latruite Posté(e) le 28 décembre 2004 Partager Posté(e) le 28 décembre 2004 Bonjour, voici mon probleme, j'ai un windows formaté depuis peu, depuis 3 jrs mon antivirus (Kapersky) detecte des virus.... Je possede un routeur dont le parfeu est active,seul les ports pr la mule sont ouvert. Mon antivirus est a jrs. je me sert regulierement de Spybot couplé avec Ad-Aware les 2 a jrs aussi. j'ai depuis mon probleme installé PestPatrol. Voic les message en images..... Le premier arrive dés l'ouverture de l'antivirus au demarrage. Le second arrive 4 a 5mn plus tard... il est automatiquement suivi de celui là qui lui est automatiquement suivi de celui-ci pouvez vous m'aider a me debarrasser de tout ca....???? Apres avoir eu les message je fais un scran complet de mon disk dur et kapersky me detecte rien du tout.... Il me reste le scan en ligne,que je compte faire ce matin... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Rell Posté(e) le 28 décembre 2004 Partager Posté(e) le 28 décembre 2004 essaye d'effacer les fichier sous dos :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
nykho Posté(e) le 28 décembre 2004 Partager Posté(e) le 28 décembre 2004 mmm.. est-ce que ton windows est à jour? T'utilise quoi comme navigateur internet? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 28 décembre 2004 Partager Posté(e) le 28 décembre 2004 A² Squaredet un Hijackthis Lien vers le commentaire Partager sur d’autres sites More sharing options...
latruite Posté(e) le 28 décembre 2004 Auteur Partager Posté(e) le 28 décembre 2004 merci de vos reponses... j'utilise Firefox (voir ma signat) et mon windows est bien entendu a jrs.... jvais donc essayer en desespoir de cause t 2 logiciels snooky... Lien vers le commentaire Partager sur d’autres sites More sharing options...
latruite Posté(e) le 28 décembre 2004 Auteur Partager Posté(e) le 28 décembre 2004 jvient d'essayer A² Squared qui n'a rien trouvé et Hijackthis j'ai du mal a reperé le bon du mauvais meme avec le tuto .... si vous avez des idées car j'ai toujrs le probleme... Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 28 décembre 2004 Partager Posté(e) le 28 décembre 2004 peut etre avec spybot qui te permetra, s'il decouvre le spy, de le suprimer au redemarrage n'oubli pas de mettre spybot à jour !! édité: j'avais pas vu que tu utilisais deja ad-aware et spybot Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 28 décembre 2004 Partager Posté(e) le 28 décembre 2004 "Save Log" dans Hijackthis que tu colles ici , pour voir ça de plus près. Lien vers le commentaire Partager sur d’autres sites More sharing options...
D-Tune Posté(e) le 28 décembre 2004 Partager Posté(e) le 28 décembre 2004 C'est quoi le nom entier de ton ver, et sa variante ? Win32Agent.... Et dans quel dossier sur C: se trouve le fichier infecté ? (le txt, pas la dll) Je regarde sur symantec vite fait edit:// pas d'outils de suppression.. Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 28 décembre 2004 Partager Posté(e) le 28 décembre 2004 faut pas oublier de: -desactiver la restauration systeme -suprimer tous les fichiers TMP, cookies, cache internet, etc ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
D-Tune Posté(e) le 28 décembre 2004 Partager Posté(e) le 28 décembre 2004 Je pensais à ça gailuron66 Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 28 décembre 2004 Partager Posté(e) le 28 décembre 2004 en tout cas ça confirme ce que j'ai deja dis ailleur: un spy ............c'est pas le boulot d'un antivirus !!! la preuve..........meme Kapersky ne peut pas s'en defaire Lien vers le commentaire Partager sur d’autres sites More sharing options...
