Xp 2008 antivirus

Résolu/Fermé
slimo - 11 mars 2008 à 16:04
 SLY - 28 août 2008 à 18:43
Bonjour,

salut a tous j ai besoin d aide avec antivirus 2008 xp , j ai le rapport hijackthis le voici , qu est ce ke je fait maintenant

Merci de votrwe support ca r je suis un vrai novice
A voir également:

14 réponses

Bonjour
Je suis infecté par xp anti-virus 2008 depuis hier.J'ai le rapport hijack je vous l'envois mais je crois que j'ai effacé de l'information sur le virus pouvez vous m'aider quand meme ou si je suis une cause désespéré.
0
salut alors le plus simple au lieu de flipper et formater

telecharge Malwarebytes'antimalwares c free
apres fait les mise a jours

ensuite smitfrodFix
fait les mise a jours et scan

normalement c bon

si toute fois ca perciste

telecharge Spy bot search and destroy
fait les mise a jours ,vaccinne,et scan

byebye
0
je veux le cle+la licencede XP antivirus!et comment suprime surmon pc
je veux un logicielle anti spyware+cle+la licence
0
salut
0
Antivirus XP 2008 attrapé le 8 juillet 2008

Je crois que je m’en suis débarrassé, tout seul comme un grand, uniquement à partir de mon ordinateur sans connexion Internet, câble retiré, j’ai pas de grosse connaissances du tout, mais la logique, ça aide.
J’avais laissé le PC branché, quand je suis revenu j’avais un grand carré jaune sur un fond d’écran bleu avec :
“WARNING ! Spyware detected on your computer “,

Et l’invite à payer pour s’en débarrasser, les 49,95 €, ce qui ne m’a pas plus du tout, puis ça sentait l’arnaque.
J’ai lancé tout ce que je possède, Avast, Ad-Aware, Search & Destroy, etc, certains sont parti, mais ça reboucle toujours, et il en reste.
Il reste des icônes comme MProtector aussi, j’ai viré tous ses trucs bizarres au fur et à mesure.
J’ai cherché à trouver les fichiers en question. On peut chercher des fichiers par la date, or ça m’est arrivé le 8 juillet aux alentours de 14h48. J’ai tout noté entre le 7 juillet et le 9 juillet, et imprimé la liste.
J’ai découvert qu’il y avait des : rhcrf7j0ea99 par exemple.
Je suis aussi aller voir tous les programmes qui tournent par le Ctrl+Alt+Supprime pour avoir la liste, que j’ai copiée en faisant Alt +Print Screen, ouvert Word, collé par Ctrl+V, puis imprimé. Comme ça j’ai la liste. J’ai trouvé des : shlrf7j0ea99 qui ne servent à rien sauf à créer la panique.
Finalement j’en suis arrivé à faire une recherche sur tout les noms de fichiers comportant 7j0ea99, et je les ai viré, redémarrer le PC, à force tout à disparu.
Si le PC reboucle et que l’on ne peut rien faire comme d’habitude, ça a été mon cas, je suis passé par un démarrage sans échec, taper plusieurs fois F8 ou F5 ou F3 suivant les cas pour accéder au tableau avec démarrage sans échec. Au moins on peut travailler, même si la présentation n’est pas celle d’habitude.

Il me reste à remettre mon fond d’écran traditionnel, mais apparemment le foutoir se trouvait là, dedans les fichiers xxxxx70ea99.xx Si ça peut aider quelqu’un j’en serais ravi.

Dans ma corbeille j’ai entre autre :
blphcvf7j0ea99.scr
BLPHCVF7J0EA99.exe
lphcvf7j0ea99.exe
MalwareProtector 2008
phcvf7j0ea99.bmp
shcpf7j0ea99
shcpf7j0ea99.exe.local

Si j’ai fait des bêtises, je ne m’en suis pas rendu compte, et je veux bien que quelqu’un me le signale,
Amicalement à tous.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1075
Windows 5.1.2600 Service Pack 2

14:23:22 21/08/2008
mbam-log-08-21-2008 (14-23-22).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 108208
Temps écoulé: 46 minute(s), 38 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 25

