Antivirus 2009
Résolu
tekero
Messages postés
48
Date d'inscription
Statut
Membre
Dernière intervention
-
^^Marie^^ Messages postés 114065 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 114065 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je ne sais comment me débarraser de antivirus 2009 qui me dit que mon ardi est infecté, qui m'ouvre sans arrêt des fenêtres
je ne sais comment me débarraser de antivirus 2009 qui me dit que mon ardi est infecté, qui m'ouvre sans arrêt des fenêtres
A voir également:
- Antivirus 2009
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Telecharger splitcam ancienne version 2009 - Télécharger - Messagerie
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
11 réponses
Ok, fais ceci
¤ *Télécharge ComboFix sur ton bureau
---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ferme ton navigateur web, connexion et anti-virus avant d'exécuter ce programme.
Double-clic dessus et appuye sur "1" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici .
¤ *Télécharge ComboFix sur ton bureau
---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ferme ton navigateur web, connexion et anti-virus avant d'exécuter ce programme.
Double-clic dessus et appuye sur "1" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici .
bonjour
merci de m aider a rregler mon pblme voila le rapport
ComboFix 08-12-28.04 - Propriétaire 2008-12-29 19:29:59.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.766.455 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\windows\system32\gogoheri.dll
c:\windows\system32\kebivozu.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\abomayuw.ini
c:\windows\system32\adesuheg.ini
c:\windows\system32\asazeruy.ini
c:\windows\system32\awovilod.ini
c:\windows\system32\barijatu.dll
c:\windows\system32\duweweba.dll
c:\windows\system32\efarobuj.ini
c:\windows\system32\esujofij.ini
c:\windows\system32\feyujafi.dll
c:\windows\system32\fofufenu.dll
c:\windows\system32\gogoheri.dll.vir
c:\windows\system32\higawaka.dll
c:\windows\system32\jifojuse.dll
c:\windows\system32\kebivozu.dll.vir
c:\windows\system32\kerivajo.dll
c:\windows\system32\ketahope.dll
c:\windows\system32\kufubabe.dll
c:\windows\system32\mdm.exe
c:\windows\system32\ojavirek.ini
c:\windows\system32\oloyijem.ini
c:\windows\system32\onaviror.ini
c:\windows\system32\oyamohaj.ini
c:\windows\system32\rugobiho.dll
c:\windows\system32\rurirovi.dll
c:\windows\system32\tokivafa.dll
c:\windows\system32\toyigeru.dll
c:\windows\system32\ujifejen.ini
c:\windows\system32\viyiyini.dll
c:\windows\system32\wifenoho.dll
c:\windows\system32\wuyamoba.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-29 ))))))))))))))))))))))))))))))))))))
.
2008-12-28 23:30 . 2008-12-28 23:29 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-21 14:29 . 2008-12-21 14:29 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\vlc
2008-12-21 14:11 . 2008-12-21 14:11 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-29 07:26 --------- d-----w c:\program files\eMule
2008-12-28 22:29 --------- d-----w c:\program files\Java
1999-04-06 20:27 99,840 ----a-w c:\program files\Fichiers communs\IRAABOUT.DLL
1998-12-09 10:53 70,144 ----a-w c:\program files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 10:53 48,640 ----a-w c:\program files\Fichiers communs\IRALPTTR.DLL
1998-12-09 10:53 31,744 ----a-w c:\program files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 10:53 186,368 ----a-w c:\program files\Fichiers communs\IRAREG.DLL
1998-12-09 10:53 17,920 ----a-w c:\program files\Fichiers communs\IRASRIAL.DLL
2008-09-27 20:21 77,824 --sha-w c:\windows\system32\potibubi.dll
2008-09-25 02:17 60,416 --sha-w c:\windows\system32\serinoho.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
merci de m aider a rregler mon pblme voila le rapport
ComboFix 08-12-28.04 - Propriétaire 2008-12-29 19:29:59.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.766.455 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\windows\system32\gogoheri.dll
c:\windows\system32\kebivozu.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\abomayuw.ini
c:\windows\system32\adesuheg.ini
c:\windows\system32\asazeruy.ini
c:\windows\system32\awovilod.ini
c:\windows\system32\barijatu.dll
c:\windows\system32\duweweba.dll
c:\windows\system32\efarobuj.ini
c:\windows\system32\esujofij.ini
c:\windows\system32\feyujafi.dll
c:\windows\system32\fofufenu.dll
c:\windows\system32\gogoheri.dll.vir
c:\windows\system32\higawaka.dll
c:\windows\system32\jifojuse.dll
c:\windows\system32\kebivozu.dll.vir
c:\windows\system32\kerivajo.dll
c:\windows\system32\ketahope.dll
c:\windows\system32\kufubabe.dll
c:\windows\system32\mdm.exe
c:\windows\system32\ojavirek.ini
c:\windows\system32\oloyijem.ini
c:\windows\system32\onaviror.ini
c:\windows\system32\oyamohaj.ini
c:\windows\system32\rugobiho.dll
c:\windows\system32\rurirovi.dll
c:\windows\system32\tokivafa.dll
c:\windows\system32\toyigeru.dll
c:\windows\system32\ujifejen.ini
c:\windows\system32\viyiyini.dll
c:\windows\system32\wifenoho.dll
c:\windows\system32\wuyamoba.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-29 ))))))))))))))))))))))))))))))))))))
.
2008-12-28 23:30 . 2008-12-28 23:29 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-21 14:29 . 2008-12-21 14:29 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\vlc
2008-12-21 14:11 . 2008-12-21 14:11 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-29 07:26 --------- d-----w c:\program files\eMule
2008-12-28 22:29 --------- d-----w c:\program files\Java
1999-04-06 20:27 99,840 ----a-w c:\program files\Fichiers communs\IRAABOUT.DLL
1998-12-09 10:53 70,144 ----a-w c:\program files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 10:53 48,640 ----a-w c:\program files\Fichiers communs\IRALPTTR.DLL
1998-12-09 10:53 31,744 ----a-w c:\program files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 10:53 186,368 ----a-w c:\program files\Fichiers communs\IRAREG.DLL
1998-12-09 10:53 17,920 ----a-w c:\program files\Fichiers communs\IRASRIAL.DLL
2008-09-27 20:21 77,824 --sha-w c:\windows\system32\potibubi.dll
2008-09-25 02:17 60,416 --sha-w c:\windows\system32\serinoho.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapport
Malwarebytes' Anti-Malware 1.31
Database version: 1568
Windows 5.1.2600 Service Pack 3
29/12/2008 20:00:50
mbam-log-2008-12-29 (20-00-50).txt
Scan type: Quick Scan
Objects scanned: 50768
Time elapsed: 7 minute(s), 19 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\system32\bebutepo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\serinoho.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\potibubi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.31
Database version: 1568
Windows 5.1.2600 Service Pack 3
29/12/2008 20:00:50
mbam-log-2008-12-29 (20-00-50).txt
Scan type: Quick Scan
Objects scanned: 50768
Time elapsed: 7 minute(s), 19 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\system32\bebutepo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\serinoho.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\potibubi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
après le rapport hijackthis, si rien de méchant n'est signalé,
effectue ceci :
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
Pour enlever les outils que l'ont a utilisé
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
effectue ceci :
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
Pour enlever les outils que l'ont a utilisé
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
moi aussi j'ai le meme probleme
je me casse pas la tete juste j'ignore
mais si tu as trouve solution passe la a moi
merci
je me casse pas la tete juste j'ignore
mais si tu as trouve solution passe la a moi
merci
Bonjour,
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
