Aider moi Cheval de troie et antimalware doctor
Dernière réponse : dans Le monde de Windows
Bonjour,
kaspersky ma détecté un cheval de Troie il ma demandé de le réparer et de redémarré tout c'est bien fait mais le programme antimalware doctor c'est installé et avant le redémarrage il me marqué une fenetre impossible a fermer toujours elle revient antimalware doctor : 070700 setup .exe image incorrecte
La il vient de m'ouvrir une fenetre Warning
aider moi
kaspersky ma détecté un cheval de Troie il ma demandé de le réparer et de redémarré tout c'est bien fait mais le programme antimalware doctor c'est installé et avant le redémarrage il me marqué une fenetre impossible a fermer toujours elle revient antimalware doctor : 070700 setup .exe image incorrecte
La il vient de m'ouvrir une fenetre Warning
aider moi
Autres pages sur : aider cheval troie antimalware doctor
Lassé par la pub ? Créez un compte
désactive la restauration système.
scan ton pc(en mode sans échec) avec Malwarebytes et Spybot en les mettant à jour au préalable(scan complet pour Malwarebytes)
Redémarre en mode normal.
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
♦ Déconnecte toi et ferme toutes applications en cours(désactive momentanément ton antivirus/pare-feu)
♦ Double clique(clic droit "executer en temps qu'administrateur pour vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique(clic droit "executer en temps qu'administrateur pour vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "Scanner".
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Ensuite, copie-colle le rapport HijackThis
Comment Installer correctement Hijackthis
explication pour générer un rapport
scan ton pc(en mode sans échec) avec Malwarebytes et Spybot en les mettant à jour au préalable(scan complet pour Malwarebytes)
Redémarre en mode normal.
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
♦ Déconnecte toi et ferme toutes applications en cours(désactive momentanément ton antivirus/pare-feu)
♦ Double clique(clic droit "executer en temps qu'administrateur pour vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique(clic droit "executer en temps qu'administrateur pour vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "Scanner".
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Ensuite, copie-colle le rapport HijackThis
Comment Installer correctement Hijackthis
explication pour générer un rapport
Je viens d'avoir le même problème (je suis sous windows vista) :
- Fait "CTRL + ALT + Suppr"
- Ouvrir le Gestionnaire des taches
- Onglet "Processus"
- Cherche le processus "070700Setup.exe"
- Sélectionne le puis clique sur "Arreter le processus"
- Puis ferme le Gestionnaire des taches
Tu viens de le désactivé. Ensuite :
-Clique sur "Demarrer" (J'utilise le menu demarrer classique"
- "Executer"
- Dans le champs "Ouvrir" saisi "msconfig" (sans les guillemets) puis clique sur "ok"
- Une fenetre 'Configuration systeme" s'ouvre (Windows vista peut te demander une confirmation dit lui oui)
- Vas dans l'onglet "Démarage"
- Cherche la ligne "070700Setup.exe" et décoche là (cette m**** ne vas donc plus se lancer au démarrage de ton pc)
- Sur cette meme ligne dans la colone "Commande" tu vas trouvé l'adresse de cette application pour ma part c'est :
C:\Users\Herve\AppData\Roaming\48DDFB6A672BFFD5A287E8C8E031544D\070700Setup.exe
(Je ne sais pas si ce sera la même pour toi mais il y a des chances que ça se ressemble, pour moi il vient se loger dans mon dossier utilisateur "Herve")
-Copie colle un partie de cette adresse dans la barre d'adresse de l'explorer windows (En changeant dans l'adresse "Herve" par ton nom d'utilisateur :
C:\Users\Herve\AppData\Roaming\
Puis supprime le dossier nommer "48DDFB6A672BFFD5A287E8C8E031544D" (verifie avant que dedans il y a bien "070700Setup.exe"
-Pour finir vide ta corbeille et redémarre ton pc.
Je ne sais pas si j'ai été tres clair je vient de faire cette manip et pour le moment je n'ai rien a signaler.
