Antivirus 2008 pro (désinstaller)

Réponse

+4

boy94450 8197Messages postés 2 avril 2008Date d'inscription 15 juin 2008 à 13:02

1) Télécharge Malwarebytes' Anti-Malware.

*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

Ajouter un commentaire - Site web

flenn - 12 juil. 2008 à 11:12

merci d etre aussi efficace et explicatif, ca a marché pour moi ^^

Réponse

+2

the_sasuke 10Messages postés 20 février 2007Date d'inscription 18 juin 2008 à 11:59

salut,

j'ai été frapper par ce virus et mtn je croit qu'il est parti , Voici le rapport:

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 865

11:38:02 18/06/2008
mbam-log-6-18-2008 (11-38-02).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 122790
Temps écoulé: 46 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\SYSTEM32\yayvwXOi.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\SYSTEM32\awtqpPhG.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{739df047-8a06-4cb4-adb9-d3b019bd8ce2} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{739df047-8a06-4cb4-adb9-d3b019bd8ce2} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\Software\Antivirus 2008 PRO (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d6258ca6-2028-4cdd-b496-cacc18721a60} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d6258ca6-2028-4cdd-b496-cacc18721a60} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqpphg (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6b3f7123-1698-47d5-ac5d-5376983c7177} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{778dc3f7-1699-4a2f-8d32-143c0d00854c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\vrmdtneg.bkod (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\vrmdtneg.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.Fakealert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\101b1a4f (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\antiviirus (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{d6258ca6-2028-4cdd-b496-cacc18721a60} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\xvorfwbd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{778dc3f7-1699-4a2f-8d32-143c0d00854c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\wpvmqosg (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayvwxoi -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayvwxoi -> Delete on reboot.

Dossier(s) infecté(s):
C:\WINDOWS\SYSTEM32\763444 (Trojan.BHO) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\SYSTEM32\hremndsf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\fsdnmerh.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\yayvwXOi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\SYSTEM32\iOXwvyay.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\iOXwvyay.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\stdstring.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6D5N8T1S\Antivirus2008PRO[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TEAM9VD0\1213736172[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XJKL2GWK\WebSoftCodecDrivern[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP158\A0010403.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\exwd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\antiviirus.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\tmp0.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\tmp1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\tmp2.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\awtqpPhG.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\SYSTEM32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\xvorfwbd.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\vrmdtneg.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\neltabxw.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

et voila rép o plus vite svp

Ajouter un commentaire

boy94450- 18 juin 2008 à 12:30

Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne (si tu as XP): http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Tutoriel BitDefender en ligne (si tu as Vista): http://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.

Réponse

+2

the_sasuke 10Messages postés 20 février 2007Date d'inscription 18 juin 2008 à 23:46

voici le rapport :

BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Jun 18, 2008 - 23:28:35

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistiques

Temps
00:38:23

Fichiers
56761

Directoires
4316

Secteurs de boot
2

Archives
636

Paquets programmes
3990

Résultats

Virus identifiés
2

Fichiers infectés
6

Fichiers suspects
0

Avertissements
0

Désinfectés
1

Fichiers effacés
1

Info sur les moteurs

Définition virus
1261980

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
42

Unpack des plugins
7

E-mail plugins
6

Système plugins
5

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Infecté par: Trojan.Vundo.EUS

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Désinfecté

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Infecté par: Trojan.Vundo.EUS

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Supprimé

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011520.exe
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011520.exe
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011520.exe
Echec de la suppression

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011525.dll
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011525.dll
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011525.dll
Echec de la suppression

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011526.dll
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011526.dll
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011526.dll
Echec de la suppression

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011527.exe
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011527.exe
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011527.exe
Echec de la suppression

Ajouter un commentaire

Réponse

+2

the_sasuke 10Messages postés 20 février 2007Date d'inscription 18 juin 2008 à 23:46

voici le rapport :

BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Jun 18, 2008 - 23:28:35

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistiques

Temps
00:38:23

Fichiers
56761

Directoires
4316

Secteurs de boot
2

Archives
636

Paquets programmes
3990

Résultats

Virus identifiés
2

Fichiers infectés
6

Fichiers suspects
0

Avertissements
0

Désinfectés
1

Fichiers effacés
1

Info sur les moteurs

Définition virus
1261980

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
42

Unpack des plugins
7

E-mail plugins
6

Système plugins
5

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Infecté par: Trojan.Vundo.EUS

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Désinfecté

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Infecté par: Trojan.Vundo.EUS

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Supprimé

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011520.exe
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011520.exe
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011520.exe
Echec de la suppression

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011525.dll
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011525.dll
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011525.dll
Echec de la suppression

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011526.dll
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011526.dll
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011526.dll
Echec de la suppression

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011527.exe
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011527.exe
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011527.exe
Echec de la suppression

Ajouter un commentaire

boy94450- 19 juin 2008 à 17:36

ok quelle est ton antivirus ?

Réponse

+0

the_sasuke 10Messages postés 20 février 2007Date d'inscription 19 juin 2008 à 23:52

avast antivirus home edition 4.8

Pourquoi ?

Ajouter un commentaire

Réponse

+0

boy94450 8197Messages postés 2 avril 2008Date d'inscription 20 juin 2008 à 08:02

Re je reviens vers 17h.

Ajouter un commentaire - Site web

Réponse

+0

lamodulabo 1 juil. 2008 à 20:58

Salut je fais en ce moment un stage scolaire en Allemagne, ce matin jai trouvé une clée usb dans la rue et j'ai réussi a me mettre une floppée de virus sur mon ordinateur en une seul fois!!!! Pas malin, je sais. Bref, y a antivirus 2008 et surement des copains a lui qui sont gentimen venu squatter mon PC!! Jsui grave dans la merde, g un rapport de stage a faire et jutilise msn régulièrement!!! G installé Malwarebytes et lancer une analyse en mode sans echec, jaimerais que quelqu'un ( boy94450 par exemple) regarde mon rapport de virus et me dise si tout va bien ou sinon qu'est ce que je dois faire? Merci d'avance a celui qui me répondra (svp la solidarité avant tout!!)

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 899
Windows 6.0.6001 Service Pack 1

20:20:15 01/07/2008
mbam-log-7-1-2008 (20-19-53)rapporvirus

Type de recherche: Examen complet (C:\|)
Eléments examinés: 257300
Temps écoulé: 39 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b1892f58-1116-4dec-92aa-577872ec3d3d} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b1892f58-1116-4dec-92aa-577872ec3d3d} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{28220052-d9a9-44b1-ab98-edc594d238b6} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DelayLoad (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{28220052-d9a9-44b1-ab98-edc594d238b6} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Antivirus 2008 PRO (Rogue.Antivirus2008) -> No action taken.

Fichier(s) infecté(s):
C:\Windows\System32\oggwin.dll (Trojan.FakeAlert) -> No action taken.
C:\$Recycle.Bin\S-1-5-21-1794084549-1759455745-1890882138-1000\$RTIOL47.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\connexion\AppData\Local\Mozilla\Firefox\Profiles\j8ofzrry.default\Cache\F0329D5Cd01 (Trojan.FakeAlert) -> No action taken.
C:\Windows\okmdepgb.dll (Trojan.FakeAlert) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Antivirus 2008 PRO\antivirus-2008pro.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Users\connexion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Users\connexion\AppData\Local\Temp\atmadm2.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\pmnkLDwu.dll (Trojan.Agent) -> No action taken.
C:\Users\Invité\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk (Rogue.Antivirus2008) -> No action taken.

Ajouter un commentaire

boy94450- 1 juil. 2008 à 21:27

Ouvre "Malwarebytes' Anti-Malware" va dans "Quarantaine "puis fait "Tout Supprimé"

Réponse

+0

the_sasuke 10Messages postés 20 février 2007Date d'inscription 2 juil. 2008 à 10:21

bonjour,

merci boy94450 mon pc va b1 il y avais un virus qu'avast détectais je le suprime et il reviend , pour finir je l'ai mis en quarantaine il n'a plu monter le bout de son nez , merci 100x.

