La discussion « besoin d'aide suite alerte antivir apres suppression d' orange antivirus » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » besoin d'aide suite alerte antivir apres suppression d' orange antivirus « ( normale)

besoin d'aide suite alerte antivir apres suppression d' orange antivirus

Page:

Le 10-05-2009 à 08:03 #

salut !

en lisant attentivement j'ai remarqué ça :

C:\WINDOWS\system32\difoyuro.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a69d8ec.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'difoyuro.exe.VIR' !

as tu une id"e, je pense que cela est un virus.

comment savoir ?

Le 10-05-2009 à 12:07 #

Il a été mit en quarantaine ya pas de soucis

Le 10-05-2009 à 13:02 #

Bonjour tu as une infection Vundo pour vérification

Désactiver l'antivirus
Télécharger et enregistrer sur le bureau Combofix
= Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
= Copier/coller le rapport dans la réponse Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus

Le 10-05-2009 à 14:33 #

voici le rapport :

ComboFix 09-05-08.03 - Compaq_Propriétaire 2009-05-10 14:24.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.382.170 [GMT 2:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-10 au 2009-05-10 ))))))))))))))))))))))))))))))))))))
.

2009-05-08 04:56 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-08 04:56 . 2009-05-08 04:56 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-05-08 04:56 . 2009-05-08 04:56 -------- d-----w c:\program files\Avira
2009-04-25 19:34 . 2009-04-25 19:46 -------- d-----w C:\UsbFix
2009-04-25 15:49 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-25 15:49 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-25 15:49 . 2009-04-25 15:49 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-25 15:46 . 2009-04-25 15:46 2967800 ----a-w c:\program files\mbam-setup.exe
2009-04-25 10:34 . 2009-04-25 10:34 812344 ----a-w c:\program files\HJTInstall.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-08 08:06 . 2008-04-02 18:23 -------- d-----w c:\program files\MVPedit
2009-05-07 12:08 . 2004-11-23 21:26 94518 ----a-w c:\windows\system32\perfc00C.dat
2009-05-07 12:08 . 2004-11-23 21:26 508544 ----a-w c:\windows\system32\perfh00C.dat
2009-05-04 05:59 . 2008-06-04 12:08 -------- d-----w c:\program files\eMule
2009-04-27 11:12 . 2004-05-15 21:18 -------- d-----w c:\program files\EA SPORTS
2009-04-27 07:54 . 2008-08-09 18:10 13388 ----a-w c:\program files\JkDefrag.log
2009-04-25 10:35 . 2008-04-16 11:57 -------- d-----w c:\program files\Trend Micro
2009-04-10 18:17 . 2008-04-17 18:10 -------- d-----w c:\program files\The KMPlayer
2009-03-16 20:39 . 2009-03-08 16:31 -------- d-----w c:\program files\Sensible World of Soccer 2009 + joystick ok
2009-03-15 19:15 . 2009-03-15 19:15 -------- d-----w c:\program files\Codemasters
2009-03-11 13:01 . 2009-03-11 13:01 -------- d-----w c:\program files\TechnoLogismiki
2008-10-14 17:41 . 2008-10-14 17:41 914944 ----a-w c:\program files\7-zip_7-zip_4.57_francais_11161.msi
