Posté(e) le 28 décembre 200420 a Bonjour, voici mon probleme, j'ai un windows formaté depuis peu, depuis 3 jrs mon antivirus (Kapersky) detecte des virus.... Je possede un routeur dont le parfeu est active,seul les ports pr la mule sont ouvert. Mon antivirus est a jrs. je me sert regulierement de Spybot couplé avec Ad-Aware les 2 a jrs aussi. j'ai depuis mon probleme installé PestPatrol. Voic les message en images..... Le premier arrive dés l'ouverture de l'antivirus au demarrage. Le second arrive 4 a 5mn plus tard... il est automatiquement suivi de celui là qui lui est automatiquement suivi de celui-ci pouvez vous m'aider a me debarrasser de tout ca....???? Apres avoir eu les message je fais un scran complet de mon disk dur et kapersky me detecte rien du tout.... Il me reste le scan en ligne,que je compte faire ce matin...
Posté(e) le 28 décembre 200420 a mmm.. est-ce que ton windows est à jour? T'utilise quoi comme navigateur internet?
Posté(e) le 28 décembre 200420 a A² Squaredet un Hijackthis Modifié le 28 décembre 200420 a par snooky
Posté(e) le 28 décembre 200420 a Auteur merci de vos reponses... j'utilise Firefox (voir ma signat) et mon windows est bien entendu a jrs.... jvais donc essayer en desespoir de cause t 2 logiciels snooky...
Posté(e) le 28 décembre 200420 a Auteur jvient d'essayer A² Squared qui n'a rien trouvé et Hijackthis j'ai du mal a reperé le bon du mauvais meme avec le tuto .... si vous avez des idées car j'ai toujrs le probleme...
Posté(e) le 28 décembre 200420 a peut etre avec spybot qui te permetra, s'il decouvre le spy, de le suprimer au redemarrage n'oubli pas de mettre spybot à jour !! édité: j'avais pas vu que tu utilisais deja ad-aware et spybot Modifié le 28 décembre 200420 a par gailuron66
Posté(e) le 28 décembre 200420 a "Save Log" dans Hijackthis que tu colles ici , pour voir ça de plus près.
Posté(e) le 28 décembre 200420 a C'est quoi le nom entier de ton ver, et sa variante ? Win32Agent.... Et dans quel dossier sur C: se trouve le fichier infecté ? (le txt, pas la dll) Je regarde sur symantec vite fait edit:// pas d'outils de suppression.. Modifié le 28 décembre 200420 a par Bunee29
Posté(e) le 28 décembre 200420 a faut pas oublier de: -desactiver la restauration systeme -suprimer tous les fichiers TMP, cookies, cache internet, etc ...
Posté(e) le 28 décembre 200420 a en tout cas ça confirme ce que j'ai deja dis ailleur: un spy ............c'est pas le boulot d'un antivirus !!! la preuve..........meme Kapersky ne peut pas s'en defaire
Posté(e) le 29 décembre 200420 a Slt, trojan remover ça peut dépanner http://www.zdnet.fr/telecharger/windows/fi...1008989s,00.htm et antivir PE (il est efficace, ça fait des mois que j'lai) http://www.zdnet.fr/telecharger/windows/fi...9063786s,00.htm et kerio (pour plus que ça arrive) http://www.zdnet.fr/telecharger/windows/fi...1010361s,00.htm avec ça tu peux t'en tirer(fais gaffe, l'antivir est en anglais, pour paramétrer il faut un peu fouiner dedans comme d'hab, c'est pas du prêt-à-scanner) bonne chance
Posté(e) le 29 décembre 200420 a Auteur Slt,trojan remover ça peut dépanner http://www.zdnet.fr/telecharger/windows/fi...1008989s,00.htm et antivir PE (il est efficace, ça fait des mois que j'lai) http://www.zdnet.fr/telecharger/windows/fi...9063786s,00.htm et kerio (pour plus que ça arrive) http://www.zdnet.fr/telecharger/windows/fi...1010361s,00.htm avec ça tu peux t'en tirer(fais gaffe, l'antivir est en anglais, pour paramétrer il faut un peu fouiner dedans comme d'hab, c'est pas du prêt-à-scanner) bonne chance merci de t'es solution... mais mon antivirus est parmit les meilleurs existant et a mon avis loin devant Antivir.. J'utilise un Parfeu Hard je pense que c'est mieux qu'un par-feu logiciel meme si Kerio est trés bien pr un logiciel.... Jsuis pas un newb non plus, je suis protegé au mieux, jpense que 2 Anti spywares, 1 antivirus, un par-feu hard,windows a jrs, et tout cela mise a jours c'est la preuve... meme si on peux toujrs faire mieux comme fermé les ports de la mule et encore..... voici le log de HijackThis: Logfile of HijackThis v1.99.0 Scan saved at 11:00:55, on 29/12/2004 Platform: Windows XP SP2 (WinNT ) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\ICQLite\ICQLite.exe C:\Program Files\NetLimiter\NetLimiter.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\PROGRA~1\PESTPA~1\PPControl.exe C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe E:\Steam\Steam.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Emule 0.44d\emule.exe C:\WINDOWS\system32\msupd4.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\monnom\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2BD39882-6F78-D17D-5110-B14FCBF30A37} - C:\WINDOWS\system32\yqtummnf.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5D6013DA-E731-E89F-5B64-B7C2E387642B} - C:\WINDOWS\system32\xfnmjfrq.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKCU\..\Run: [Steam] E:\Steam\Steam.exe -silent O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\Emule 0.44d\emule.exe -AutoStart O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Miscrosoft Updates Service 4 - Unknown - C:\WINDOWS\system32\msupd4.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe j'ai aussi fait un scan en ligne cette nuit (panda) et le resultat est nul,rien a declarer... D'apres NetLimiter que j'utilise rien ne sort du pc et n'utilise ma bande passante. Pourtant j'ai toujrs les meme messages au demarrage... J'ai meme ete jusqu'a supprimer manuellement le dll en question avant que l'antivirus ne le fasse, et au demarrage suivant c'etait de retour pareil...
