December 28, 200421 yr Bonjour, voici mon probleme, j'ai un windows formaté depuis peu, depuis 3 jrs mon antivirus (Kapersky) detecte des virus.... Je possede un routeur dont le parfeu est active,seul les ports pr la mule sont ouvert. Mon antivirus est a jrs. je me sert regulierement de Spybot couplé avec Ad-Aware les 2 a jrs aussi. j'ai depuis mon probleme installé PestPatrol. Voic les message en images..... Le premier arrive dés l'ouverture de l'antivirus au demarrage. Le second arrive 4 a 5mn plus tard... il est automatiquement suivi de celui là qui lui est automatiquement suivi de celui-ci pouvez vous m'aider a me debarrasser de tout ca....???? Apres avoir eu les message je fais un scran complet de mon disk dur et kapersky me detecte rien du tout.... Il me reste le scan en ligne,que je compte faire ce matin...
December 28, 200421 yr mmm.. est-ce que ton windows est à jour? T'utilise quoi comme navigateur internet?
December 28, 200421 yr Author merci de vos reponses... j'utilise Firefox (voir ma signat) et mon windows est bien entendu a jrs.... jvais donc essayer en desespoir de cause t 2 logiciels snooky...
December 28, 200421 yr Author jvient d'essayer A² Squared qui n'a rien trouvé et Hijackthis j'ai du mal a reperé le bon du mauvais meme avec le tuto .... si vous avez des idées car j'ai toujrs le probleme...
December 28, 200421 yr peut etre avec spybot qui te permetra, s'il decouvre le spy, de le suprimer au redemarrage n'oubli pas de mettre spybot à jour !! édité: j'avais pas vu que tu utilisais deja ad-aware et spybot Edited December 28, 200421 yr by gailuron66
December 28, 200421 yr C'est quoi le nom entier de ton ver, et sa variante ? Win32Agent.... Et dans quel dossier sur C: se trouve le fichier infecté ? (le txt, pas la dll) Je regarde sur symantec vite fait edit:// pas d'outils de suppression.. Edited December 28, 200421 yr by Bunee29
December 28, 200421 yr faut pas oublier de: -desactiver la restauration systeme -suprimer tous les fichiers TMP, cookies, cache internet, etc ...
December 28, 200421 yr en tout cas ça confirme ce que j'ai deja dis ailleur: un spy ............c'est pas le boulot d'un antivirus !!! la preuve..........meme Kapersky ne peut pas s'en defaire
December 29, 200421 yr Slt, trojan remover ça peut dépanner http://www.zdnet.fr/telecharger/windows/fi...1008989s,00.htm et antivir PE (il est efficace, ça fait des mois que j'lai) http://www.zdnet.fr/telecharger/windows/fi...9063786s,00.htm et kerio (pour plus que ça arrive) http://www.zdnet.fr/telecharger/windows/fi...1010361s,00.htm avec ça tu peux t'en tirer(fais gaffe, l'antivir est en anglais, pour paramétrer il faut un peu fouiner dedans comme d'hab, c'est pas du prêt-à-scanner) bonne chance
December 29, 200421 yr Author Slt,trojan remover ça peut dépanner http://www.zdnet.fr/telecharger/windows/fi...1008989s,00.htm et antivir PE (il est efficace, ça fait des mois que j'lai) http://www.zdnet.fr/telecharger/windows/fi...9063786s,00.htm et kerio (pour plus que ça arrive) http://www.zdnet.fr/telecharger/windows/fi...1010361s,00.htm avec ça tu peux t'en tirer(fais gaffe, l'antivir est en anglais, pour paramétrer il faut un peu fouiner dedans comme d'hab, c'est pas du prêt-à-scanner) bonne chance merci de t'es solution... mais mon antivirus est parmit les meilleurs existant et a mon avis loin devant Antivir.. J'utilise un Parfeu Hard je pense que c'est mieux qu'un par-feu logiciel meme si Kerio est trés bien pr un logiciel.... Jsuis pas un newb non plus, je suis protegé au mieux, jpense que 2 Anti spywares, 1 antivirus, un par-feu hard,windows a jrs, et tout cela mise a jours c'est la preuve... meme si on peux toujrs faire mieux comme fermé les ports de la mule et encore..... voici le log de HijackThis: Logfile of HijackThis v1.99.0 Scan saved at 11:00:55, on 29/12/2004 Platform: Windows XP SP2 (WinNT ) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\ICQLite\ICQLite.exe C:\Program Files\NetLimiter\NetLimiter.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\PROGRA~1\PESTPA~1\PPControl.exe C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe E:\Steam\Steam.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Emule 0.44d\emule.exe C:\WINDOWS\system32\msupd4.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\monnom\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2BD39882-6F78-D17D-5110-B14FCBF30A37} - C:\WINDOWS\system32\yqtummnf.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5D6013DA-E731-E89F-5B64-B7C2E387642B} - C:\WINDOWS\system32\xfnmjfrq.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKCU\..\Run: [Steam] E:\Steam\Steam.exe -silent O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\Emule 0.44d\emule.exe -AutoStart O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Miscrosoft Updates Service 4 - Unknown - C:\WINDOWS\system32\msupd4.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe j'ai aussi fait un scan en ligne cette nuit (panda) et le resultat est nul,rien a declarer... D'apres NetLimiter que j'utilise rien ne sort du pc et n'utilise ma bande passante. Pourtant j'ai toujrs les meme messages au demarrage... J'ai meme ete jusqu'a supprimer manuellement le dll en question avant que l'antivirus ne le fasse, et au demarrage suivant c'etait de retour pareil...
