Besoin d'aide svp ! ( virus ...etc )
Résolu
sebair23
Messages postés
43
Statut
Membre
-
jean38 Messages postés 2534 Date d'inscription Statut Contributeur Dernière intervention -
jean38 Messages postés 2534 Date d'inscription Statut Contributeur Dernière intervention -
Salut a tous,
Bon j'explique brievement ce qui se passe.
Je viens de me refaire l'installation de windows XP pro sp1 sur mon pc car celui ci partez bien en couille! donc plein de bonne intention je me dit que l'ideal et de me refaire une install propre histoire de repartir tou nickel!
L'install se passe bien et je decide de changer d'AV et de Firewall car je n'etai pas tres content des perfrormances de norton internet security!Donc je fais ma tite enquete sur le net et je choisis kapersky et Sygate.
J'install windows, puis met en place mon antivirus et mon firewall avant de me connecter pour la premiere fois sur le net de peur de prendre des merdes directement !
Et la ben affollement de kapersky qui me detecte de virus en tout genre des que je me connecte au net ! ( voici quelques noms ke j'ai noté: virus win32.xorala , backdoor.win32.codbot.ad , worm agobot.gen , win32 poebot.b ....) et bien entendu ben le pc ki rame et tous ce qui va avec ! la grosse merde quoi !! a la limite de prefere les petits ecran bleus momentané d'avant reinstallation !!
Hier soir donc je decide de reprendre ca ce matin !
Ce matin je me dit donc que je vais changer mon firewall et je passe donc a kerio et je bloque le maximum de choses.
plus d'affolement de kapersky.
plusieurs scan en ligne et scan de kapersky: aucun virus de detecté!
par contre ben j'ai toujours le pc qui rame!
Je suis actuellement en train de mettre a jour windows, je vais installer toutes les mises a jours dispo et surement passé sous sp2 aussi.
Si quelqu'un a une idéé sur la marche a suivre pour me permettre d'etre sur de ne pas etre infecté je suis preneur.j'ai les outils necessaires pour effectué des verifications et des scans ( spybot , adaware , hijackthis ..... )
Merci de m'aider ! je reviens sur le forum dans un petit moment, histoire de verifier si une ame charitable est la pour m'aider!
++
Bon j'explique brievement ce qui se passe.
Je viens de me refaire l'installation de windows XP pro sp1 sur mon pc car celui ci partez bien en couille! donc plein de bonne intention je me dit que l'ideal et de me refaire une install propre histoire de repartir tou nickel!
L'install se passe bien et je decide de changer d'AV et de Firewall car je n'etai pas tres content des perfrormances de norton internet security!Donc je fais ma tite enquete sur le net et je choisis kapersky et Sygate.
J'install windows, puis met en place mon antivirus et mon firewall avant de me connecter pour la premiere fois sur le net de peur de prendre des merdes directement !
Et la ben affollement de kapersky qui me detecte de virus en tout genre des que je me connecte au net ! ( voici quelques noms ke j'ai noté: virus win32.xorala , backdoor.win32.codbot.ad , worm agobot.gen , win32 poebot.b ....) et bien entendu ben le pc ki rame et tous ce qui va avec ! la grosse merde quoi !! a la limite de prefere les petits ecran bleus momentané d'avant reinstallation !!
Hier soir donc je decide de reprendre ca ce matin !
Ce matin je me dit donc que je vais changer mon firewall et je passe donc a kerio et je bloque le maximum de choses.
plus d'affolement de kapersky.
plusieurs scan en ligne et scan de kapersky: aucun virus de detecté!
par contre ben j'ai toujours le pc qui rame!
Je suis actuellement en train de mettre a jour windows, je vais installer toutes les mises a jours dispo et surement passé sous sp2 aussi.
Si quelqu'un a une idéé sur la marche a suivre pour me permettre d'etre sur de ne pas etre infecté je suis preneur.j'ai les outils necessaires pour effectué des verifications et des scans ( spybot , adaware , hijackthis ..... )
Merci de m'aider ! je reviens sur le forum dans un petit moment, histoire de verifier si une ame charitable est la pour m'aider!
++
A voir également:
- Besoin d'aide svp ! ( virus ...etc )
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
16 réponses
bonjour,
moi j ai juste une ptite question a te demander:
tu dis que tu as telecharger kaspersky, certes tres bon antivirus mais il devient pas payant au bout d un mois?
ps:http://www.commentcamarche.net/forum/affich-349758-backdoor#2005-06-06%2011%3A31%3A09
Regarde les dire de notre cher BmV qui enonce les memes propos que moi !
et donc tu l as telecharger ou acheté?
Sinon il existe d exellents antivirus gratuits telechargeables...
a+
moi j ai juste une ptite question a te demander:
tu dis que tu as telecharger kaspersky, certes tres bon antivirus mais il devient pas payant au bout d un mois?
ps:http://www.commentcamarche.net/forum/affich-349758-backdoor#2005-06-06%2011%3A31%3A09
Regarde les dire de notre cher BmV qui enonce les memes propos que moi !
et donc tu l as telecharger ou acheté?
Sinon il existe d exellents antivirus gratuits telechargeables...
a+
Salut regis59 , oui kapersky est un AV payant , je l'ai telecharger pour le moment et j'ai une periode d'essai de 30 jours !
