Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

kaspersky+kerio laisse tout passer


Messages recommandés

bonjour

 

ca fait 2 ans que j'avais norton internet security et pas UN virus ni probleme

 

la j'ai kaspersky 5 et kerio et ca n'en finis plus .. kaspersky laisse tout passer .. trojan dans system32 qu'il me dit ne pas avoir les droits pour le detruire

 

je comprend pas tout le mond edit que kaspersky c'est le meilleur

 

avez vous une idee de ce que sont ces fichiers dans system32 >>

 

TFTP1288

TPFT xxxx ect ....

 

??

 

merci

Lien à poster
Partager sur d’autres sites

  • Réponses 26
  • Created
  • Dernière réponse

Top Posters In This Topic

Hmmm, après quelques recherches il semble que TFTP=Trivial File Transfer Protocol et donc ne concerne pas un virus (1288 étant le port de connexion utilisé)

 

Pour le reste poste ton log hijack this et quelqu'un pourra surement t'aider d'avantage

 

++

Lien à poster
Partager sur d’autres sites

Bonjour,

 

Fais ce qui est dit plus haut pour Hijack This ainsi que ceci:

 

Fais un scan en ligne ici:

http://www.ravantivirus.com/scan/

-Cliques sur "To continue without subscribing click here."

-Attendre que "Ready" apparaisse

-Coches "Autoclean"

-Cliques sur "Scan my pc"

-Copies/Colles le rapport sur le forum.

Modifié par Trojan
Lien à poster
Partager sur d’autres sites

voila pour hijackzis

 

Logfile of HijackThis v1.97.7

Scan saved at 10:38:40, on 15/07/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\Ati2evxx.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\tcpsvcs.exe

C:\WINNT\System32\snmp.exe

C:\WINNT\system32\Tablet.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\inetsrv\inetinfo.exe

C:\WINNT\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Soft4Ever\looknstop\looknstop.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINNT\system32\WTablet\TabUserW.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

F:\misajour\maintenance\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic Agent\Web\SearchBar.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINNT\system32\WTablet\TabUserW.exe

O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm

O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)

O9 - Extra button: Copernic Agent (HKLM)

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8181.1114467593

O17 - HKLM\System\CCS\Services\Tcpip\..\{55DC1DCE-E1AE-4E37-A53F-787067E4365E}: NameServer = 217.237.150.33 194.25.2.129

 

 

je regarde le reste

 

et merci milles fois

Lien à poster
Partager sur d’autres sites

Cliques sur "To continue without subscribing click here."

-Attendre que "Ready" apparaisse

-Coches "Autoclean"

-Cliques sur "Scan my pc"

 

je ne trouve pas de ready

il n'y a pas de case a cocher

ni de scan mon pc

 

juste parcourir et scan now

Lien à poster
Partager sur d’autres sites

Il faut que tu y ailles avec IE.

 

Sinon essaye de désactiver ton firewall le tps de lancer le scan. Une fois en cours réactive le.

 

Tiens moi au courant.

Lien à poster
Partager sur d’autres sites

incroyable ni Kaspersky ni norton n'ont rien trouve et la le scan en ligne ilme trouve des trucs >>>

 

Scanned

============================

Objects: 26728

Directories: 2887

Archives: 2354

Size(Kb): -1154051

Infected files: 17

 

Found

============================

Viruses found: 5

Suspicious files: 0

Disinfected files: 0

Mail files: 456

 

 

 

mais il dit pas quoi ni ou

 

il les a nettoye ?? ou bien il faut acheter le produit

 

 

ca me depasse ca je peux pas croire que norton ou kaspersky ne trouvent rien

Lien à poster
Partager sur d’autres sites

celui la non plus sait pas ce qu'est firefox

 

c'est curieux quand meme des antivirus en ligne qui te force a surfer avec une pompe a virus (IE)

 

merci pour le lien

Lien à poster
Partager sur d’autres sites

j'ai ca

 

in C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\default\Mail\ >>>

 

mail.qwer-1.com\Inbox->(part0035:text01.zip)->document.txt .exe - Win32/[email protected] -> Infected

mail.qwer-1.com\Inbox->(part0065:report01.zip)->document.txt .exe - Win32/[email protected] -> Infected

mail.qwer.com\Inbox->(part0051:)->(part0002:your_archive.pif) - Win32/[email protected] -> Infected

mail.qwer.com\Inbox->(part0058:letter.zip)->data.rtf .scr - Win32/[email protected] -> Infected

mail.qwer.com\Inbox->(part0061:websitelist01.zip)->document.txt .exe - Win32/[email protected] -> Infected

mail.qwer.com\Inbox->(part0068:)->(part0002:your_document.pif) - Win32/[email protected] -> Infected

mail.qwer.com\Inbox->(part0074:email.zip)->data.rtf .scr - Win32/[email protected] -> Infected

pop.laposte.net\Inbox->(part0123:)->(part0002:document01.zip)->document.txt .exe - Win32/[email protected] -> Infected

pop.laposte.net\Inbox->(part0273:document_full.pif) - Win32/[email protected] -> Infected

 

et ni kaspersky ni antivir ni norton les vire et ils les trouve meme pas !!!

 

c'est http://www.ravantivirus.com/scan/indexie.php qui me les trouve

 

 

comment je fais ?

 

merci

 

sinon une autre question : ca existe un anti-virus ???

Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.


×
×
  • Créer...