- Fait "CTRL + ALT + Suppr"
- Ouvrir le Gestionnaire des taches
- Onglet "Processus"
- Cherche le processus "070700Setup.exe"
- Sélectionne le puis clique sur "Arreter le processus"
- Puis ferme le Gestionnaire des taches
Tu viens de le désactivé. Ensuite :
-Clique sur "Demarrer" (J'utilise le menu demarrer classique"
- "Executer"
- Dans le champs "Ouvrir" saisi "msconfig" (sans les guillemets) puis clique sur "ok"
- Une fenetre 'Configuration systeme" s'ouvre (Windows vista peut te demander une confirmation dit lui oui)
- Vas dans l'onglet "Démarage"
- Cherche la ligne "070700Setup.exe" et décoche là (cette m**** ne vas donc plus se lancer au démarrage de ton pc)
- Sur cette meme ligne dans la colone "Commande" tu vas trouvé l'adresse de cette application pour ma part c'est :
C:\Users\Herve\AppData\Roaming\48DDFB6A672BFFD5A287E8C8E031544D\070700Setup.exe
(Je ne sais pas si ce sera la même pour toi mais il y a des chances que ça se ressemble, pour moi il vient se loger dans mon dossier utilisateur "Herve")
-Copie colle un partie de cette adresse dans la barre d'adresse de l'explorer windows (En changeant dans l'adresse "Herve" par ton nom d'utilisateur :
C:\Users\Herve\AppData\Roaming\
Puis supprime le dossier nommer "48DDFB6A672BFFD5A287E8C8E031544D" (verifie avant que dedans il y a bien "070700Setup.exe"
-Pour finir vide ta corbeille et redémarre ton pc.
Je ne sais pas si j'ai été tres clair je vient de faire cette manip et pour le moment je n'ai rien a signaler.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4329
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
20/07/2010 13:11:07
mbam-log-2010-07-20 (13-11-07).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 286290
Temps écoulé: 43 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\Users\Paul\AppData\Roaming\E78D83BC26974EF55E03E1602F2CEDCC\070700Setup.exe (Trojan.Agent.Gen) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\070700setup.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Paul\AppData\Roaming\E78D83BC26974EF55E03E1602F2CEDCC\070700Setup.exe (Trojan.Agent.Gen) -> Delete on reboot.
C:\Users\Paul\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4329
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
20/07/2010 13:11:07
mbam-log-2010-07-20 (13-11-07).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 286290
Temps écoulé: 43 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\Users\Paul\AppData\Roaming\E78D83BC26974EF55E03E1602F2CEDCC\070700Setup.exe (Trojan.Agent.Gen) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\070700setup.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Paul\AppData\Roaming\E78D83BC26974EF55E03E1602F2CEDCC\070700Setup.exe (Trojan.Agent.Gen) -> Delete on reboot.
C:\Users\Paul\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
lormoke a dit :
Merci infiniment Malwarebytes ma tout supprimer tout semble êtres redevenue Normale Je Pense donc changer kaspersky pour un autre du style AVG ou nod 32MERCI ENCORE
Si vous êtes dans les versions d'évaluation. Garder Kaspersky jusqu'à expiration.
Ensuite installé Antivir gratuit !
ET la vous savez quoi faire lorsqu'infecté.
Un scan "précédé d'une mise à jours" avec le scanner que vous venez d'utiliser !
Ça probablement entré/installé par une faille d'application non-à-jours; Adobe, Java ?! C'est important de vérifier ses m-à-j.
a Kaspersky il me reste seulement 4 jours
Pour avira sa va sa ? http://www.01net.com/telecharger/windows/Securite/antiv... ou http://www.01net.com/telecharger/windows/Securite/antiv...
faut il un autre logiciel de protection ?
Pour avira sa va sa ? http://www.01net.com/telecharger/windows/Securite/antiv... ou http://www.01net.com/telecharger/windows/Securite/antiv...
faut il un autre logiciel de protection ?
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumC'est quoi antimalware doctor
- ForumCheval de troie wiki
- ForumDã sinstaller antimalware doctor
- ForumCheval de troie quarantaine
- ForumProcessus antimalware doctor
- ForumCheval troie mac
- ForumCheval de troie recherche
- ForumCheval de troie rã current
- ForumDésinstaller antimalware doctor
- ForumCheval de troie trpatchedgq10
- Voir plus