Processus mémoire infecté(s):
C:\Program Files\rhcadoj0e10a\rhcadoj0e10a.exe (Rogue.Multiple) -> Unloaded process successfully.
C:\WINDOWS\system32\lphcedoj0e10a.exe (Trojan.FakeAlert) -> Unloaded process successfully.
C:\WINDOWS\system32\pphcedoj0e10a.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Program Files\rhcadoj0e10a\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcadoj0e10a\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcadoj0e10a\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.
C:\WINDOWS\system32\blphcedoj0e10a.scr (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcadoj0e10a (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcadoj0e10a (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcadoj0e10a (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcedoj0e10a (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\rhcadoj0e10a (Rogue.Multiple) -> Delete on reboot.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\rhcadoj0e10a (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\rhcadoj0e10a\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\rhcadoj0e10a\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\rhcadoj0e10a\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\rhcadoj0e10a\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\rhcadoj0e10a\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\rhcadoj0e10a\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\rhcadoj0e10a\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\rhcadoj0e10a\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\rhcadoj0e10a\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\rhcadoj0e10a\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\rhcadoj0e10a\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcadoj0e10a\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcadoj0e10a\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcadoj0e10a\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcadoj0e10a\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcadoj0e10a\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcadoj0e10a\rhcadoj0e10a.exe (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcadoj0e10a\rhcadoj0e10a.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcadoj0e10a\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.tt15.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphcedoj0e10a.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphcedoj0e10a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcedoj0e10a.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pphcedoj0e10a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
le logicie Malwarebytes' Anti-Malware est super il a pue menlever antivirus xp 2008
sans passer par otre loliciel ouuuf
0
Salut!
g un problem com la plupart des gens ki sont sur ce forum mon ordi a été infecté par ce virus... g essayé de télécharger malwarbytes truc-muche mais ça n'avance pas c toujour écri 0% de téléchargé jm suis informé apparemment ce virus ralenti considérablement l'activité de l'ordi alors je voulai savoir si c'étai une question de tps ou alors ça ne va pas bouger d'un pouce merci de me répondre as soon as possible car je commence à délirer c super vicieu et machiavélique com virus ça me ren chèvre donc si vous avez la moindre info qui peu m'aider svp faites moi sign en répondan!!
0
slt tu as un lien via clubic.com sur ce forum un peu plus bas et scan complet !
0
meme chose je viens de telecharger mal...apparement il troune mais tres au ralenti
0
télécharger ceci mes amis j' ai eu la même chose et sa me la ERADIQUER complétement registre disque dur etc etc ..... https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
voilà bonne soirée ;)
0
j' oublier ce lien est parfait et prenez la dernière version sinon ce site est pour moi le meilleur lien de téléchargement
0
attention ce malware change dans sa cle le chiffre !
0
mdr moi je les supprimé
0
cela fait deux heures que je suis le poste et meme avec le dernier cri qui a du mal a avancer ile malware est touijours là Grrrr... a moins de reinstaller xcompletement le windows je ne voies rien d'autre bon de la ou je vous ecris c'est sur un autre poste complemetement vierge de virus. (au moins un !!)
bon si vous avez une solution je suis preneuse
0
moi j' ai utiliser le logiciel malwarebytes le lien je les mis plus haut mais avant sa j' ai télécharger aussi spyware doctor celui de google pack car il scan et détruit aussi et aussi rogue remover voila pour les 2 premiers il faut d' abord avec spy doctor le mettre à jour puis :
scanner détruire
puis avec malwarebytes tjrs le mettre à jour ensuite scan et détruire
important aussi faire un scan complet sa prends du temps mais bon j' ai réussi

et puis Aurore tu as cité plus haut que la clé de registre change, sache qu' il y a au moins 5 clés à effacer
de plus ces registres nous ammène forcément à ce rogue ( faut logiciel espion ou antivirus dans le but d' acheter son produit)
voilà je suis pas bon en informatique mais comme on dit "google est ton ami" ;)
0
massislike Messages postés 1 Date d'inscription samedi 3 mai 2008 Statut Membre Dernière intervention 3 mai 2008
3 mai 2008 à 19:52
bonjour, j'ai j'ai 1 problème avec la protection antivirale xp 2008.Je voudrais soit le supprimer, ou avoir la clef pour pouvoir l'enregistrer afin de pouvoir scanner mes infections. J'espère que mon problème n'est pas trop grave et qu'il y a une solution.
MERCI
-1