Sujet Précédent Sujet Suivant

Antivirus 2008 pro (désinstaller)

Fermé
badreflow Messages postés 54 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 17 octobre 2019 - 15 juin 2008 à 13:00
 Utilisateur anonyme - 22 juil. 2008 à 22:51
Bonjour,
un antivirus (antivirus 2008 pro) installer tous seule depuis l internet et qui n veut pas etre désinstaller
merci de m aider je veut le désinstaller
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
15 juin 2008 à 13:02
1) Télécharge Malwarebytes' Anti-Malware.

*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
4
flenn
12 juil. 2008 à 11:12
merci d etre aussi efficace et explicatif, ca a marché pour moi ^^
0
Réponse 2 / 17
the_sasuke Messages postés 10 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 7 juillet 2008 6
18 juin 2008 à 11:59
salut,

j'ai été frapper par ce virus et mtn je croit qu'il est parti , Voici le rapport:

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 865

11:38:02 18/06/2008
mbam-log-6-18-2008 (11-38-02).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 122790
Temps écoulé: 46 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\SYSTEM32\yayvwXOi.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\SYSTEM32\awtqpPhG.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{739df047-8a06-4cb4-adb9-d3b019bd8ce2} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{739df047-8a06-4cb4-adb9-d3b019bd8ce2} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\Software\Antivirus 2008 PRO (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d6258ca6-2028-4cdd-b496-cacc18721a60} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d6258ca6-2028-4cdd-b496-cacc18721a60} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqpphg (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6b3f7123-1698-47d5-ac5d-5376983c7177} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{778dc3f7-1699-4a2f-8d32-143c0d00854c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\vrmdtneg.bkod (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\vrmdtneg.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.Fakealert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\101b1a4f (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\antiviirus (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{d6258ca6-2028-4cdd-b496-cacc18721a60} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\xvorfwbd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{778dc3f7-1699-4a2f-8d32-143c0d00854c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\wpvmqosg (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayvwxoi -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayvwxoi -> Delete on reboot.

Dossier(s) infecté(s):
C:\WINDOWS\SYSTEM32\763444 (Trojan.BHO) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\SYSTEM32\hremndsf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\fsdnmerh.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\yayvwXOi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\SYSTEM32\iOXwvyay.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\iOXwvyay.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\stdstring.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6D5N8T1S\Antivirus2008PRO[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TEAM9VD0\1213736172[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XJKL2GWK\WebSoftCodecDrivern[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP158\A0010403.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\exwd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\antiviirus.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\tmp0.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\tmp1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\tmp2.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\awtqpPhG.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\SYSTEM32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\xvorfwbd.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\vrmdtneg.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\neltabxw.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.


et voila rép o plus vite svp
2
Utilisateur anonyme
18 juin 2008 à 12:30
Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne (si tu as XP): http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Tutoriel BitDefender en ligne (si tu as Vista): https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
0
Réponse 3 / 17
the_sasuke Messages postés 10 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 7 juillet 2008 6
18 juin 2008 à 23:46
voici le rapport :

BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Jun 18, 2008 - 23:28:35





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistiques

Temps
00:38:23

Fichiers
56761

Directoires
4316

Secteurs de boot
2

Archives
636

Paquets programmes
3990




Résultats

Virus identifiés
2

Fichiers infectés
6

Fichiers suspects
0

Avertissements
0

Désinfectés
1

Fichiers effacés
1




Info sur les moteurs

Définition virus
1261980

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
42

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Infecté par: Trojan.Vundo.EUS

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Désinfecté

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Infecté par: Trojan.Vundo.EUS

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Supprimé

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011520.exe
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011520.exe
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011520.exe
Echec de la suppression

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011525.dll
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011525.dll
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011525.dll
Echec de la suppression

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011526.dll
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011526.dll
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011526.dll
Echec de la suppression

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011527.exe
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011527.exe
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011527.exe
Echec de la suppression
2
Réponse 4 / 17
the_sasuke Messages postés 10 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 7 juillet 2008 6
18 juin 2008 à 23:46
voici le rapport :

BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Jun 18, 2008 - 23:28:35





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistiques

Temps
00:38:23

Fichiers
56761

Directoires
4316

Secteurs de boot
2

Archives
636

Paquets programmes
3990




Résultats

Virus identifiés
2

Fichiers infectés
6

Fichiers suspects
0

Avertissements
0

Désinfectés
1

Fichiers effacés
1




Info sur les moteurs

Définition virus
1261980

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
42

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Infecté par: Trojan.Vundo.EUS

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Désinfecté

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Infecté par: Trojan.Vundo.EUS

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011518.dll
Supprimé

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011520.exe
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011520.exe
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011520.exe
Echec de la suppression

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011525.dll
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011525.dll
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011525.dll
Echec de la suppression

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011526.dll
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011526.dll
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011526.dll
Echec de la suppression

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011527.exe
Infecté par: Trojan.Vapsup.H

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011527.exe
Echec de la désinfection

C:\System Volume Information\_restore{67C813F1-1452-4CEF-8313-31EA5D1B24DD}\RP159\A0011527.exe
Echec de la suppression
2
Utilisateur anonyme
19 juin 2008 à 17:36
ok quelle est ton antivirus ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
the_sasuke Messages postés 10 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 7 juillet 2008 6
19 juin 2008 à 23:52
avast antivirus home edition 4.8

Pourquoi ?
0
Réponse 6 / 17
Utilisateur anonyme
20 juin 2008 à 08:02
Re je reviens vers 17h.
0
Réponse 7 / 17
lamodulabo
1 juil. 2008 à 20:58
Salut je fais en ce moment un stage scolaire en Allemagne, ce matin jai trouvé une clée usb dans la rue et j'ai réussi a me mettre une floppée de virus sur mon ordinateur en une seul fois!!!! Pas malin, je sais. Bref, y a antivirus 2008 et surement des copains a lui qui sont gentimen venu squatter mon PC!! Jsui grave dans la merde, g un rapport de stage a faire et jutilise msn régulièrement!!! G installé Malwarebytes et lancer une analyse en mode sans echec, jaimerais que quelqu'un ( boy94450 par exemple) regarde mon rapport de virus et me dise si tout va bien ou sinon qu'est ce que je dois faire? Merci d'avance a celui qui me répondra (svp la solidarité avant tout!!)

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 899
Windows 6.0.6001 Service Pack 1

20:20:15 01/07/2008
mbam-log-7-1-2008 (20-19-53)rapporvirus

Type de recherche: Examen complet (C:\|)
Eléments examinés: 257300
Temps écoulé: 39 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b1892f58-1116-4dec-92aa-577872ec3d3d} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b1892f58-1116-4dec-92aa-577872ec3d3d} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{28220052-d9a9-44b1-ab98-edc594d238b6} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DelayLoad (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{28220052-d9a9-44b1-ab98-edc594d238b6} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Antivirus 2008 PRO (Rogue.Antivirus2008) -> No action taken.

Fichier(s) infecté(s):
C:\Windows\System32\oggwin.dll (Trojan.FakeAlert) -> No action taken.
C:\$Recycle.Bin\S-1-5-21-1794084549-1759455745-1890882138-1000\$RTIOL47.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\connexion\AppData\Local\Mozilla\Firefox\Profiles\j8ofzrry.default\Cache\F0329D5Cd01 (Trojan.FakeAlert) -> No action taken.
C:\Windows\okmdepgb.dll (Trojan.FakeAlert) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Antivirus 2008 PRO\antivirus-2008pro.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Users\connexion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Users\connexion\AppData\Local\Temp\atmadm2.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\pmnkLDwu.dll (Trojan.Agent) -> No action taken.
C:\Users\Invité\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk (Rogue.Antivirus2008) -> No action taken.
0
Utilisateur anonyme
1 juil. 2008 à 21:27
Ouvre "Malwarebytes' Anti-Malware" va dans "Quarantaine "puis fait "Tout Supprimé"
0
Réponse 8 / 17
the_sasuke Messages postés 10 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 7 juillet 2008 6
2 juil. 2008 à 10:21
bonjour,

