kaspersky+kerio laisse tout passer

[qwer]

bonjour

 

ca fait 2 ans que j'avais norton internet security et pas UN virus ni probleme

 

la j'ai kaspersky 5 et kerio et ca n'en finis plus .. kaspersky laisse tout passer .. trojan dans system32 qu'il me dit ne pas avoir les droits pour le detruire

 

je comprend pas tout le mond edit que kaspersky c'est le meilleur

 

avez vous une idee de ce que sont ces fichiers dans system32 >>

 

TFTP1288

TPFT xxxx ect ....

 

??

 

merci

[kane179]

Hmmm, après quelques recherches il semble que TFTP=Trivial File Transfer Protocol et donc ne concerne pas un virus (1288 étant le port de connexion utilisé)

 

Pour le reste poste ton log hijack this et quelqu'un pourra surement t'aider d'avantage

 

++

[Trojan]

Bonjour,

 

Fais ce qui est dit plus haut pour Hijack This ainsi que ceci:

 

Fais un scan en ligne ici:

http://www.ravantivirus.com/scan/

-Cliques sur "To continue without subscribing click here."

-Attendre que "Ready" apparaisse

-Coches "Autoclean"

-Cliques sur "Scan my pc"

-Copies/Colles le rapport sur le forum.

Modifié le 15 juillet 2004 par Trojan

[qwer]

voila pour hijackzis

 

Logfile of HijackThis v1.97.7

Scan saved at 10:38:40, on 15/07/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\Ati2evxx.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\tcpsvcs.exe

C:\WINNT\System32\snmp.exe

C:\WINNT\system32\Tablet.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\inetsrv\inetinfo.exe

C:\WINNT\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Soft4Ever\looknstop\looknstop.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINNT\system32\WTablet\TabUserW.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

F:\misajour\maintenance\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic Agent\Web\SearchBar.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINNT\system32\WTablet\TabUserW.exe

O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm

O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)

O9 - Extra button: Copernic Agent (HKLM)

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8181.1114467593

O17 - HKLM\System\CCS\Services\Tcpip\..\{55DC1DCE-E1AE-4E37-A53F-787067E4365E}: NameServer = 217.237.150.33 194.25.2.129

 

 

je regarde le reste

 

et merci milles fois

[qwer]

Cliques sur "To continue without subscribing click here."

-Attendre que "Ready" apparaisse

-Coches "Autoclean"

-Cliques sur "Scan my pc"

 

je ne trouve pas de ready

il n'y a pas de case a cocher

ni de scan mon pc

 

juste parcourir et scan now

[Trojan]

Il faut que tu y ailles avec IE.

 

Sinon essaye de désactiver ton firewall le tps de lancer le scan. Une fois en cours réactive le.

 

Tiens moi au courant.

[qwer]

incroyable ni Kaspersky ni norton n'ont rien trouve et la le scan en ligne ilme trouve des trucs >>>

 

Scanned

============================

Objects: 26728

Directories: 2887

Archives: 2354

Size(Kb): -1154051

Infected files: 17

 

Found

============================

Viruses found: 5

Suspicious files: 0

Disinfected files: 0

Mail files: 456

 

 

 

mais il dit pas quoi ni ou

 

il les a nettoye ?? ou bien il faut acheter le produit

 

 

ca me depasse ca je peux pas croire que norton ou kaspersky ne trouvent rien

[kane179]

Perso, je connais pas ravantivirus, essaye celui de trend micro SECUSER

 

++

[qwer]

celui la non plus sait pas ce qu'est firefox

 

c'est curieux quand meme des antivirus en ligne qui te force a surfer avec une pompe a virus (IE)

 

merci pour le lien

[qwer]

j'ai ca

 

in C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\default\Mail\ >>>

 

mail.qwer-1.com\Inbox->(part0035:text01.zip)->document.txt .exe - Win32/Netsky.P@mm -> Infected

mail.qwer-1.com\Inbox->(part0065:report01.zip)->document.txt .exe - Win32/Netsky.P@mm -> Infected

mail.qwer.com\Inbox->(part0051:)->(part0002:your_archive.pif) - Win32/Netsky.D@mm -> Infected

mail.qwer.com\Inbox->(part0058:letter.zip)->data.rtf .scr - Win32/Netsky.P@mm -> Infected

mail.qwer.com\Inbox->(part0061:websitelist01.zip)->document.txt .exe - Win32/Netsky.P@mm -> Infected

mail.qwer.com\Inbox->(part0068:)->(part0002:your_document.pif) - Win32/Netsky.D@mm -> Infected

mail.qwer.com\Inbox->(part0074:email.zip)->data.rtf .scr - Win32/Netsky.P@mm -> Infected

pop.laposte.net\Inbox->(part0123:)->(part0002:document01.zip)->document.txt .exe - Win32/Netsky.P@mm -> Infected

pop.laposte.net\Inbox->(part0273:document_full.pif) - Win32/Netsky.D@mm -> Infected

 

et ni kaspersky ni antivir ni norton les vire et ils les trouve meme pas !!!

 

c'est http://www.ravantivirus.com/scan/indexie.php qui me les trouve

 

 

comment je fais ?

 

merci

 

sinon une autre question : ca existe un anti-virus ???