Aider moi Cheval de troie et antimalware doctor

[lormoke]

Bonjour,
kaspersky ma détecté un cheval de Troie il ma demandé de le réparer et de redémarré tout c'est bien fait mais le programme antimalware doctor c'est installé et avant le redémarrage il me marqué une fenetre impossible a fermer toujours elle revient antimalware doctor : 070700 setup .exe image incorrecte

La il vient de m'ouvrir une fenetre Warning
aider moi

 

[skorr]

Salut,

Peut tu désinstallé ce programme qui c'est installé?

Télécharge et installe spybot search&destroyed, met le à jour et lance une détection.

Télécharge CCleaner et lance un nettoyage

 

[lormoke]

je ne peut pas le désinstaller et en plus si je vais sur Firefox et me bloque et me dit infection alors que je suis sur le forum je vais les téléchargés et je vous tien au courant

faut il que je désactive kaspersky

 

[lormoke]

sa pourrez Marché sa non ?

Vous devez être connecté pour voir les liens.

 

[skorr]

Oui tu peux essayer mais ne désactive en aucun cas ton antivirus.

 

[lormoke]

spybot c'est installé je fait les mise a jour et la vaccination pour le moment tout va bien

 

[lormoke]

spybot me la détecté le malware j'attends la fin de l'analyse

 

[lormoke]

il me la enlever il y a plus plein de fenetre mais il est toujours installé

 

[thor37230]

Vous devez être connecté pour voir les liens.

scan ton pc(en mode sans échec) avec

Vous devez être connecté pour voir les liens.

et

Vous devez être connecté pour voir les liens.

en les mettant à jour au préalable(scan complet pour Malwarebytes)

Redémarre en mode normal.

♦ Télécharge

Vous devez être connecté pour voir les liens.

sur ton bureau :

♦ Déconnecte toi et ferme toutes applications en cours(désactive momentanément ton antivirus/pare-feu)

♦ Double clique(clic droit "executer en temps qu'administrateur pour vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique(clic droit "executer en temps qu'administrateur pour vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "Scanner".

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Ensuite, copie-colle le rapport

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

 

[lormoke]

Finalement les fenetre s'ouvre encore spybot ne la pas supprimé
je vais suivre ton conseille thor37230 mais pourquoi en mode sans echec

 

[lormoke]

je ne désactive pas kaspersky ?

 

[skorr]

Car en mode sans echec, windows s'ouvre avec le moins de programme possible, et pourquoi veut tu désactiver kaspersky? lol

 

[Membre supprimé 1]

Je viens d'avoir le même problème (je suis sous windows vista) :

- Fait "CTRL + ALT + Suppr"
- Ouvrir le Gestionnaire des taches
- Onglet "Processus"
- Cherche le processus "070700Setup.exe"
- Sélectionne le puis clique sur "Arreter le processus"
- Puis ferme le Gestionnaire des taches

Tu viens de le désactivé. Ensuite :

-Clique sur "Demarrer" (J'utilise le menu demarrer classique"
- "Executer"
- Dans le champs "Ouvrir" saisi "msconfig" (sans les guillemets) puis clique sur "ok"
- Une fenetre 'Configuration systeme" s'ouvre (Windows vista peut te demander une confirmation dit lui oui)
- Vas dans l'onglet "Démarage"
- Cherche la ligne "070700Setup.exe" et décoche là (cette m**** ne vas donc plus se lancer au démarrage de ton pc)
- Sur cette meme ligne dans la colone "Commande" tu vas trouvé l'adresse de cette application pour ma part c'est :
C:\Users\Herve\AppData\Roaming\48DDFB6A672BFFD5A287E8C8E031544D\070700Setup.exe

(Je ne sais pas si ce sera la même pour toi mais il y a des chances que ça se ressemble, pour moi il vient se loger dans mon dossier utilisateur "Herve")

-Copie colle un partie de cette adresse dans la barre d'adresse de l'explorer windows (En changeant dans l'adresse "Herve" par ton nom d'utilisateur :
C:\Users\Herve\AppData\Roaming\

Puis supprime le dossier nommer "48DDFB6A672BFFD5A287E8C8E031544D" (verifie avant que dedans il y a bien "070700Setup.exe"

-Pour finir vide ta corbeille et redémarre ton pc.

Je ne sais pas si j'ai été tres clair je vient de faire cette manip et pour le moment je n'ai rien a signaler.

 

[lormoke]

Malwarebytes fini sont analyse et si sa va pas je teste ta solution je sais pas comment ont a attrapé cette s*l*o*p*e*r*e

 

[lormoke]

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4329

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20/07/2010 13:11:07
mbam-log-2010-07-20 (13-11-07).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 286290
Temps écoulé: 43 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
C:\Users\Paul\AppData\Roaming\E78D83BC26974EF55E03E1602F2CEDCC\070700Setup.exe (Trojan.Agent.Gen) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\070700setup.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Paul\AppData\Roaming\E78D83BC26974EF55E03E1602F2CEDCC\070700Setup.exe (Trojan.Agent.Gen) -> Delete on reboot.
C:\Users\Paul\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

 

[lormoke]

Merci infiniment Malwarebytes ma tout supprimer tout semble êtres redevenue Normale Je Pense donc changer kaspersky pour un autre du style AVG ou nod 32
MERCI ENCORE

 

[cosmido]

Merci infiniment Malwarebytes ma tout supprimer tout semble êtres redevenue Normale Je Pense donc changer kaspersky pour un autre du style AVG ou nod 32
MERCI ENCORE

Mais non ça pas rapport à l'antivirus.
Si vous êtes dans les versions d'évaluation. Garder Kaspersky jusqu'à expiration.
Ensuite installé Antivir gratuit !

ET la vous savez quoi faire lorsqu'infecté.
Un scan "précédé d'une mise à jours" avec le scanner que vous venez d'utiliser !

Ça probablement entré/installé par une faille d'application non-à-jours; Adobe, Java ?! C'est important de vérifier ses m-à-j.

 

[lormoke]

a Kaspersky il me reste seulement 4 jours
Pour avira sa va sa ?

Vous devez être connecté pour voir les liens.

ou

Vous devez être connecté pour voir les liens.

faut il un autre logiciel de protection ?

 

[skorr]

Oui avira c'est bon

Moi j'ai juste avira et spybot, en les mettant à jour toute les semaines, jamais eu de problème

 

[cosmido]

Pourquoi pas direct chez l'éditeur !
Antivir :

Vous devez être connecté pour voir les liens.

- avec un

Vous devez être connecté pour voir les liens.

.