December 29, 200421 yr Le pb doit venir d'ici O2 - BHO: (no name) - {2BD39882-6F78-D17D-5110-B14FCBF30A37} - C:\WINDOWS\system32\yqtummnf.dll O2 - BHO: (no name) - {5D6013DA-E731-E89F-5B64-B7C2E387642B} - C:\WINDOWS\system32\xfnmjfrq.dll Supprimes ces 2 entrées plus d'infos (si c'est bien le meme): http://www.sophos.fr/virusinfo/analyses/trojswizzorbq.html
December 29, 200421 yr est-ce que t'as essayer de restaurer le système dans accessoires - outils système à une date antérieure ?
December 29, 200421 yr Author Le pb doit venir d'ici O2 - BHO: (no name) - {2BD39882-6F78-D17D-5110-B14FCBF30A37} - C:\WINDOWS\system32\yqtummnf.dll O2 - BHO: (no name) - {5D6013DA-E731-E89F-5B64-B7C2E387642B} - C:\WINDOWS\system32\xfnmjfrq.dll Supprimes ces 2 entrées plus d'infos (si c'est bien le meme): http://www.sophos.fr/virusinfo/analyses/trojswizzorbq.html ben le probleme c qu'ils ne s'y trouvent plus...Kapersky me les enlevent a chq fois, mais au prochaine reboot se sera pareil de nouveau... regeneré!!!! Non pas essayer une date anterieure... là par-contre je colle un peu sur la restauration, ce que j'ai installé depuis va disparaitre si je restaure a une date anterieure...??? Surtout que jvais etre obligé de remonter a au moins 8jrs..
December 29, 200421 yr la restauration systeme ne suprime pas les documents, les dossiers .... tu risque simplement de devoir réinstaller les appliquations installé apres la date de restauration
December 29, 200421 yr Refait la même manip en mode sans échec : Supprime manuellement ces deux fichiers du system32 , puis hijacthis. Scan Kaspersky avec la restauration system désactivée. PS : pour le log hHijackthis , un copié/collé du log est mieux. Edited December 29, 200421 yr by snooky
December 30, 200421 yr Author Oki merci demain j'essaye ss echec,et ensuite si ca ne fontionne pas restauration systeme... PS : pour le log hHijackthis , un copié/collé du log est mieux. c'est pas ce que j'ai fait plus haut? et encore merci a vous pr votre temps!!! c bien cooolll!!
December 30, 200421 yr Pour ces fichier qui réapparaissent a chaque fois, j'ai potentiellement une solution... (a vérifier...ai pas testé) Tu les supprime, puis tu crée deux TXT vide ou quasi vide, que tu renome en .dll avec le meme nom que tes fichier foireux, puis tu les passent en lecture seule, et tu redémmare (la lecture seule devrai potentiellement éviter le remplacement des ces fichier...) C'est un peu brutte comme méthode, mais ca peut marcher...
December 31, 200421 yr ve viens de chopper la mm chose...ma soluce 1 killer le process msupd4 par le gestionnaire de tache. 2 effectuer une recherche de msupd4 3 effacer tout ce qui s'y rapporte (perso 2 objet) 4 effectuer un netoyage par ad-ware 5 un nettoyagede la base de registre par regcleaner et normalement ca devrait aller, je vous tiens au courrant ...
December 31, 200421 yr si ma memoire est bonne g deja vu ce prob sur un forum c un spyware et il est enlevable avec spy sweeper essaye je pense que c ca
Archived
This topic is now archived and is closed to further replies.