiciel installé,cochez bien les cases “Mettre à jour Malwarebytes’ Anti-Malware” et “Executer Malwarebytes’ Anti-Malware” et cliques sur “Terminer”.
[Photo supprimée]
Les mises à jour se font immédiatement.
[Photo supprimée]
Dans l’onglet “Recherche”, cliquez sur “Exécuter un examen complet” puis sur “Rechercher”.
[Photo supprimée]
Choisissez la ou les cibles de l’examen. Sélectionnez votre ou vos disques durs et cliquez sur “Rechercher”.
[Photo supprimée]
Notez qu’il vous est toujours possible de suspendre ou d’interrompre l’examen.(Il ne vous reste plus qu’à patienter, le scan sera plus ou moins long selon selon la contenance de votre disque dur. )
[b]Si vous êtes en présence d’une infection à la fin de l’examen, voici ce que vous aurez à l’écran :

Cliquez sur[/b] “OK.”
[Photo supprimée]
Cliquez sur "Afficher les résultats "

A présent, vous allez supprimer les diverses infections trouvées. Pour cela, cliquez sur “Supprimer la sélection.”
[Photo supprimée]
[b]Une barre d’avancement, en bas de la fenêtre, vous montre l’état de la mise en quarantaine des fichiers infectés.
Deux fenêtres vont à présent s’ouvrir :

Confirmation que les éléments sélectionnés ont bien été supprimés et qu’un fichier rapport a été créé.
Affichage du rapport.[/b]
[Photo supprimée]

Vous pouvez à présent fermer les différentes fenêtres.

REMARQUE : Si MalwareByte’s Anti-Malware a besoin de redémarrer pour terminer la suppression acceptez en cliquant sur “Ok.”

Vous pouvez désormais copier le contenu du rapport que vous venez d’enregistrer le forum.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman)
Ce logiciel permet d’effectuer un diagnostic rapide et complet de son système d’exploitation. Il est basé en partie sur le principe d’HijackThis. Il scrute votre Base de Registre et énumère les zones sensibles qui sont susceptibles d’être infectées.

3-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez ZHPDiag sur votre bureau.

telechargement.zebulon.fr…

http://nsa25.casimages.com/img/2011/03/19/110319034557541603.png

-Laissez vous guider lors de l’installation.
-Cochez : "Créer une icône sur le bureau". et décochez la case “Exécuter ZHPDiag”.

-Sous XP, double-cliquez sur ZHPDiag.exe.
-Sous Vista/7, faites un clic droit et “Exécuter en tant qu’administrateur”.
-Cliquez sur l’icône représentant une "Loupe" (« Lancer le diagnostic ») http://nsa26.casimages.com/img/2011/03/20/11032011001331552.jpg
-Le rapport généré par l’outil se nomme ZHPDiag.txt .
-Il se trouve sur votre Bureau.
-Hébergez le rapport ZHPDiag.txt sur cijoint, puis copiez/collez le lien fourni dans votre prochaine réponse sur le forum.
http://www.cijoint.fr/

Il me faut les trois rapports :

-RogueKiller
-Malwarebytes’ Anti-Malware
-ZHPDiag

:jap:
Edité le 19/04/2011 à 13:14

fannette64 · Avril 10, 2011, 7:54

Merci pour la réponse rapide et détaillée. Je vais tester

Mr_Geek · Avril 10, 2011, 7:56

Pour une désinfection optimale postes bien les trois rapports :super:

fannette64 · Avril 10, 2011, 8:17

J’ai testé, mais j’ai un pb avec Malwarebytes, je n’ai pas de fenêtre de mise à jour ni celle où je peux effectuer un examen complet et tout ce qu’il s’en suit…

Voilà le 1er rapport :
RogueKiller V4.3.8 par Tigzy
contact sur www.sur-la-toile.com…
mail: tigzyRKgmailcom
Remontees: www.sur-la-toile.com…

Systeme d’exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Fanny [Droits d’admin]
Mode: Suppression – Date : 10/04/2011 19:58:04

Processus malicieux: 0

Entrees de registre: 11
[APPDT/TMP/DESKTOP] HKCU[…]\Run : k70ccreloc.exe (C:\Users\Fanny\AppData\Roaming\750EBF84E6FB348AD968466BEF22967E\k70ccreloc.exe) -> DELETED
[APPDT/TMP/DESKTOP] HKCU[…]\Run : Spyware Doctor with AntiVirus (C:\Users\Fanny\Desktop\sdasetup_revwire207.exe -min) -> DELETED
[BLACKLIST DLL] HKCU[…]\Run : Kfuzu (rundll32.exe “C:\Users\Fanny\AppData\Local\ditavrng.dll”,Startup) -> DELETED
[BLACKLIST DLL] HKLM[…]\Run : PLFSet (rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting) -> DELETED
[APPDT/TMP/DESKTOP] Antimalware Doctor.lnk : C:\Users\Fanny\AppData\Roaming\750EBF84E6FB348AD968466BEF22967E\k70ccreloc.exe -> DELETED
[DNS] HKLM[…]\ControlSet001\Parameters : NameServer (93.188.165.20,93.188.160.50) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM[…]\ControlSet001\Parameters\Interfaces{6F38E946-A744-40F7-93DB-B8896ADA6E50} : NameServer (93.188.165.20,93.188.160.50) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM[…]\ControlSet001\Parameters\Interfaces{FD23D7E6-F020-4E02-A4DB-AAEF00B88FDD} : NameServer (93.188.165.20,93.188.160.50) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM[…]\ControlSet003\Parameters : NameServer (93.188.165.20,93.188.160.50) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM[…]\ControlSet003\Parameters\Interfaces{6F38E946-A744-40F7-93DB-B8896ADA6E50} : NameServer (93.188.165.20,93.188.160.50) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM[…]\ControlSet003\Parameters\Interfaces{FD23D7E6-F020-4E02-A4DB-AAEF00B88FDD} : NameServer (93.188.165.20,93.188.160.50) -> NOT REMOVED, USE DNSFIX

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt

Mr_Geek · Avril 10, 2011, 8:25

Avant de continuer avec Malwarebytes fais ça :

-Relancer RogueKiller en mode 3 (Hosts RAZ)
-Relancer RogueKiller en mode 5 (DNS RAZ)

:jap:
Edité le 21/04/2011 à 16:01

fannette64 · Avril 10, 2011, 10:16

Merci pour les réponses rapides.
J’ai bien relancé RogueKiller en mode 3 puis en mode 5.
J’ai désinstaller puis réinstaller Malwarebytes, j’ai bien coché les 2 cases avant de cliquer sur Terminer. Mais rien. J’ai enlevé le pare-feu, rien non plus. Et lorsque je clique sur l’icône “Exécuter en tant qu’administrateur”, la fenêtre s’ouvre, je clique “continuer” puis elle se ferme et plus rien. Si je trouve un collègue qui peut au moins régler ce pb de Mawarebytes, je referai les 3 procédures et je posterai les rapports.
Merci pour ton aide. Bonne soirée.

Mr_Geek · Avril 10, 2011, 10:37

4-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez RKill sur votre bureau.

http://download.bleepingcomputer.com/grinler/rkill.exe

-Enregistrez-le votre Bureau.
-Double-cliquez sur l’icone RKill.
-Sous Vista/7, faites un clic droit et “Exécuter en tant qu’administrateur”.
Un bref écran noir vous indiquera que le tool s’est correctement exécuter, s’il ne lance pas
changez de lien de téléchargement…

http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.com

Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.

une fois qu’il aura terminé relancez Malwarebytes…
Edité le 10/04/2011 à 22:44