Ajouter un commentaire

Réponse

+0

jgab 7 juil. 2008 à 22:56

bonsoir , je m'étais fait infecté il y a quelques jour par antivirus XP 2008 (je suis sous xp) et alors que je croyait m'en etre débarrassé voici que son jumeau antivirus 2008 pro m'attaque (de la meme facon toute les 3 minute sa fenetre se relance )

j'ai passé un coup de malwarebytes mais il est toujours là!
le mode sans échec est il obligatoire ?

Ajouter un commentaire

Réponse

+0

jgab 7 juil. 2008 à 23:05

bonsoir , je m'étais fait infecté il y a quelques jour par antivirus XP 2008 (je suis sous xp) et alors que je croyait m'en etre débarrassé voici que son jumeau antivirus 2008 pro m'attaque (de la meme facon toute les 3 minute sa fenetre se relance )

j'ai passé un coup de malwarebytes mais il est toujours là!
le mode sans échec est il obligatoire ?

Ajouter un commentaire

the_sasuke- 7 juil. 2008 à 23:57

bjr,

oui n le monde sans échéque est obliqgatoir car en MSE windows ne lance que les programe nécessaires au démarage donc anitvirus pro 2008 ne ce lanceras pas.

Réponse

+0

pb lowrez 13 juil. 2008 à 19:04

Bonjour,

J'ai le même probleme que vous tous avec des variantes

- Impossible de redémarrer en mode sans echec
- Mon PC s'arrêt automatiquement apres de 2 a 4 minutes
- J'ai essayé Spy Doctor mais le PC ferme tout seul

Tout ce que je veux c'est le reformater, mais je n'ai pas acces a la portion formatage.

Quelqu'un a une idée?

Ajouter un commentaire

Réponse

+0

boy94450 8197Messages postés 2 avril 2008Date d'inscription 13 juil. 2008 à 19:05

SI VOUS AVEZ CE PROBLÈME FAITE LE MESSAGE N° 1 ET 3 @TOUTE

Ajouter un commentaire - Site web

Réponse

+0

pb lowrez 13 juil. 2008 à 19:21

merci de la réponse,

Le probleme que j'ai c'est que mon pc ne reste pas en marche assez longtemps pour installer le logiciel et lorsque je redémarre en mode sans echec, j'ai seulement un écran noir avec ( _ ) qui clignote.

Crois-tu que j'ai autre chose en plus du Antivirus 2008?

Ajouter un commentaire

boy94450- 13 juil. 2008 à 20:06

Ba fais le en mode normal

luka - 20 juil. 2008 à 16:11

bonjour, j'ai fait la manipulation pr enlever le virus antivirus 2008 pro et j'ai ici le rapport; peux tu me dire si tout est ok?

Malwarebytes' Anti-Malware 1.21
Version de la base de données: 969
Windows 5.1.2600 Service Pack 2

