Se connecter / S'enregistrer
Votre question

SUPPRIMER not-a-virus:AdWare.Win32.Agent.ivf

Tags :
  • Agent
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Janvier 2009 12:05:08

Bonjour a tous, :bounce:  et bonne année 2009 ! :bounce: 

[:icone:4]
Comme je n'ai rien trouvé qui regroupe tous les messages que j'ai eu sur mon PC et qui provienne tous du même trojan, voici une procédure efficace pour supprimer un Trojan Détecté sous le nom de : not-a-virus:AdWare.Win32.Agent.ivf par Kaspersky 8.0.0.506 sous Windows Vista edition Familliale Premium (Windows Vista Home Premium edition).[:icone:4]

SYSTEM WINDOWS VISTA TOUTES VERSIONS

A.Comment détecter ce Trojan ?

1. Il se manifeste lorsque vous lancez votre explorateur Internet (broswer) (voir B. plus bas)
- Internet Explorer (v 7.0.6001.18000)
- Mozilla Firefox 3.0.5
- Opera (non verifié)
- Chrome (non verifié)

2. Sous Windows Vista :
Windows Update ne fonctionne plus est vous avez un message d'erreur et le code d'erreur : 80244019 ([:idee]c'est ce qui m'a mis sur la piste ) (voir C. plus bas)

3. Vos logiciels Antivirus ou AntiSpyware ne peuvent plus se connecter pour se mettre à jour ou sont lent pour le faire :
- Ad-Aware 2008 Personnal Ed. de Lavasoft Misa jour impossible
- KASPERSY est TRES TRES lent à télécharger une mise a jour ou n'y arriva pas du tout (message problème serveur)
- Spybot - Search & Destroy 1.6.0.30

4. vous ne pouvez plus vous connecter a internet (a vérifier)


B. Recherche de solutions:
J'ai donc eu tout les problèmes cités en 1,2,3 et 4 est J'ai essayer de réparer ma connexion internet avec Vista Services Optimizer
A utiliser avec précautions
j'ai ensuite utilisé les logiciels suivant:
KASPERSKY 8.0.0.506
un Scan automatique à l'ouverture de mes explorateur internet (cités plus haut) me donne plusieurs messages dont un pop up détectant un add-on non souhaité : dont la dll est présente à cet endroits : globalroot\systemroot\system32\msqpdxjirfsmhd.dll
si vous validez OK
vous avez droit a un avertissement indiquant aucun problème particulier seulement un pop up indiquant qu'un message a caractère publicitaire essaye de se charger ou quelque chose comme cela (Je n'est pas fait de copy d'écran et je ne me rapelle plus des termes exacts)
mais le nom : not-a-virus:AdWare.Win32.Agent.ivf est cité.
Kaspersky vous propose quand même de TOUT NEUTRALISER
Puis Kaspersky essaye de le réparer, n'y parviens pas, donc il vous propose de le supprimer, mais il n'y arrive pas. Donc il vous propose de le supprimer au prochain redémarrage.
vous pouvez avoir le message : LA SÉCURITÉ DE VOTRE PC EST MENACÉE REDÉMARRAGE NÉCESSAIRE.
ATTENTION avant d'accepter cette troisième tentative:
FERMEZ TOUT VOS LOGICIELS EN COURS !!
car votre ordinateur redemandera TOUT SEUL dés que Kapersky aura fini un scan mémoire (si je me souviens bien) de tout les processus en cours. Windows quittera très rapidement (plus rapidement que lorsque vous quittez windows Vista !!
Manifestation à vérifier je ne sais toujours si elle est causé par ce trojan au redémarrage du PC :
pour info : Mon PC HP M7190.fr Windows Vista Edition Familliale Premium Processeur Q6600 4Go de Mémoire.
Le PC plante avant de charger windows vista je suis obliger de l'arrêter brutalement en restant appuyer sur le bouton Marche/Arrêt pour le rebooter.
L'ordinateur me propose deux choix avant le redémarrage de Windows Vista : Démarrage avec l'outil de restauration système ou Redémarrer Windows Vista Normalement avec un compte à rebours de 15 secondes (Je crois)
On peu redémarrer normalement, seulement le trojan est détecté à nouveau au lancement des explorateurs Internets.
CONCLUSION: KASPERSKY est INEFFICACE seul.

Malwarebytes' Anti-Malware: 1.30 (Version de Démonstration)
Scan COMPLET aprés un démarrage Normal ne détécte rien.
Scan COMPLET aprés un redémarrage en mode SANS ECHEC ne détécte rien.
CONCLUSION: Malwarebytes' Anti-Malware est INEFFICACE dans ce cas de figure.

Lavasoft Ad-Aware 2008 personnal Free version:
Scan COMPLET après un démarrage Normal ne détecte rien.
Scan COMPLET après un redémarrage en mode SANS ECHEC ne détecte rien.
CONCLUSION: Lavasoft Ad-Aware 2008 personnal Free version est INEFFICACE dans ce cas de figure.