2008-09-12 04:24 . 2008-09-12 04:24 5784292 ----a-w c:\program files\amv convert tools 3.68 par comment ca marche.zip
2008-09-08 17:37 . 2008-09-08 17:37 255670 ----a-w c:\program files\vobm250.zip
2008-08-19 05:10 . 2008-08-19 05:10 83233 ----a-w c:\program files\Arkanoid.zip
2008-08-09 18:10 . 2008-02-01 07:50 245760 ----a-w c:\program files\JkDefragScreenSaver.exe
2008-08-09 18:10 . 2008-02-01 07:50 229376 ----a-w c:\program files\JkDefragCmd.exe
2008-08-09 18:10 . 2008-02-01 07:50 110592 ----a-w c:\program files\JkDefragScreenSaver.scr
2008-08-09 18:10 . 2008-02-01 07:50 229376 ----a-w c:\program files\JkDefrag.exe
2008-08-09 17:08 . 2007-02-22 19:08 925696 ----a-w c:\program files\GSpot.exe
2008-08-09 09:19 . 2008-08-09 06:54 6118956 ----a-w c:\program files\vdownloader_vdownloader_v0.71_anglais_38422.zip
2008-08-09 06:28 . 2008-08-09 06:28 2390113 ----a-w c:\program files\TvAnts_1.0.0.59_build_0834fr.exe
2008-08-09 06:27 . 2008-08-09 06:27 3168382 ----a-w c:\program files\SopCast.zip
2008-06-04 12:07 . 2008-06-04 12:07 3309160 ----a-w c:\program files\eMule0.49a-Installer1.exe
2008-04-30 12:11 . 2008-04-30 12:11 5295193 ----a-w c:\program files\Setup_FreeFlvConverter.exe
2008-03-05 06:35 . 2005-12-25 18:05 582 ----a-w c:\program files\BlackLst.ecb
2008-03-05 06:35 . 2003-11-21 19:08 226 ----a-w c:\program files\File_id.diz
2008-03-05 06:35 . 2005-12-26 01:38 0 ----a-w c:\program files\Options.ini
2008-01-30 21:48 . 2008-01-30 21:48 23510720 ----a-w c:\program files\microsoft-net-framework_microsoft_.net_framework_v2.0_francais_12834.exe
2008-01-30 06:50 . 2008-01-30 06:52 2945816 ----a-w c:\program files\dotnetfx3setup.exe
2007-03-14 12:32 . 2007-04-21 09:42 746 ----a-w c:\program files\Outlook Express.lnk
2007-02-19 14:28 . 2007-02-19 14:28 117974 ----a-r c:\program files\GSpot27.dat
2007-01-25 06:19 . 2007-04-21 09:42 812 ----a-w c:\program files\Internet Explorer.lnk
2007-01-16 21:37 . 2007-01-16 21:37 3615 ----a-r c:\program files\license.txt
2007-01-16 21:37 . 2007-01-16 21:37 10684 ----a-r c:\program files\ExportFormat.txt
2004-07-22 09:51 . 2004-07-22 09:51 3432656 ----a-w c:\program files\ManagedDX.CAB
2004-07-19 21:58 . 2004-07-19 21:58 1156363 ----a-w c:\program files\BDANT.cab
2004-07-19 21:53 . 2004-07-19 21:53 976020 ----a-w c:\program files\BDAXP.cab
2004-07-16 13:30 . 2004-07-16 13:30 3858 ----a-w c:\program files\directx redist.txt
2004-07-09 13:17 . 2004-07-09 13:17 13265040 ----a-w c:\program files\dxnt.cab
2004-07-09 08:13 . 2004-07-09 08:13 15493481 ----a-w c:\program files\DirectX.cab
2004-07-09 08:13 . 2004-07-09 08:13 703080 ----a-w c:\program files\BDA.cab
2004-07-09 03:08 . 2004-07-09 03:08 472576 ----a-w c:\program files\dxsetup.exe
2004-07-09 03:08 . 2004-07-09 03:08 2242560 ----a-w c:\program files\dsetup32.dll
2004-07-09 02:03 . 2004-07-09 02:03 62976 ----a-w c:\program files\DSETUP.dll
2005-12-15 20:11 . 2005-12-15 12:11 22 --sha-w c:\windows\SMINST\HPCD.sys
2007-07-12 10:51 . 2007-06-28 11:27 247 --sha-w c:\windows\system32\606308216.dat
.

