Infecté par Antivirus XP 2008

Fermé
gregoir Messages postés 209 Date d'inscription mardi 17 avril 2007 Statut Membre Dernière intervention 30 décembre 2011 - 3 août 2008 à 00:41
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 3 août 2008 à 22:03
Bonjour,
je suis desesperer je suis contaminer par "antivirus xp2008"
pleins de fenetre ouvre partout
galere a ecrire
aidez moi svp
A voir également:

7 réponses

jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
3 août 2008 à 00:45
Salut

Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Clic droit sur le bureau => nouveau doccument => doccument texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !

* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

* Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

* Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression <== (a faire impérativement sous peine de recommencer le scan) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse


1
Utilisateur anonyme
3 août 2008 à 00:43
Salut eradique le avec Ad-Aware 2008 free
0
gregoir Messages postés 209 Date d'inscription mardi 17 avril 2007 Statut Membre Dernière intervention 30 décembre 2011
3 août 2008 à 02:56
merci c'est bon, il est plu la.
quelle misere ce truc, meme pour ecrire c'etait la galere.
je te colle le rapport

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1017
Windows 5.1.2600 Service Pack 2

02:42:37 03/08/2008
mbam-log-8-3-2008 (02-42-37).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 84829
Temps écoulé: 27 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\rhcl5uj0ep0n\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcl5uj0ep0n\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcl5uj0ep0n\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcl5uj0ep0n (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcl5uj0ep0n (Rogue.Multiple) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcl5uj0ep0n (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\advap32 (Trojan.Spammer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcg5uj0ep0n (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\rhcl5uj0ep0n (Rogue.Multiple) -> Delete on reboot.
C:\Documents and Settings\gregory\Application Data\rhcl5uj0ep0n (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\gregory\Application Data\rhcl5uj0ep0n\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\gregory\Application Data\rhcl5uj0ep0n\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\gregory\Application Data\rhcl5uj0ep0n\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\gregory\Application Data\rhcl5uj0ep0n\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\gregory\Application Data\rhcl5uj0ep0n\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\gregory\Application Data\rhcl5uj0ep0n\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\gregory\Application Data\rhcl5uj0ep0n\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\gregory\Application Data\rhcl5uj0ep0n\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\gregory\Application Data\rhcl5uj0ep0n\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\gregory\Application Data\rhcl5uj0ep0n\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\rhcl5uj0ep0n\rhcl5uj0ep0n.exe (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcl5uj0ep0n\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcl5uj0ep0n\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcl5uj0ep0n\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcl5uj0ep0n\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcl5uj0ep0n\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Program Files\rhcl5uj0ep0n\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcl5uj0ep0n\rhcl5uj0ep0n.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcl5uj0ep0n\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\gregory\Local Settings\Temp\loader.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphcg5uj0ep0n.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tpbkshlocg_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tpbkshlocg_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\gregory\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
0
acrobate26 Messages postés 9 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 3 août 2008
3 août 2008 à 03:01
ouah mais ces pas possible ta aucune protection sur ton ordi ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
gregoir Messages postés 209 Date d'inscription mardi 17 avril 2007 Statut Membre Dernière intervention 30 décembre 2011
3 août 2008 à 03:08
bein si, j'ai norton.
je me sert de ccleaner et avg asser souvent, c'est la premiere foi qu'il m'arrive ce truc.
0
acrobate26 Messages postés 9 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 3 août 2008
3 août 2008 à 03:11
Le quelle norton que tu utilise ?
Et la quelle version d'avg que tu te sert ?
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
3 août 2008 à 22:03
Re !

Tu as redémarré le pc ?

Il le faut pour que MBAM finisse la suppression !

Ensuite :

Télécharge Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....


*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriel Générer un rapport


@+
0