Antivirus 2008 pro (désinstaller)

boy94450, le 15 jun 2008 à 13:02:29

+4

1) Télécharge Malwarebytes' Anti-Malware.

*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse. Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.
Ecrivez dans l'ordre chronologique s.v.p.

Répondre à boy94450

15

flenn, le 12 jui 2008 à 11:12:34

+1

Merci d etre aussi efficace et explicatif, ca a marché pour moi ^^

Répondre à flenn

2

the_sasuke, le 18 jun 2008 à 11:59:21

+2

Salut,

j'ai été frapper par ce virus et mtn je croit qu'il est parti , Voici le rapport:

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 865

11:38:02 18/06/2008
mbam-log-6-18-2008 (11-38-02).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 122790
Temps écoulé: 46 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\SYSTEM32\yayvwXOi.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\SYSTEM32\awtqpPhG.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{739df047-8a06-4cb4-adb9-d3b019bd8ce2} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{739df047-8a06-4cb4-adb9-d3b019bd8ce2} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\Software\Antivirus 2008 PRO (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d6258ca6-2028-4cdd-b496-cacc18721a60} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d6258ca6-2028-4cdd-b496-cacc18721a60} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqpphg (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6b3f7123-1698-47d5-ac5d-5376983c7177} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{778dc3f7-1699-4a2f-8d32-143c0d00854c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\vrmdtneg.bkod (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\vrmdtneg.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.Fakealert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\101b1a4f (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\antiviirus (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{d6258ca6-2028-4cdd-b496-cacc18721a60} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\xvorfwbd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{778dc3f7-1699-4a2f-8d32-143c0d00854c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\wpvmqosg (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayvwxoi -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayvwxoi -> Delete on reboot.

Dossier(s) infecté(s):
C:\WINDOWS\SYSTEM32\763444 (Trojan.BHO) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\SYSTEM32\hremndsf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\fsdnmerh.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\yayvwXOi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\SYSTEM32\iOXwvyay.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\iOXwvyay.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\stdstring.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6D5N8T1S\Antivirus2008PRO[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TEAM9VD0\1213736172[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XJKL2GWK\WebSoftCodecDrivern[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP158\A0010403.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\exwd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\antiviirus.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\tmp0.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\tmp1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\tmp2.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\awtqpPhG.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\SYSTEM32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\xvorfwbd.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\vrmdtneg.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\neltabxw.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

et voila rép o plus vite svp

Répondre à the_sasuke

3

boy94450, le 18 jun 2008 à 12:30:55

+2

Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne (si tu as XP): http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Tutoriel BitDefender en ligne (si tu as Vista): http://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel. Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.
Ecrivez dans l'ordre chronologique s.v.p.

Répondre à boy94450

4

the_sasuke, le 18 jun 2008 à 23:46:07

+2

Voici le rapport :

BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Jun 18, 2008 - 23:28:35

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistiques

Temps
00:38:23

Fichiers
56761

Directoires
4316

Secteurs de boot
2

Archives
636

Paquets programmes
3990

Résultats

Virus identifiés
2

Fichiers infectés
6

Fichiers suspects
0

Avertissements
0

Désinfectés
1

Fichiers effacés
1

Info sur les moteurs

Définition virus
1261980

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
42

Unpack des plugins
7

E-mail plugins
6

Système plugins
5

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Infecté par: Trojan.Vundo.EUS

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Désinfecté

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Infecté par: Trojan.Vundo.EUS

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Supprimé

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011520.exe
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011520.exe
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011520.exe
Echec de la suppression

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011525.dll
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011525.dll
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011525.dll
Echec de la suppression

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011526.dll
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011526.dll
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011526.dll
Echec de la suppression

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011527.exe
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011527.exe
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011527.exe
Echec de la suppression

Répondre à the_sasuke

5

the_sasuke, le 18 jun 2008 à 23:46:16

+2

Voici le rapport :

BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Jun 18, 2008 - 23:28:35

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistiques

Temps
00:38:23

Fichiers
56761

Directoires
4316

Secteurs de boot
2

Archives
636

Paquets programmes
3990

Résultats

Virus identifiés
2

Fichiers infectés
6

Fichiers suspects
0

Avertissements
0

Désinfectés
1

Fichiers effacés
1

Info sur les moteurs

Définition virus
1261980

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
42

Unpack des plugins
7

E-mail plugins
6

Système plugins
5

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Infecté par: Trojan.Vundo.EUS

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Désinfecté

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Infecté par: Trojan.Vundo.EUS

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Supprimé

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011520.exe
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011520.exe
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011520.exe
Echec de la suppression

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011525.dll
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011525.dll
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011525.dll
Echec de la suppression

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011526.dll
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011526.dll
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011526.dll
Echec de la suppression

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011527.exe
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011527.exe
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011527.exe
Echec de la suppression

Répondre à the_sasuke

6

boy94450, le 19 jun 2008 à 17:36:10

Ok quelle est ton antivirus ? Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.
Ecrivez dans l'ordre chronologique s.v.p.

Répondre à boy94450

7

the_sasuke, le 19 jun 2008 à 23:52:24

Avast antivirus home edition 4.8

Pourquoi ?

Répondre à the_sasuke

8

boy94450, le 20 jun 2008 à 08:02:12

Re je reviens vers 17h. Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.
Ecrivez dans l'ordre chronologique s.v.p.

Répondre à boy94450

9

lamodulabo, le 1 jui 2008 à 20:58:40

Salut je fais en ce moment un stage scolaire en Allemagne, ce matin jai trouvé une clée usb dans la rue et j'ai réussi a me mettre une floppée de virus sur mon ordinateur en une seul fois!!!! Pas malin, je sais. Bref, y a antivirus 2008 et surement des copains a lui qui sont gentimen venu squatter mon PC!! Jsui grave dans la merde, g un rapport de stage a faire et jutilise msn régulièrement!!! G installé Malwarebytes et lancer une analyse en mode sans echec, jaimerais que quelqu'un ( boy94450 par exemple) regarde mon rapport de virus et me dise si tout va bien ou sinon qu'est ce que je dois faire? Merci d'avance a celui qui me répondra (svp la solidarité avant tout!!)

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 899
Windows 6.0.6001 Service Pack 1

20:20:15 01/07/2008
mbam-log-7-1-2008 (20-19-53)rapporvirus

Type de recherche: Examen complet (C:\|)
Eléments examinés: 257300
Temps écoulé: 39 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b1892f58-1116-4dec-92aa-577872ec3d3d} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b1892f58-1116-4dec-92aa-577872ec3d3d} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{28220052-d9a9-44b1-ab98-edc594d238b6} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DelayLoad (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{28220052-d9a9-44b1-ab98-edc594d238b6} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Antivirus 2008 PRO (Rogue.Antivirus2008) -> No action taken.

Fichier(s) infecté(s):
C:\Windows\System32\oggwin.dll (Trojan.FakeAlert) -> No action taken.
C:\$Recycle.Bin\S-1-5-21-1794084549-1759455745-1890882138-1000\$RTIOL47.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\connexion\AppData\Local\Mozilla\Firefox\Profiles\j8ofzrry.default\Cache\F0329D5Cd01 (Trojan.FakeAlert) -> No action taken.
C:\Windows\okmdepgb.dll (Trojan.FakeAlert) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Antivirus 2008 PRO\antivirus-2008pro.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Users\connexion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Users\connexion\AppData\Local\Temp\atmadm2.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\pmnkLDwu.dll (Trojan.Agent) -> No action taken.
C:\Users\Invité\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk (Rogue.Antivirus2008) -> No action taken.

Répondre à lamodulabo

10

boy94450, le 1 jui 2008 à 21:27:12

Ouvre "Malwarebytes' Anti-Malware" va dans "Quarantaine "puis fait "Tout Supprimé" ***Merci de suivre la désinfection jusqu'au bout svp;Merci***

Répondre à boy94450

11

the_sasuke, le 2 jui 2008 à 10:21:54

Bonjour,

merci boy94450 mon pc va b1 il y avais un virus qu'avast détectais je le suprime et il reviend , pour finir je l'ai mis en quarantaine il n'a plu monter le bout de son nez , merci 100x.