------- Sigcheck -------

[-] 2005-05-25 19:07 359936 63FDFEA54EB53DE2D863EE454937CE1E c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys
[-] 2006-01-13 17:07 360448 5562CC0A47B2AEF06D3417B733F3C195 c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
[-] 2006-04-20 12:18 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[7] 2004-08-05 18:00 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtUninstallKB893066$\tcpip.sys
[-] 2005-05-25 19:04 359808 88763A98A4C26C409741B4AA162720C9 c:\windows\$NtUninstallKB913446$\tcpip.sys
[-] 2006-01-13 02:28 359808 583E063FDC888CA30D05C2724B0D7EF4 c:\windows\$NtUninstallKB917953$\tcpip.sys
[-] 2004-08-05 18:00 359040 1745B00FC1141404B28F4B94F69A8871 c:\windows\system32\dllcache\tcpip.sys
[-] 2004-08-05 18:00 359040 1745B00FC1141404B28F4B94F69A8871 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-04-25_11.19.13 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2004-11-23 21:26 . 2009-05-07 12:08 79838 c:\windows\system32\perfc009.dat
+ 2009-05-08 04:56 . 2009-02-13 10:49 28376 c:\windows\system32\drivers\ssmdrv.sys
+ 2009-05-08 04:56 . 2009-03-30 08:32 96104 c:\windows\system32\drivers\avipbb.sys
+ 2009-05-08 04:56 . 2009-02-13 10:28 22360 c:\windows\system32\drivers\avgntmgr.sys
+ 2009-05-08 04:56 . 2009-02-13 10:17 45416 c:\windows\system32\drivers\avgntdd.sys
+ 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
+ 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
+ 2004-11-23 21:26 . 2009-05-07 12:08 439158 c:\windows\system32\perfh009.dat
+ 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\EA SPORTS\\MVP Baseball 2005\\mvp2005.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"21524:TCP"= 21524:TCP:BitComet 21524 TCP
"21524:UDP"= 21524:UDP:BitComet 21524 UDP
"60002:TCP"= 60002:TCP:BitComet 60002 TCP
"60002:UDP"= 60002:UDP:BitComet 60002 UDP

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-08 108289]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-04-25 38496]
S3 UsbSagCom;Mobile Device Full USB Driver;c:\windows\system32\drivers\UsbSagCom.sys [2007-06-29 51712]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c900181-c2ca-11dc-a80b-000e50705ede}]
\Shell\AutoRun\command - K:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17569bfc-7fca-11dd-a938-000e50705ede}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46d9f7de-e7b0-11dd-a9ff-000e50705ede}]
\Shell\FramaKey\command - J:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a32f634-dc0b-11dc-a83c-000e50705ede}]
\Shell\AutoRun\command - K:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da20b801-e302-11dd-a9f5-000e50705ede}]
\Shell\AutoRun\command - K:\EmDesk.exe
\Shell\EmDesk\command - K:\EmDesk.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.finheaven.com/forums/f75/sleepers-picks-for-tomorow-248059.html
Trusted Zone: secuser.com\www
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-10 14:26
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(680)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-05-10 14:29
ComboFix-quarantined-files.txt 2009-05-10 12:28

Avant-CF: 26,561,060,864 octets libres
Après-CF: 27,631,075,328 octets libres

167 --- E O F --- 2008-11-23 03:57

a te lire !

Le 11-05-2009 à 11:33 #

Bonjour fais ceci

Télécharger sur le bureau USBFix
= Double click sur USBFix.exe pour commencer l'installation
= Une fois l'installation terminée lancer USBFix
= Un menu apparaît, choisir l'option 1
= un scan s'effectue ( cela peut durer quelques minutes )
= Un rapport s'ouvre, copier/coller son contenu dans la réponse

=========

Dire ou en sont tes problemes

Le 12-05-2009 à 09:01 #

pourquoi ne pas vider la quarantaine !

Le 12-05-2009 à 09:50 #

pourquoi ne pas vider la quarantaine !


c'était pour que tyu restaures tes fichiers( faux positifs) dans I386 sans quoi antivir va les supprimer
» Liste des Forums » Virus, troyens, etc...




Ces discussions pourraient vous intéresser également:


disparition de antivir, suite a la suppression de malware defender
Prob. sur Vista après suppression du virus Vista Antivirus 2010
Win antivirus pro besoin d'aide
antivir alerte
besoin d'aide à la suite d'un virus



Sujets Connexes


Connectés

Il y a actuellement 576 visiteurs
et 35 toiliens en ligne.

Restos

605€

Pour chaque actu publiée, SLT verse 1€ aux Restos du Coeur. Notre objectif de 1000€ est réalisé à 60.5% Pour participer, proposez une actu récente liée aux sciences ou à l'informatique!

Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire et de le modifier à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 70 millisecondes sur WWW1.