merci boy94450 mon pc va b1 il y avais un virus qu'avast détectais je le suprime et il reviend , pour finir je l'ai mis en quarantaine il n'a plu monter le bout de son nez , merci 100x.
0
Réponse 9 / 17
jgab
7 juil. 2008 à 22:56
bonsoir , je m'étais fait infecté il y a quelques jour par antivirus XP 2008 (je suis sous xp) et alors que je croyait m'en etre débarrassé voici que son jumeau antivirus 2008 pro m'attaque (de la meme facon toute les 3 minute sa fenetre se relance )

j'ai passé un coup de malwarebytes mais il est toujours là!
le mode sans échec est il obligatoire ?
0
Réponse 10 / 17
jgab
7 juil. 2008 à 23:05
bonsoir , je m'étais fait infecté il y a quelques jour par antivirus XP 2008 (je suis sous xp) et alors que je croyait m'en etre débarrassé voici que son jumeau antivirus 2008 pro m'attaque (de la meme facon toute les 3 minute sa fenetre se relance )

j'ai passé un coup de malwarebytes mais il est toujours là!
le mode sans échec est il obligatoire ?
0
the_sasuke Messages postés 10 Date d'inscription mardi 20 février 2007 Statut Membre Dernière intervention 7 juillet 2008 6
7 juil. 2008 à 23:57
bjr,

oui n le monde sans échéque est obliqgatoir car en MSE windows ne lance que les programe nécessaires au démarage donc anitvirus pro 2008 ne ce lanceras pas.
0
Réponse 11 / 17
pb lowrez
13 juil. 2008 à 19:04
Bonjour,

J'ai le même probleme que vous tous avec des variantes

- Impossible de redémarrer en mode sans echec
- Mon PC s'arrêt automatiquement apres de 2 a 4 minutes
- J'ai essayé Spy Doctor mais le PC ferme tout seul

Tout ce que je veux c'est le reformater, mais je n'ai pas acces a la portion formatage.

Quelqu'un a une idée?
0
Réponse 12 / 17
Utilisateur anonyme
13 juil. 2008 à 19:05
SI VOUS AVEZ CE PROBLÈME FAITE LE MESSAGE N° 1 ET 3 @TOUTE
0
Réponse 13 / 17
pb lowrez
13 juil. 2008 à 19:21
merci de la réponse,

Le probleme que j'ai c'est que mon pc ne reste pas en marche assez longtemps pour installer le logiciel et lorsque je redémarre en mode sans echec, j'ai seulement un écran noir avec ( _ ) qui clignote.

Crois-tu que j'ai autre chose en plus du Antivirus 2008?
0
Utilisateur anonyme
13 juil. 2008 à 20:06
Ba fais le en mode normal
0
luka > Utilisateur anonyme
20 juil. 2008 à 16:11
bonjour, j'ai fait la manipulation pr enlever le virus antivirus 2008 pro et j'ai ici le rapport; peux tu me dire si tout est ok?

Malwarebytes' Anti-Malware 1.21
Version de la base de données: 969
Windows 5.1.2600 Service Pack 2

