Site et forum d'assistance informatique - Réparation de Windows   Le forum Annuaire Plan du site Connexion
Index du forum Micro-Astuce !!
Web Micro-Astuce
La charte Accueil Portail Profil Rechercher Nos membres S'enregistrer Vérifier ses messages privés
[Résolu]probleme fenêtres pour anti-spyware (virtumonde ?)
Aller à la page Précédente  1, 2
 
Poster un nouveau sujet   Répondre au sujet    Index du forum Micro-Astuce -> Virus - Sécurité - Analyses HijackThis  Abonnez-vous Mascotte
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Deidara
Membre
Membre


Inscrit le: 21 Déc 2007
Messages: 12
MessagePosté le: 23 Déc 2007 8:43     Sujet du message: Répondre en citant
Bonjour,

J'ai choisi de suivre ton conseil et est désinstallé Avast au profit de Antivir et j'ai fait un scan avec lui, voici son rapport :



AntiVir PersonalEdition Classic
Report file date: dimanche 23 décembre 2007 08:02

Scanning for 985864 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: HP_Administrateur
Computer name:

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 06:50:30
ANTIVIR2.VDF : 7.0.1.96 2048 Bytes 14/12/2007 06:50:30
ANTIVIR3.VDF : 7.0.1.142 194048 Bytes 22/12/2007 06:50:30
AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 23/12/2007 06:50:31
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.2 360488 Bytes 23/12/2007 06:50:31
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 23 décembre 2007 08:02

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '36' files ).


Starting the file scan:

Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll
[DETECTION] Is the Trojan horse TR/Agent.bux.1
[INFO] The file was moved to '47dc0cf0.qua'!
C:\Program Files\Panda Security\TotalScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '47d90cf7.qua'!
C:\qoobox\Quarantine\catchme2007-12-22_ 75957.18.zip
[0] Archive type: ZIP
--> ddabc.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
--> ddcyvtu.dll
[DETECTION] Is the Trojan horse TR/Drop.Virtumo.blz
[INFO] The file was moved to '47e20d45.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\ddabc.dll.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '47cf0d4e.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\ddcyvtu.dll.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '47d10d53.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\ilsnhkxt.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.DRT
[INFO] The file was moved to '47e10d5c.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!


End of the scan: dimanche 23 décembre 2007 08:32
Used time: 30:43 min

The scan has been done completely.

6574 Scanning directories
331144 Files were scanned
7 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
6 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
331137 Files not concerned
8523 Archives were scanned
2 Warnings
0 Notes

Dernière édition par Deidara le Dimanche 23 Décembre 2007 16:32; édité 1 fois
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Deidara
Membre
Membre


Inscrit le: 21 Déc 2007
Messages: 12
MessagePosté le: 23 Déc 2007 8:48     Sujet du message: Répondre en citant
Apparement les élement détectés sont :
- des élements du scan en ligne de Panda
- les fichier de Virtumonde mit en quarantaine par combofix (dois-je supprimer le dossier qoobox ?)
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
VertigO
Modérateur
Modérateur


Inscrit le: 18 Sep 2007
Messages: 294
MessagePosté le: 23 Déc 2007 14:18     Sujet du message: Répondre en citant
Salut,

Bien vu ! AntiVir et Panda ne s'aiment pas Et nan !

Tu peux supprimer le dossier Qoobox maintenant !

_______________________________________________________________


C'est OK, tu n'es plus infecté. Suis les dernières manipulations ci-dessous et lis ATTENTIVEMENT ce qui suit Content

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ane

Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

___________________________________


je t'invite à lire ce PDF (cliquer sur la bannière si dessous), ce PDF explique comment les infections se propagent, les bonnes habitudes à avoir pour ne plus se faire infecter et comment sécuriser ton ordinateur, lis tout attentivement, n'hésite surtout pas à l'envoyer à tous tes amis par mail :



___________________________________


Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f8e115fda8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
_________________
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Deidara
Membre
Membre


Inscrit le: 21 Déc 2007
Messages: 12
MessagePosté le: 23 Déc 2007 16:31     Sujet du message: Répondre en citant
Salut,

Je viens d'appliquer tes dernières recommandations et je vais aller repertorier mon infection.

Merci à toi VertigO pour ton aide et tes conseils, et Joyeux Noël !
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
VertigO
Modérateur
Modérateur


Inscrit le: 18 Sep 2007
Messages: 294
MessagePosté le: 23 Déc 2007 19:12     Sujet du message: Répondre en citant
Joyeux Noël à toi aussi, et mes meilleurs voeux pour l'année à venir.


_________________
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet
Page 2 sur 2		 Toutes les heures sont au format GMT + 1 Heure
Aller à la page Précédente  1, 2

 


Index du forum Micro-Astuce -> Virus - Sécurité - Analyses HijackThis		 Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Sauter vers:  

Sujets similaires relevés sur Micro-Astuce Publicité
Sujet Auteur Forum Réponses Posté le
Pas de nouveaux messages Probleme mot de passe reseau vista>... jakdi Windows Vista 0 Vendredi 10 Octobre 2008 22:14 Voir le dernier message
Pas de nouveaux messages Problèmes de mémorisation de fenêtres... Inspecteur Windows Vista 2 Lundi 06 Octobre 2008 11:38 Voir le dernier message
Pas de nouveaux messages Problème avec CD de la live box sur 2... sylou Problèmes Internet, le réseau et le partage de connexion 11 Samedi 04 Octobre 2008 11:13 Voir le dernier message
Pas de nouveaux messages probleme avec "fairuse wizard" bbbb Problèmes de logiciel 1 Samedi 04 Octobre 2008 1:12 Voir le dernier message



Powered by phpBB © 2001, 2005 phpBB Group - Template et images : Micro-Astuce.com (Hébergé par OVH)

Traduction par : phpBB-fr.com / Contact webmaster
Le forum Micro-Astuce remercie de leur aide :
    hakin9
Forum Map | Site Map | Lutte contre le spam
Sites amis : CoyotteForum | Emoticones | Forum informatique | Informatruc

Page générée en : 0.1742s (PHP: 45% - SQL: 55%)
Requêtes SQL effectuées : 17 - Compression GZIP désactivée - Debugage activé
Ce site utilise des pages PHP entièrement recyclables