Répondre à the_sasuke

12

jgab, le 7 jui 2008 à 22:56:24

Bonsoir , je m'étais fait infecté il y a quelques jour par antivirus XP 2008 (je suis sous xp) et alors que je croyait m'en etre débarrassé voici que son jumeau antivirus 2008 pro m'attaque (de la meme facon toute les 3 minute sa fenetre se relance )

j'ai passé un coup de malwarebytes mais il est toujours là!
le mode sans échec est il obligatoire ?

Répondre à jgab

13

jgab, le 7 jui 2008 à 23:05:23

Bonsoir , je m'étais fait infecté il y a quelques jour par antivirus XP 2008 (je suis sous xp) et alors que je croyait m'en etre débarrassé voici que son jumeau antivirus 2008 pro m'attaque (de la meme facon toute les 3 minute sa fenetre se relance )

j'ai passé un coup de malwarebytes mais il est toujours là!
le mode sans échec est il obligatoire ?

Répondre à jgab

14

the_sasuke, le 7 jui 2008 à 23:57:58

Bjr,

oui n le monde sans échéque est obliqgatoir car en MSE windows ne lance que les programe nécessaires au démarage donc anitvirus pro 2008 ne ce lanceras pas.

Répondre à the_sasuke

16

pb lowrez, le 13 jui 2008 à 19:04:01

Bonjour,

J'ai le même probleme que vous tous avec des variantes

- Impossible de redémarrer en mode sans echec
- Mon PC s'arrêt automatiquement apres de 2 a 4 minutes
- J'ai essayé Spy Doctor mais le PC ferme tout seul

Tout ce que je veux c'est le reformater, mais je n'ai pas acces a la portion formatage.

Quelqu'un a une idée?

Répondre à pb lowrez

17

boy94450, le 13 jui 2008 à 19:05:56

SI VOUS AVEZ CE PROBLÈME FAITE LE MESSAGE N° 1 ET 3 @TOUTE ***Merci de suivre la désinfection jusqu'au bout svp,Merci***

Répondre à boy94450

18

pb lowrez, le 13 jui 2008 à 19:21:11

Merci de la réponse,

Le probleme que j'ai c'est que mon pc ne reste pas en marche assez longtemps pour installer le logiciel et lorsque je redémarre en mode sans echec, j'ai seulement un écran noir avec ( _ ) qui clignote.

Crois-tu que j'ai autre chose en plus du Antivirus 2008?

Répondre à pb lowrez

19

boy94450, le 13 jui 2008 à 20:06:19

Ba fais le en mode normal ***Merci de suivre la désinfection jusqu'au bout svp,Merci***

Répondre à boy94450

20

luka, le 20 jui 2008 à 16:11:20

Bonjour, j'ai fait la manipulation pr enlever le virus antivirus 2008 pro et j'ai ici le rapport; peux tu me dire si tout est ok?

Malwarebytes' Anti-Malware 1.21
Version de la base de données: 969
Windows 5.1.2600 Service Pack 2