Spybot - Search & Destroy 1.6.0.30:
Scan COMPLET après un démarrage Normal ne détecte rien.
Scan COMPLET après un redémarrage en mode SANS ECHEC ne détecte rien.
CONCLUSION: Spybot - Search & Destroy 1.6.0.30 est INEFFICACE dans ce cas de figure.

C. Problème avec WINDOWS UPDATE:
Je me suis rendu compte que Windows Update ne m'avais pas signaler de notification depuis tés Longtemps (Trois semaines) donc j'ai essayé de lancer Windows Update manuellement. Il ne fonctionnait plus est j'avis un message d'erreur et le code d'erreur : 80244019 (c'est ce qui m'a mis sur la piste) j'ai donc cherche une le net des personnes ayant eu le même code d'erreur : 80244019 et Windows update H.S.
Je suis tombé sur un FORUM en Anglais qui concernait le même code d'erreur : 80244019 et Windows update H.S. Plusieurs personnes expliquait qu'il s'agissait d'un trojan, Plusieurs Méthode on était cité dont une en éditant la base de registre en une modifiant un paramètre précis.
seulement ce n'était pas possible sur mon PC, la Clé citée n'existait pas.
au tout dernier POST (page 4 je crois) on Parlait de ce Logiciel:
SUPERAntiSpyware Professionnel Version de Démonstration v4.24.1004
Le lien du FORUM:
http://www.vistax64.com/vista-general/3421-windows-upda...

J'ai donc rechercher et téléchargé ce logiciel sur ZDNET:
http://www.zdnet.fr/telecharger/windows/fiche/0,3902131...
autre lien CLUBIC:
http://www.clubic.com/telecharger-fiche67092-superantis...

J'ai Juste effectué un scan Complet juste après le téléchargement (Pas besoin de reboot en mode sans échec) sous Windows Vista.
J'ai lancé volontairement un de mes explorateurs Windows pour afficher les Message KASPERSKY et forcer le Trojan apparaitre.
J'ai fermé tout les Pop'Ups de KASPERSKY en cliquant sur les croix (NE PAS CLIQUER OK)
puis j'ai fermer mon explorateur internet.
Au bout d'une heure et quart le logiciel me demande de rebooter pour effacer les spywares trouvés.
Depuis le Redémarrage du PC se fais SANS passer par l'affichage des choix: réparer Windows ou démarrer Windows Normalement.

Donc PLUS DE PROBLÈMES !!

Voici la LOG :
___________________________________________________________
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/05/2009 at 02:39 AM

Application Version : 4.24.1004

Core Rules Database Version : 3694
Trace Rules Database Version: 1670

Scan type : Complete Scan
Total Scan Time : 01:13:32

Memory items scanned : 734
Memory threats detected : 0
Registry items scanned : 8603
Registry threats detected : 2
File items scanned : 59730
File threats detected : 11

Rootkit.Agent/Gen-MSQP
HKLM\system\controlset002\services\msqpdxserv.sys
C:\WINDOWS\SYSTEM32\DRIVERS\MSQPDXWXONXNXR.SYS
HKLM\system\controlset003\services\msqpdxserv.sys

Adware.Tracking Cookie
C:\Users\FAMILLE\AppData\Roaming\Microsoft\Windows\Cookies\famille@adtech[1].txt
C:\Users\FAMILLE\AppData\Roaming\Microsoft\Windows\Cookies\famille@mediaarea[1].txt
C:\Users\FAMILLE\AppData\Roaming\Microsoft\Windows\Cookies\famille@infobebes.solution.weborama[1].txt
C:\Users\FAMILLE\AppData\Roaming\Microsoft\Windows\Cookies\famille@adserver.aol[1].txt
C:\Users\FAMILLE\AppData\Roaming\Microsoft\Windows\Cookies\famille@weborama[1].txt
C:\Users\FAMILLE\AppData\Roaming\Microsoft\Windows\Cookies\famille@elle.solution.weborama[2].txt
C:\Users\FAMILLE\AppData\Roaming\Microsoft\Windows\Cookies\famille@lagarderefrance.solution.weborama[2].txt
C:\Users\FAMILLE\AppData\Roaming\Microsoft\Windows\Cookies\famille@xiti[1].txt


___________________________________________________________
Fin de la LOG

J'espère avoir rendu services à certain d'entre vous....

Bye :hello: 

Autres pages sur : supprimer not virus adware win32 agent ivf

5 Janvier 2009 20:32:51

merci mon pot!!!
m
0
l
9 Janvier 2009 21:22:56

@LEGRIFFON78
merci beaucoup ,1000 fois!!!!!!!!!!!!
une surprise que c'est zone alarme qui me l'a detecte et m'a sauve mon firefoxe(il fallait cliquer sans arret 30 fois pour lancer firefox)
merci encore.
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS