Probléme avec antivirus xp 2008
aurelie
-
fm825 Messages postés 522 Date d'inscription Statut Membre Dernière intervention -
fm825 Messages postés 522 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
voilà mon problémé est le même que pour tout les autres....ce logiciels c'est installé et depuis je ne peut plus l'enlever ! J'ai essayer la réstauration du systéme à une heure antérieur mais impossible, le supprimé avec le panneau de config....ça me fonctionne pas non plus, redemarrer en mode sans echec c'est peine perdue, avast à scanner et trouver les fichiers infestés mais ne les à pas supprimé apparement puisqu'il sont encore la !
J'ai fini par télécharger malwarbytes et voici le rapport :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1184
Windows 5.1.2600 Service Pack 3
21/09/2008 13:18:25
mbam-log-2008-09-21 (13-18-15).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 101562
Temps écoulé: 1 hour(s), 1 minute(s), 21 second(s)
Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
C:\Program Files\rhcebcj0eeec\rhcebcj0eeec.exe (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\lphcabcj0eeec.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pphcabcj0eeec.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Module(s) mémoire infecté(s):
C:\Program Files\rhcebcj0eeec\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebcj0eeec\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebcj0eeec\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\blphcabcj0eeec.scr (Trojan.FakeAlert) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcebcj0eeec (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcebcj0eeec (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcebcj0eeec (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcabcj0eeec (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\rhcebcj0eeec (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec\Quarantine\Packages (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\rhcebcj0eeec\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebcj0eeec\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebcj0eeec\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebcj0eeec\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebcj0eeec\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebcj0eeec\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebcj0eeec\rhcebcj0eeec.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebcj0eeec\rhcebcj0eeec.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebcj0eeec\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Aurélie\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\blphcabcj0eeec.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphcabcj0eeec.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phcabcj0eeec.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pphcabcj0eeec.exe (Trojan.FakeAlert) -> No action taken.
Comment résoudre désormais le probléme ? merci
Je ne suis pas une experte en informatique je me suis contenté de suivre ce que j'ai réussi à trouvé sur le net à ce sujet mais là je ne sait vraiment plus quoi faire !
Merci encore pour les réponses
voilà mon problémé est le même que pour tout les autres....ce logiciels c'est installé et depuis je ne peut plus l'enlever ! J'ai essayer la réstauration du systéme à une heure antérieur mais impossible, le supprimé avec le panneau de config....ça me fonctionne pas non plus, redemarrer en mode sans echec c'est peine perdue, avast à scanner et trouver les fichiers infestés mais ne les à pas supprimé apparement puisqu'il sont encore la !
J'ai fini par télécharger malwarbytes et voici le rapport :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1184
Windows 5.1.2600 Service Pack 3
21/09/2008 13:18:25
mbam-log-2008-09-21 (13-18-15).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 101562
Temps écoulé: 1 hour(s), 1 minute(s), 21 second(s)
Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
C:\Program Files\rhcebcj0eeec\rhcebcj0eeec.exe (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\lphcabcj0eeec.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pphcabcj0eeec.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Module(s) mémoire infecté(s):
C:\Program Files\rhcebcj0eeec\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebcj0eeec\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebcj0eeec\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\blphcabcj0eeec.scr (Trojan.FakeAlert) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcebcj0eeec (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcebcj0eeec (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcebcj0eeec (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcabcj0eeec (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\rhcebcj0eeec (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\rhcebcj0eeec\Quarantine\Packages (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\rhcebcj0eeec\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebcj0eeec\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebcj0eeec\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebcj0eeec\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebcj0eeec\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebcj0eeec\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebcj0eeec\rhcebcj0eeec.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebcj0eeec\rhcebcj0eeec.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcebcj0eeec\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> No action taken.
C:\Documents and Settings\Aurélie\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Aurélie\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\blphcabcj0eeec.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphcabcj0eeec.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phcabcj0eeec.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pphcabcj0eeec.exe (Trojan.FakeAlert) -> No action taken.
Comment résoudre désormais le probléme ? merci
Je ne suis pas une experte en informatique je me suis contenté de suivre ce que j'ai réussi à trouvé sur le net à ce sujet mais là je ne sait vraiment plus quoi faire !
Merci encore pour les réponses
A voir également:
- Probléme avec antivirus xp 2008
- Cle windows xp - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Cd burner xp - Télécharger - Gravure