rmb74 Posté(e) le 29 décembre 2004 Partager Posté(e) le 29 décembre 2004 Slt, trojan remover ça peut dépanner http://www.zdnet.fr/telecharger/windows/fi...1008989s,00.htm et antivir PE (il est efficace, ça fait des mois que j'lai) http://www.zdnet.fr/telecharger/windows/fi...9063786s,00.htm et kerio (pour plus que ça arrive) http://www.zdnet.fr/telecharger/windows/fi...1010361s,00.htm avec ça tu peux t'en tirer(fais gaffe, l'antivir est en anglais, pour paramétrer il faut un peu fouiner dedans comme d'hab, c'est pas du prêt-à-scanner) bonne chance Lien vers le commentaire Partager sur d’autres sites More sharing options...
latruite Posté(e) le 29 décembre 2004 Auteur Partager Posté(e) le 29 décembre 2004 Slt,trojan remover ça peut dépanner http://www.zdnet.fr/telecharger/windows/fi...1008989s,00.htm et antivir PE (il est efficace, ça fait des mois que j'lai) http://www.zdnet.fr/telecharger/windows/fi...9063786s,00.htm et kerio (pour plus que ça arrive) http://www.zdnet.fr/telecharger/windows/fi...1010361s,00.htm avec ça tu peux t'en tirer(fais gaffe, l'antivir est en anglais, pour paramétrer il faut un peu fouiner dedans comme d'hab, c'est pas du prêt-à-scanner) bonne chance merci de t'es solution... mais mon antivirus est parmit les meilleurs existant et a mon avis loin devant Antivir.. J'utilise un Parfeu Hard je pense que c'est mieux qu'un par-feu logiciel meme si Kerio est trés bien pr un logiciel.... Jsuis pas un newb non plus, je suis protegé au mieux, jpense que 2 Anti spywares, 1 antivirus, un par-feu hard,windows a jrs, et tout cela mise a jours c'est la preuve... meme si on peux toujrs faire mieux comme fermé les ports de la mule et encore..... voici le log de HijackThis: Logfile of HijackThis v1.99.0 Scan saved at 11:00:55, on 29/12/2004 Platform: Windows XP SP2 (WinNT ) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\ICQLite\ICQLite.exe C:\Program Files\NetLimiter\NetLimiter.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\PROGRA~1\PESTPA~1\PPControl.exe C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe E:\Steam\Steam.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Emule 0.44d\emule.exe C:\WINDOWS\system32\msupd4.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\monnom\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2BD39882-6F78-D17D-5110-B14FCBF30A37} - C:\WINDOWS\system32\yqtummnf.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5D6013DA-E731-E89F-5B64-B7C2E387642B} - C:\WINDOWS\system32\xfnmjfrq.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKCU\..\Run: [Steam] E:\Steam\Steam.exe -silent O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\Emule 0.44d\emule.exe -AutoStart O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Miscrosoft Updates Service 4 - Unknown - C:\WINDOWS\system32\msupd4.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe j'ai aussi fait un scan en ligne cette nuit (panda) et le resultat est nul,rien a declarer... D'apres NetLimiter que j'utilise rien ne sort du pc et n'utilise ma bande passante. Pourtant j'ai toujrs les meme messages au demarrage... J'ai meme ete jusqu'a supprimer manuellement le dll en question avant que l'antivirus ne le fasse, et au demarrage suivant c'etait de retour pareil... Lien vers le commentaire Partager sur d’autres sites More sharing options...
mogwai93 Posté(e) le 29 décembre 2004 Partager Posté(e) le 29 décembre 2004 Le pb doit venir d'ici O2 - BHO: (no name) - {2BD39882-6F78-D17D-5110-B14FCBF30A37} - C:\WINDOWS\system32\yqtummnf.dll O2 - BHO: (no name) - {5D6013DA-E731-E89F-5B64-B7C2E387642B} - C:\WINDOWS\system32\xfnmjfrq.dll Supprimes ces 2 entrées plus d'infos (si c'est bien le meme): http://www.sophos.fr/virusinfo/analyses/trojswizzorbq.html Lien vers le commentaire Partager sur d’autres sites More sharing options...