16:02:13 20/07/2008
mbam-log-7-20-2008 (16-01-57).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 100216
Temps écoulé: 51 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 20
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\SYSTEM32\nnnkIbcB.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\byXPIyYp.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10ee3a0b-9b93-459d-b18c-50d30903012b} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{10ee3a0b-9b93-459d-b18c-50d30903012b} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8a914fd-4f4f-4061-937a-bce53b07bf56} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b8a914fd-4f4f-4061-937a-bce53b07bf56} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2a65be74-ec8d-401e-93df-5bda3dc05505} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2a65be74-ec8d-401e-93df-5bda3dc05505} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxpiyyp (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\antivirus 2008 pro (Rogue.Antivirus2008) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{88a6bf68-b9b6-429b-a8b0-3cc5c6db948c} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8adabfcc-2174-46c8-8dc8-161780adeac5} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3fcaeb7d-f8ae-4a67-ae6c-57ee1416bb6d} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{89629e66-107a-461b-abc1-ceb235a675e9} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qndsfmao.bvqe (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qndsfmao.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f47fc913 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{2a65be74-ec8d-401e-93df-5bda3dc05505} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus-2008pro.exe (Rogue.Antivirus2008) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3fcaeb7d-f8ae-4a67-ae6c-57ee1416bb6d} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\evgratsm (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\kvxqmtre (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnkibcb -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnkibcb -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Video ActiveX Object (Trojan.Zlob) -> No action taken.
C:\Program Files\Montorgueil (Dialer) -> No action taken.
C:\Program Files\Montorgueil\rencontre-moi (Dialer) -> No action taken.
C:\Program Files\Antivirus 2008 PRO (Rogue.Antivirus2008) -> No action taken.
C:\Program Files\Antivirus 2008 PRO\Infected (Rogue.Antivirus2008) -> No action taken.
C:\Program Files\Antivirus 2008 PRO\Suspicious (Rogue.Antivirus2008) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\SYSTEM32\djchwn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\nnnkIbcB.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\BcbIknnn.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\BcbIknnn.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\glgkrkoa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\aokrkglg.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\byXPIyYp.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\PILLERI\Local Settings\Temporary Internet Files\Content.IE5\OSL667SX\kb456456[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\PILLERI\Local Settings\Temporary Internet Files\Content.IE5\OSL667SX\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP217\A0028706.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\erms.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\SYSTEM32\qoMeFxxu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\qsjpgkxs.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\Montorgueil\14.04548 (Dialer) -> No action taken.
C:\Program Files\Montorgueil\rencontre-moi\rencontre-moi.ico (Dialer) -> No action taken.
C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe (Rogue.Antivirus2008) -> No action taken.
C:\Program Files\Antivirus 2008 PRO\vscan.tsi (Rogue.Antivirus2008) -> No action taken.
C:\Program Files\Antivirus 2008 PRO\zlib.dll (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\qndsfmao.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\evgratsm.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\PILLERI\Bureau\antivirus-2008pro.lnk (Rogue.AntivirusXP2008) -> No action taken.
C:\Documents and Settings\PILLERI\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk (Rogue.Antivirus2008) -> No action taken.

Merci d'avance :D

Réponse

+0

boy94450 8197Messages postés 2 avril 2008Date d'inscription 20 juil. 2008 à 16:16

ouvre Malwarebytes' Anti-Malware va dans "quarantaine" puis clique sur Tout supprimer

Ajouter un commentaire - Site web

Réponse

+0

fb72 21 juil. 2008 à 14:26

merci sa marche aussi pour moi

Ajouter un commentaire

Réponse

+0

boy94450 8197Messages postés 2 avril 2008Date d'inscription 21 juil. 2008 à 17:45

Télécharge Clean sur ton bureau

° Dézippe-le sur ton bureau (clique droit/extraire tout), tu dois obtenir un dossier "Clean".
° Ouvre le dossier "Clean" qui se trouve sur ton bureau et double-clic sur "Clean.cmd"
° Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
° Choisis l'option 1 puis patiente, Poste le rapport obtenu

° Pour retrouver le rapport : double clique sur "C" double clique sur "Rapport_clean txt." et "Copier/Coller" sur ta prochaine réponse .

°°°Ne passe pas à l'option 2 sans notre avis !°°°

Ajouter un commentaire - Site web

luka - 22 juil. 2008 à 22:38

voila le rapport clean :
22/07/2008 a 22:35:11,54

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

Réponse

+0

boy94450 8197Messages postés 2 avril 2008Date d'inscription 22 juil. 2008 à 22:51

° Redémarre en mode sans échec.
° Une fois en mode sans échec, ouvre le dossier que tu avais crée et clique sur "Clean.cmd" et choisis l'"option 2".
° Redémarre normalement et poste le rapport de "Clean".

Ajouter un commentaire - Site web

Antivirus 2008 pro (désinstaller)

Antivirus 2008 pro (désinstaller) »

Passage au tout numérique : quel coût pour les particuliers ?