latruite Posted December 28, 2004 Share Posted December 28, 2004 Bonjour, voici mon probleme, j'ai un windows formaté depuis peu, depuis 3 jrs mon antivirus (Kapersky) detecte des virus.... Je possede un routeur dont le parfeu est active,seul les ports pr la mule sont ouvert. Mon antivirus est a jrs. je me sert regulierement de Spybot couplé avec Ad-Aware les 2 a jrs aussi. j'ai depuis mon probleme installé PestPatrol. Voic les message en images..... Le premier arrive dés l'ouverture de l'antivirus au demarrage. Le second arrive 4 a 5mn plus tard... il est automatiquement suivi de celui là qui lui est automatiquement suivi de celui-ci pouvez vous m'aider a me debarrasser de tout ca....???? Apres avoir eu les message je fais un scran complet de mon disk dur et kapersky me detecte rien du tout.... Il me reste le scan en ligne,que je compte faire ce matin... Link to comment Share on other sites More sharing options...
Rell Posted December 28, 2004 Share Posted December 28, 2004 essaye d'effacer les fichier sous dos :) Link to comment Share on other sites More sharing options...
nykho Posted December 28, 2004 Share Posted December 28, 2004 mmm.. est-ce que ton windows est à jour? T'utilise quoi comme navigateur internet? Link to comment Share on other sites More sharing options...
snooky Posted December 28, 2004 Share Posted December 28, 2004 A² Squaredet un Hijackthis Link to comment Share on other sites More sharing options...
latruite Posted December 28, 2004 Author Share Posted December 28, 2004 merci de vos reponses... j'utilise Firefox (voir ma signat) et mon windows est bien entendu a jrs.... jvais donc essayer en desespoir de cause t 2 logiciels snooky... Link to comment Share on other sites More sharing options...
latruite Posted December 28, 2004 Author Share Posted December 28, 2004 jvient d'essayer A² Squared qui n'a rien trouvé et Hijackthis j'ai du mal a reperé le bon du mauvais meme avec le tuto .... si vous avez des idées car j'ai toujrs le probleme... Link to comment Share on other sites More sharing options...
gailuron66 Posted December 28, 2004 Share Posted December 28, 2004 peut etre avec spybot qui te permetra, s'il decouvre le spy, de le suprimer au redemarrage n'oubli pas de mettre spybot à jour !! édité: j'avais pas vu que tu utilisais deja ad-aware et spybot Link to comment Share on other sites More sharing options...
snooky Posted December 28, 2004 Share Posted December 28, 2004 "Save Log" dans Hijackthis que tu colles ici , pour voir ça de plus près. Link to comment Share on other sites More sharing options...
D-Tune Posted December 28, 2004 Share Posted December 28, 2004 C'est quoi le nom entier de ton ver, et sa variante ? Win32Agent.... Et dans quel dossier sur C: se trouve le fichier infecté ? (le txt, pas la dll) Je regarde sur symantec vite fait edit:// pas d'outils de suppression.. Link to comment Share on other sites More sharing options...
gailuron66 Posted December 28, 2004 Share Posted December 28, 2004 faut pas oublier de: -desactiver la restauration systeme -suprimer tous les fichiers TMP, cookies, cache internet, etc ... Link to comment Share on other sites More sharing options...
D-Tune Posted December 28, 2004 Share Posted December 28, 2004 Je pensais à ça gailuron66 Link to comment Share on other sites More sharing options...
gailuron66 Posted December 28, 2004 Share Posted December 28, 2004 en tout cas ça confirme ce que j'ai deja dis ailleur: un spy ............c'est pas le boulot d'un antivirus !!! la preuve..........meme Kapersky ne peut pas s'en defaire Link to comment Share on other sites More sharing options...
rmb74 Posted December 29, 2004 Share Posted December 29, 2004 Slt, trojan remover ça peut dépanner http://www.zdnet.fr/telecharger/windows/fi...1008989s,00.htm et antivir PE (il est efficace, ça fait des mois que j'lai) http://www.zdnet.fr/telecharger/windows/fi...9063786s,00.htm et kerio (pour plus que ça arrive) http://www.zdnet.fr/telecharger/windows/fi...1010361s,00.htm avec ça tu peux t'en tirer(fais gaffe, l'antivir est en anglais, pour paramétrer il faut un peu fouiner dedans comme d'hab, c'est pas du prêt-à-scanner) bonne chance Link to comment Share on other sites More sharing options...
latruite Posted December 29, 2004 Author Share Posted December 29, 2004 Slt,trojan remover ça peut dépanner http://www.zdnet.fr/telecharger/windows/fi...1008989s,00.htm et antivir PE (il est efficace, ça fait des mois que j'lai) http://www.zdnet.fr/telecharger/windows/fi...9063786s,00.htm et kerio (pour plus que ça arrive) http://www.zdnet.fr/telecharger/windows/fi...1010361s,00.htm avec ça tu peux t'en tirer(fais gaffe, l'antivir est en anglais, pour paramétrer il faut un peu fouiner dedans comme d'hab, c'est pas du prêt-à-scanner) bonne chance merci de t'es solution... mais mon antivirus est parmit les meilleurs existant et a mon avis loin devant Antivir.. J'utilise un Parfeu Hard je pense que c'est mieux qu'un par-feu logiciel meme si Kerio est trés bien pr un logiciel.... Jsuis pas un newb non plus, je suis protegé au mieux, jpense que 2 Anti spywares, 1 antivirus, un par-feu hard,windows a jrs, et tout cela mise a jours c'est la preuve... meme si on peux toujrs faire mieux comme fermé les ports de la mule et encore..... voici le log de HijackThis: Logfile of HijackThis v1.99.0 Scan saved at 11:00:55, on 29/12/2004 Platform: Windows XP SP2 (WinNT ) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\ICQLite\ICQLite.exe C:\Program Files\NetLimiter\NetLimiter.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\PROGRA~1\PESTPA~1\PPControl.exe C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe E:\Steam\Steam.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Emule 0.44d\emule.exe C:\WINDOWS\system32\msupd4.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\monnom\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2BD39882-6F78-D17D-5110-B14FCBF30A37} - C:\WINDOWS\system32\yqtummnf.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5D6013DA-E731-E89F-5B64-B7C2E387642B} - C:\WINDOWS\system32\xfnmjfrq.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKCU\..\Run: [Steam] E:\Steam\Steam.exe -silent O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\Emule 0.44d\emule.exe -AutoStart O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Miscrosoft Updates Service 4 - Unknown - C:\WINDOWS\system32\msupd4.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe j'ai aussi fait un scan en ligne cette nuit (panda) et le resultat est nul,rien a declarer... D'apres NetLimiter que j'utilise rien ne sort du pc et n'utilise ma bande passante. Pourtant j'ai toujrs les meme messages au demarrage... J'ai meme ete jusqu'a supprimer manuellement le dll en question avant que l'antivirus ne le fasse, et au demarrage suivant c'etait de retour pareil... Link to comment Share on other sites More sharing options...
mogwai93 Posted December 29, 2004 Share Posted December 29, 2004 Le pb doit venir d'ici O2 - BHO: (no name) - {2BD39882-6F78-D17D-5110-B14FCBF30A37} - C:\WINDOWS\system32\yqtummnf.dll O2 - BHO: (no name) - {5D6013DA-E731-E89F-5B64-B7C2E387642B} - C:\WINDOWS\system32\xfnmjfrq.dll Supprimes ces 2 entrées plus d'infos (si c'est bien le meme): http://www.sophos.fr/virusinfo/analyses/trojswizzorbq.html Link to comment Share on other sites More sharing options...
imeynet Posted December 29, 2004 Share Posted December 29, 2004 est-ce que t'as essayer de restaurer le système dans accessoires - outils système à une date antérieure ? Link to comment Share on other sites More sharing options...
latruite Posted December 29, 2004 Author Share Posted December 29, 2004 Le pb doit venir d'ici O2 - BHO: (no name) - {2BD39882-6F78-D17D-5110-B14FCBF30A37} - C:\WINDOWS\system32\yqtummnf.dll O2 - BHO: (no name) - {5D6013DA-E731-E89F-5B64-B7C2E387642B} - C:\WINDOWS\system32\xfnmjfrq.dll Supprimes ces 2 entrées plus d'infos (si c'est bien le meme): http://www.sophos.fr/virusinfo/analyses/trojswizzorbq.html ben le probleme c qu'ils ne s'y trouvent plus...Kapersky me les enlevent a chq fois, mais au prochaine reboot se sera pareil de nouveau... regeneré!!!! Non pas essayer une date anterieure... là par-contre je colle un peu sur la restauration, ce que j'ai installé depuis va disparaitre si je restaure a une date anterieure...??? Surtout que jvais etre obligé de remonter a au moins 8jrs.. Link to comment Share on other sites More sharing options...
gailuron66 Posted December 29, 2004 Share Posted December 29, 2004 la restauration systeme ne suprime pas les documents, les dossiers .... tu risque simplement de devoir réinstaller les appliquations installé apres la date de restauration Link to comment Share on other sites More sharing options...
snooky Posted December 29, 2004 Share Posted December 29, 2004 Refait la même manip en mode sans échec : Supprime manuellement ces deux fichiers du system32 , puis hijacthis. Scan Kaspersky avec la restauration system désactivée. PS : pour le log hHijackthis , un copié/collé du log est mieux. Link to comment Share on other sites More sharing options...
latruite Posted December 30, 2004 Author Share Posted December 30, 2004 Oki merci demain j'essaye ss echec,et ensuite si ca ne fontionne pas restauration systeme... PS : pour le log hHijackthis , un copié/collé du log est mieux. c'est pas ce que j'ai fait plus haut? et encore merci a vous pr votre temps!!! c bien cooolll!! Link to comment Share on other sites More sharing options...
snooky Posted December 30, 2004 Share Posted December 30, 2004 Sans les balises " Code ", c'est mieux. Link to comment Share on other sites More sharing options...
BLUESTORM Posted December 30, 2004 Share Posted December 30, 2004 Pour ces fichier qui réapparaissent a chaque fois, j'ai potentiellement une solution... (a vérifier...ai pas testé) Tu les supprime, puis tu crée deux TXT vide ou quasi vide, que tu renome en .dll avec le meme nom que tes fichier foireux, puis tu les passent en lecture seule, et tu redémmare (la lecture seule devrai potentiellement éviter le remplacement des ces fichier...) C'est un peu brutte comme méthode, mais ca peut marcher... Link to comment Share on other sites More sharing options...
ricbeziers Posted December 31, 2004 Share Posted December 31, 2004 ve viens de chopper la mm chose...ma soluce 1 killer le process msupd4 par le gestionnaire de tache. 2 effectuer une recherche de msupd4 3 effacer tout ce qui s'y rapporte (perso 2 objet) 4 effectuer un netoyage par ad-ware 5 un nettoyagede la base de registre par regcleaner et normalement ca devrait aller, je vous tiens au courrant ... Link to comment Share on other sites More sharing options...
anabolic Posted December 31, 2004 Share Posted December 31, 2004 si ma memoire est bonne g deja vu ce prob sur un forum c un spyware et il est enlevable avec spy sweeper essaye je pense que c ca Link to comment Share on other sites More sharing options...
snooky Posted December 31, 2004 Share Posted December 31, 2004 Vous affolez plus , là ...y a plus de problèmes ! Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.