Virus lsass.exe
piwielove
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous et bravo pour votre investissement sur ce site!
J'ai récupéré l'ordi d'une amie infecté. ce message d'erreur apparait tout le temps : swww.exe a rencontré un pb et doit fermer.
Spybot me dit que le virus ou spyware s'appelle win32.delf.vc et win32.tdss.rtk mais des qu'il les supprime, le pb revient.
Je vous poste mon rapport hijackthis
Merci d'avance.
J'ai récupéré l'ordi d'une amie infecté. ce message d'erreur apparait tout le temps : swww.exe a rencontré un pb et doit fermer.
Spybot me dit que le virus ou spyware s'appelle win32.delf.vc et win32.tdss.rtk mais des qu'il les supprime, le pb revient.
Je vous poste mon rapport hijackthis
Merci d'avance.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:42:07, on 12/05/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\swww.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe c:\lsass.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/?form=MO0035 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: C:\WINDOWS\system32\sdfgerfgf3f.dll - {e2ba40a2-74f3-42bd-f434-2604812c8953} - C:\WINDOWS\system32\sdfgerfgf3f.dll O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [25898] C:\swww.exe O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Diagnostic Manager] C:\WINDOWS\TEMP\1202441246.exe (User 'Default user') O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\difodime.dll c:\windows\system32\,c:\progra~1\ThunMail\testabd.dll c:\windows\system32\fisibezu.dll O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\fisibezu.dll (file missing) O22 - SharedTaskScheduler: sdfg54y54yhhgth6w4efvrg - {E2BA40A2-74F3-42BD-F434-2604812C8953} - C:\WINDOWS\system32\sdfgerfgf3f.dll O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\fisibezu.dll (file missing) O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 4958 bytes
A voir également:
- Virus lsass.exe
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
O4 - HKLM\..\Run: [25898] C:\swww.exe
Se lance au démarrage et lance par la suite C:\lsass.exe
Il faut empêcher swww.exe de se lancer.
Se lance au démarrage et lance par la suite C:\lsass.exe
Il faut empêcher swww.exe de se lancer.
piwielove
Merci mais connais tu la marche à suivre?
Moi personnellement je fais tout à la main donc d'autres pourront t'expliquer plus en détails avec des logiciels tout çà.
Je peux simplement de dire de commencer par aller dans ton registre windows (démarrer > executer > regedit)
De faire très attention à ce que tu fais car il n'y a pas de sauvegarde dans le registre windows et donc dès qu'une modification est validée, elle est prise en compte par le système.
Si c'est une mauvaise modification, elle engendrera des instabilités système.
Grâce au menu de gauche, dirige toi vers :
HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run
Une fois ici, à droite, tu peux voir les logiciels qui se lancent au démarrage du windows.
A l'intérieur, il y a : [25898] C:\swww.exe
Tu peux supprimer cette valeur, puis Fermer complètement ta session et la réouvrir.
Une fois lancé, regarde ton Gestionnaire de tâches pour vérifier si swww.exe est toujours lancé.
Ensuite tu peux nettoyer ton ordinateur avec ton antivirus, des anti trojans, des anti espions, anti malware.
Je te conseilles Malwarebyte's antimalware ainsi que CCleaner pour supprimer les fichiers temporaires.
Je peux simplement de dire de commencer par aller dans ton registre windows (démarrer > executer > regedit)
De faire très attention à ce que tu fais car il n'y a pas de sauvegarde dans le registre windows et donc dès qu'une modification est validée, elle est prise en compte par le système.
Si c'est une mauvaise modification, elle engendrera des instabilités système.
Grâce au menu de gauche, dirige toi vers :
HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run
Une fois ici, à droite, tu peux voir les logiciels qui se lancent au démarrage du windows.
A l'intérieur, il y a : [25898] C:\swww.exe
Tu peux supprimer cette valeur, puis Fermer complètement ta session et la réouvrir.
Une fois lancé, regarde ton Gestionnaire de tâches pour vérifier si swww.exe est toujours lancé.
Ensuite tu peux nettoyer ton ordinateur avec ton antivirus, des anti trojans, des anti espions, anti malware.
Je te conseilles Malwarebyte's antimalware ainsi que CCleaner pour supprimer les fichiers temporaires.
Merci, je vais tenter ça mais le pb c'est que depuis ce matin, je n'arrive plus à démarrer l'ordi. Il reboot sans cesse. j'ai essayé le mode sans echec mais c'est pareil. Au moment du chargement de windows, j'ai la barre de progression puis reboot.
Tu as une solution pour reprendre la main.
Pour info, ceci c'est produit apres avoir essayé d'installer le service pack 3.
Py
Tu as une solution pour reprendre la main.
Pour info, ceci c'est produit apres avoir essayé d'installer le service pack 3.
Py
Salut,
Alors avant de commencer ta désinfection,
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur ' continue ' à l'écran Disclaimer.
▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Alors avant de commencer ta désinfection,
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur ' continue ' à l'écran Disclaimer.
▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