16:02:13 20/07/2008
mbam-log-7-20-2008 (16-01-57).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 100216
Temps écoulé: 51 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 20
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\SYSTEM32\nnnkIbcB.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\byXPIyYp.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10ee3a0b-9b93-459d-b18c-50d30903012b} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{10ee3a0b-9b93-459d-b18c-50d30903012b} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8a914fd-4f4f-4061-937a-bce53b07bf56} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b8a914fd-4f4f-4061-937a-bce53b07bf56} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2a65be74-ec8d-401e-93df-5bda3dc05505} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2a65be74-ec8d-401e-93df-5bda3dc05505} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxpiyyp (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\antivirus 2008 pro (Rogue.Antivirus2008) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{88a6bf68-b9b6-429b-a8b0-3cc5c6db948c} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8adabfcc-2174-46c8-8dc8-161780adeac5} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3fcaeb7d-f8ae-4a67-ae6c-57ee1416bb6d} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{89629e66-107a-461b-abc1-ceb235a675e9} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qndsfmao.bvqe (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qndsfmao.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f47fc913 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{2a65be74-ec8d-401e-93df-5bda3dc05505} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus-2008pro.exe (Rogue.Antivirus2008) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3fcaeb7d-f8ae-4a67-ae6c-57ee1416bb6d} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\evgratsm (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\kvxqmtre (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnkibcb -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnkibcb -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Video ActiveX Object (Trojan.Zlob) -> No action taken.
C:\Program Files\Montorgueil (Dialer) -> No action taken.
C:\Program Files\Montorgueil\rencontre-moi (Dialer) -> No action taken.
C:\Program Files\Antivirus 2008 PRO (Rogue.Antivirus2008) -> No action taken.
C:\Program Files\Antivirus 2008 PRO\Infected (Rogue.Antivirus2008) -> No action taken.
C:\Program Files\Antivirus 2008 PRO\Suspicious (Rogue.Antivirus2008) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\SYSTEM32\djchwn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\nnnkIbcB.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\BcbIknnn.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\BcbIknnn.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\glgkrkoa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\aokrkglg.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\byXPIyYp.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\PILLERI\Local Settings\Temporary Internet Files\Content.IE5\OSL667SX\kb456456[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\PILLERI\Local Settings\Temporary Internet Files\Content.IE5\OSL667SX\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP217\A0028706.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\erms.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\SYSTEM32\qoMeFxxu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\qsjpgkxs.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\Montorgueil\14.04548 (Dialer) -> No action taken.
C:\Program Files\Montorgueil\rencontre-moi\rencontre-moi.ico (Dialer) -> No action taken.
C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe (Rogue.Antivirus2008) -> No action taken.
C:\Program Files\Antivirus 2008 PRO\vscan.tsi (Rogue.Antivirus2008) -> No action taken.
C:\Program Files\Antivirus 2008 PRO\zlib.dll (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\qndsfmao.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\evgratsm.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\PILLERI\Bureau\antivirus-2008pro.lnk (Rogue.AntivirusXP2008) -> No action taken.
C:\Documents and Settings\PILLERI\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk (Rogue.Antivirus2008) -> No action taken.

Merci d'avance :D

Répondre à luka

21

boy94450, le 20 jui 2008 à 16:16:16

Ouvre Malwarebytes' Anti-Malware va dans "quarantaine" puis clique sur Tout supprimer °°°Merci de suivre la désinfection jusqu'au bout svp,Merci°°°

Répondre à boy94450

22

fb72, le 21 jui 2008 à 14:26:16

Merci sa marche aussi pour moi

Répondre à fb72

23

boy94450, le 21 jui 2008 à 17:45:59

Télécharge Clean sur ton bureau

° Dézippe-le sur ton bureau (clique droit/extraire tout), tu dois obtenir un dossier "Clean".
° Ouvre le dossier "Clean" qui se trouve sur ton bureau et double-clic sur "Clean.cmd"
° Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
° Choisis l'option 1 puis patiente, Poste le rapport obtenu

° Pour retrouver le rapport : double clique sur "C" double clique sur "Rapport_clean txt." et "Copier/Coller" sur ta prochaine réponse .

°°°Ne passe pas à l'option 2 sans notre avis !°°° °°°Merci de suivre la désinfection jusqu'au bout svp,Merci°°°

Répondre à boy94450

24

luka, le 22 jui 2008 à 22:38:09

Voila le rapport clean :
22/07/2008 a 22:35:11,54

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

Répondre à luka

25

boy94450, le 22 jui 2008 à 22:51:46

° Redémarre en mode sans échec.
° Une fois en mode sans échec, ouvre le dossier que tu avais crée et clique sur "Clean.cmd" et choisis l'"option 2".
° Redémarre normalement et poste le rapport de "Clean". °°°Merci de suivre la désinfection jusqu'au bout svp,Merci°°°

Répondre à boy94450