16:02:13 20/07/2008
mbam-log-7-20-2008 (16-01-57).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 100216
Temps écoulé: 51 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 20
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\SYSTEM32\nnnkIbcB.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\byXPIyYp.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10ee3a0b-9b93-459d-b18c-50d30903012b} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{10ee3a0b-9b93-459d-b18c-50d30903012b} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8a914fd-4f4f-4061-937a-bce53b07bf56} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b8a914fd-4f4f-4061-937a-bce53b07bf56} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2a65be74-ec8d-401e-93df-5bda3dc05505} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2a65be74-ec8d-401e-93df-5bda3dc05505} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxpiyyp (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\antivirus 2008 pro (Rogue.Antivirus2008) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{88a6bf68-b9b6-429b-a8b0-3cc5c6db948c} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8adabfcc-2174-46c8-8dc8-161780adeac5} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3fcaeb7d-f8ae-4a67-ae6c-57ee1416bb6d} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{89629e66-107a-461b-abc1-ceb235a675e9} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qndsfmao.bvqe (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\qndsfmao.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f47fc913 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{2a65be74-ec8d-401e-93df-5bda3dc05505} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus-2008pro.exe (Rogue.Antivirus2008) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3fcaeb7d-f8ae-4a67-ae6c-57ee1416bb6d} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\evgratsm (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\kvxqmtre (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnkibcb -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnkibcb -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Video ActiveX Object (Trojan.Zlob) -> No action taken.
C:\Program Files\Montorgueil (Dialer) -> No action taken.
C:\Program Files\Montorgueil\rencontre-moi (Dialer) -> No action taken.
C:\Program Files\Antivirus 2008 PRO (Rogue.Antivirus2008) -> No action taken.
C:\Program Files\Antivirus 2008 PRO\Infected (Rogue.Antivirus2008) -> No action taken.
C:\Program Files\Antivirus 2008 PRO\Suspicious (Rogue.Antivirus2008) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\SYSTEM32\djchwn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\nnnkIbcB.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\BcbIknnn.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\BcbIknnn.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\glgkrkoa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\aokrkglg.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\byXPIyYp.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\PILLERI\Local Settings\Temporary Internet Files\Content.IE5\OSL667SX\kb456456[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\PILLERI\Local Settings\Temporary Internet Files\Content.IE5\OSL667SX\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP217\A0028706.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\erms.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\SYSTEM32\qoMeFxxu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\SYSTEM32\qsjpgkxs.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\Montorgueil\14.04548 (Dialer) -> No action taken.
C:\Program Files\Montorgueil\rencontre-moi\rencontre-moi.ico (Dialer) -> No action taken.
C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe (Rogue.Antivirus2008) -> No action taken.
C:\Program Files\Antivirus 2008 PRO\vscan.tsi (Rogue.Antivirus2008) -> No action taken.
C:\Program Files\Antivirus 2008 PRO\zlib.dll (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\qndsfmao.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\evgratsm.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\PILLERI\Bureau\antivirus-2008pro.lnk (Rogue.AntivirusXP2008) -> No action taken.
C:\Documents and Settings\PILLERI\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk (Rogue.Antivirus2008) -> No action taken.

Merci d'avance :D
0
Réponse 14 / 17
Utilisateur anonyme
20 juil. 2008 à 16:16
ouvre Malwarebytes' Anti-Malware va dans "quarantaine" puis clique sur Tout supprimer
0
Réponse 15 / 17
fb72
21 juil. 2008 à 14:26
merci sa marche aussi pour moi
0
Réponse 16 / 17
Utilisateur anonyme
21 juil. 2008 à 17:45
Télécharge Clean sur ton bureau

° Dézippe-le sur ton bureau (clique droit/extraire tout), tu dois obtenir un dossier "Clean".
° Ouvre le dossier "Clean" qui se trouve sur ton bureau et double-clic sur "Clean.cmd"
° Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
° Choisis l'option 1 puis patiente, Poste le rapport obtenu

° Pour retrouver le rapport : double clique sur "C" double clique sur "Rapport_clean txt." et "Copier/Coller" sur ta prochaine réponse .

°°°Ne passe pas à l'option 2 sans notre avis !°°°
0
luka
22 juil. 2008 à 22:38
voila le rapport clean :
22/07/2008 a 22:35:11,54

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
0
Réponse 17 / 17
Utilisateur anonyme
22 juil. 2008 à 22:51
° Redémarre en mode sans échec.
° Une fois en mode sans échec, ouvre le dossier que tu avais crée et clique sur "Clean.cmd" et choisis l'"option 2".
° Redémarre normalement et poste le rapport de "Clean".
0

Discussions similaires

Désinstaller Opera
Web. -
Web. -

3 réponses
pro direct soccer fiable ?
Doudy28 -
Alex -

7 réponses