imeynet Posté(e) le 29 décembre 2004 Partager Posté(e) le 29 décembre 2004 est-ce que t'as essayer de restaurer le système dans accessoires - outils système à une date antérieure ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
latruite Posté(e) le 29 décembre 2004 Auteur Partager Posté(e) le 29 décembre 2004 Le pb doit venir d'ici O2 - BHO: (no name) - {2BD39882-6F78-D17D-5110-B14FCBF30A37} - C:\WINDOWS\system32\yqtummnf.dll O2 - BHO: (no name) - {5D6013DA-E731-E89F-5B64-B7C2E387642B} - C:\WINDOWS\system32\xfnmjfrq.dll Supprimes ces 2 entrées plus d'infos (si c'est bien le meme): http://www.sophos.fr/virusinfo/analyses/trojswizzorbq.html ben le probleme c qu'ils ne s'y trouvent plus...Kapersky me les enlevent a chq fois, mais au prochaine reboot se sera pareil de nouveau... regeneré!!!! Non pas essayer une date anterieure... là par-contre je colle un peu sur la restauration, ce que j'ai installé depuis va disparaitre si je restaure a une date anterieure...??? Surtout que jvais etre obligé de remonter a au moins 8jrs.. Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 29 décembre 2004 Partager Posté(e) le 29 décembre 2004 la restauration systeme ne suprime pas les documents, les dossiers .... tu risque simplement de devoir réinstaller les appliquations installé apres la date de restauration Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 29 décembre 2004 Partager Posté(e) le 29 décembre 2004 Refait la même manip en mode sans échec : Supprime manuellement ces deux fichiers du system32 , puis hijacthis. Scan Kaspersky avec la restauration system désactivée. PS : pour le log hHijackthis , un copié/collé du log est mieux. Lien vers le commentaire Partager sur d’autres sites More sharing options...
latruite Posté(e) le 30 décembre 2004 Auteur Partager Posté(e) le 30 décembre 2004 Oki merci demain j'essaye ss echec,et ensuite si ca ne fontionne pas restauration systeme... PS : pour le log hHijackthis , un copié/collé du log est mieux. c'est pas ce que j'ai fait plus haut? et encore merci a vous pr votre temps!!! c bien cooolll!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 30 décembre 2004 Partager Posté(e) le 30 décembre 2004 Sans les balises " Code ", c'est mieux. Lien vers le commentaire Partager sur d’autres sites More sharing options...
BLUESTORM Posté(e) le 30 décembre 2004 Partager Posté(e) le 30 décembre 2004 Pour ces fichier qui réapparaissent a chaque fois, j'ai potentiellement une solution... (a vérifier...ai pas testé) Tu les supprime, puis tu crée deux TXT vide ou quasi vide, que tu renome en .dll avec le meme nom que tes fichier foireux, puis tu les passent en lecture seule, et tu redémmare (la lecture seule devrai potentiellement éviter le remplacement des ces fichier...) C'est un peu brutte comme méthode, mais ca peut marcher... Lien vers le commentaire Partager sur d’autres sites More sharing options...
ricbeziers Posté(e) le 31 décembre 2004 Partager Posté(e) le 31 décembre 2004 ve viens de chopper la mm chose...ma soluce 1 killer le process msupd4 par le gestionnaire de tache. 2 effectuer une recherche de msupd4 3 effacer tout ce qui s'y rapporte (perso 2 objet) 4 effectuer un netoyage par ad-ware 5 un nettoyagede la base de registre par regcleaner et normalement ca devrait aller, je vous tiens au courrant ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
anabolic Posté(e) le 31 décembre 2004 Partager Posté(e) le 31 décembre 2004 si ma memoire est bonne g deja vu ce prob sur un forum c un spyware et il est enlevable avec spy sweeper essaye je pense que c ca Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 31 décembre 2004 Partager Posté(e) le 31 décembre 2004 Vous affolez plus , là ...y a plus de problèmes ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.