Posté(e) le 29 décembre 200420 a Le pb doit venir d'ici O2 - BHO: (no name) - {2BD39882-6F78-D17D-5110-B14FCBF30A37} - C:\WINDOWS\system32\yqtummnf.dll O2 - BHO: (no name) - {5D6013DA-E731-E89F-5B64-B7C2E387642B} - C:\WINDOWS\system32\xfnmjfrq.dll Supprimes ces 2 entrées plus d'infos (si c'est bien le meme): http://www.sophos.fr/virusinfo/analyses/trojswizzorbq.html
Posté(e) le 29 décembre 200420 a est-ce que t'as essayer de restaurer le système dans accessoires - outils système à une date antérieure ?
Posté(e) le 29 décembre 200420 a Auteur Le pb doit venir d'ici O2 - BHO: (no name) - {2BD39882-6F78-D17D-5110-B14FCBF30A37} - C:\WINDOWS\system32\yqtummnf.dll O2 - BHO: (no name) - {5D6013DA-E731-E89F-5B64-B7C2E387642B} - C:\WINDOWS\system32\xfnmjfrq.dll Supprimes ces 2 entrées plus d'infos (si c'est bien le meme): http://www.sophos.fr/virusinfo/analyses/trojswizzorbq.html ben le probleme c qu'ils ne s'y trouvent plus...Kapersky me les enlevent a chq fois, mais au prochaine reboot se sera pareil de nouveau... regeneré!!!! Non pas essayer une date anterieure... là par-contre je colle un peu sur la restauration, ce que j'ai installé depuis va disparaitre si je restaure a une date anterieure...??? Surtout que jvais etre obligé de remonter a au moins 8jrs..
Posté(e) le 29 décembre 200420 a la restauration systeme ne suprime pas les documents, les dossiers .... tu risque simplement de devoir réinstaller les appliquations installé apres la date de restauration
Posté(e) le 29 décembre 200420 a Refait la même manip en mode sans échec : Supprime manuellement ces deux fichiers du system32 , puis hijacthis. Scan Kaspersky avec la restauration system désactivée. PS : pour le log hHijackthis , un copié/collé du log est mieux. Modifié le 29 décembre 200420 a par snooky
Posté(e) le 30 décembre 200420 a Auteur Oki merci demain j'essaye ss echec,et ensuite si ca ne fontionne pas restauration systeme... PS : pour le log hHijackthis , un copié/collé du log est mieux. c'est pas ce que j'ai fait plus haut? et encore merci a vous pr votre temps!!! c bien cooolll!!
Posté(e) le 30 décembre 200420 a Pour ces fichier qui réapparaissent a chaque fois, j'ai potentiellement une solution... (a vérifier...ai pas testé) Tu les supprime, puis tu crée deux TXT vide ou quasi vide, que tu renome en .dll avec le meme nom que tes fichier foireux, puis tu les passent en lecture seule, et tu redémmare (la lecture seule devrai potentiellement éviter le remplacement des ces fichier...) C'est un peu brutte comme méthode, mais ca peut marcher...
Posté(e) le 31 décembre 200420 a ve viens de chopper la mm chose...ma soluce 1 killer le process msupd4 par le gestionnaire de tache. 2 effectuer une recherche de msupd4 3 effacer tout ce qui s'y rapporte (perso 2 objet) 4 effectuer un netoyage par ad-ware 5 un nettoyagede la base de registre par regcleaner et normalement ca devrait aller, je vous tiens au courrant ...
Posté(e) le 31 décembre 200420 a si ma memoire est bonne g deja vu ce prob sur un forum c un spyware et il est enlevable avec spy sweeper essaye je pense que c ca
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.