Si je le trouve efficace , ben je prendrais un abonnement!
Si je le trouve efficace , ben je prendrais un abonnement!
salut sebair,
franchement pourquoi payer un antivurs alors que d autres sont egal voir meilleur?et de plus ils sont entierement gratuit , pourquoi ne pas en profiter?
a+
franchement pourquoi payer un antivurs alors que d autres sont egal voir meilleur?et de plus ils sont entierement gratuit , pourquoi ne pas en profiter?
a+
salut,
http://www.inoculer.com/gratuits.php3
ici tu trouveras le lien vers avast qui est tres bon !
sinon jte conseilles antivir mais il est en anglais
bitfender est aussi tres bon
a toi de faire ton choix
a+
http://www.inoculer.com/gratuits.php3
ici tu trouveras le lien vers avast qui est tres bon !
sinon jte conseilles antivir mais il est en anglais
bitfender est aussi tres bon
a toi de faire ton choix
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon je fais le point sur ce que j'ai fait et ou j'en suis:
Toutes les mises a jours de XP sont faites y compris sp2, kapersky comme antivirus (scan ok avec mise a jour ok aussi ) , kerio comme firewall.
Nettoyage de fait avec spybot et ad aware !
Je vous laisse mon log hijackthis afin de pouvoir me dire si vous voyez quelques chose d'anormal.
le voici :
Logfile of HijackThis v1.99.1
Scan saved at 10:52:14, on 07/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\seb\Bureau\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://download0.avast.com//iavs4pro/setupfre.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Reprendre l'installation de Windows Update.lnk = C:\WINDOWS\Fichiers d'installation de Windows Update\ie6setup.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{82AE27EE-0A6A-45B6-ABE4-43236F40DA58}: NameServer = 80.118.196.36 80.118.192.100
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
merci de me dire si vous voyez quelques chose de louche ! merci d'avance
++
Toutes les mises a jours de XP sont faites y compris sp2, kapersky comme antivirus (scan ok avec mise a jour ok aussi ) , kerio comme firewall.
Nettoyage de fait avec spybot et ad aware !
Je vous laisse mon log hijackthis afin de pouvoir me dire si vous voyez quelques chose d'anormal.
le voici :
Logfile of HijackThis v1.99.1
Scan saved at 10:52:14, on 07/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\seb\Bureau\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://download0.avast.com//iavs4pro/setupfre.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Reprendre l'installation de Windows Update.lnk = C:\WINDOWS\Fichiers d'installation de Windows Update\ie6setup.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{82AE27EE-0A6A-45B6-ABE4-43236F40DA58}: NameServer = 80.118.196.36 80.118.192.100
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
merci de me dire si vous voyez quelques chose de louche ! merci d'avance
++
salut,
*kapersky <<< tu l as telecharger? sinon au bout d un mois il est payant il me semble !! << renseigne toi....
*tu peux aussi mettre une page de demarrage dans option internet
pour ton log:
Bonjour,
Méthode a suivre dans l'ordre...
---------------------------------------------------------------------------------------
¤Télécharge ces 3 logiciels mais que tu n utilises pas tout de suite:
1/Spybot S&D 1.4 et Ad-Aware SE 1.06 << nouvelles versions
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
-----------------------------------------
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
---------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as telecharger avant)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe << louche
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers , attention te trompe pas
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\lssas.exe
---------------------------------
Passe adaware et vire tous se qu il trouve
----------------------------------
Passe spybot et vire tous se qu il trouve
-----------------------------------
Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack
Precise tes soucis si il en restes....
Tiens moi au courant
a+
*kapersky <<< tu l as telecharger? sinon au bout d un mois il est payant il me semble !! << renseigne toi....
*tu peux aussi mettre une page de demarrage dans option internet
pour ton log:
Bonjour,
Méthode a suivre dans l'ordre...
---------------------------------------------------------------------------------------
¤Télécharge ces 3 logiciels mais que tu n utilises pas tout de suite:
1/Spybot S&D 1.4 et Ad-Aware SE 1.06 << nouvelles versions
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
-----------------------------------------
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
---------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as telecharger avant)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe << louche
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers , attention te trompe pas
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\lssas.exe
---------------------------------
Passe adaware et vire tous se qu il trouve
----------------------------------
Passe spybot et vire tous se qu il trouve
-----------------------------------
Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack
Precise tes soucis si il en restes....
Tiens moi au courant
a+
ok merci regis59 , je fais ca de suite , pour kapersky ben c ok! an fait j'avais un souci sur l'install d'avast donc j'ai abandonné!
Ben je suis a la lettre ce que tu m'a dit de faire et je reviens te tenir au courant!
en fait mon pc fonctionne correctement pour le moment sauf qu'il et lent a demarrer et surtout que je n'ai pas enlever ces fameux virus que j'avai au depart donc je ne pense pas qu'ils aient disparu tout seul !
a t'alleur je re apres la manip
merci
Ben je suis a la lettre ce que tu m'a dit de faire et je reviens te tenir au courant!
en fait mon pc fonctionne correctement pour le moment sauf qu'il et lent a demarrer et surtout que je n'ai pas enlever ces fameux virus que j'avai au depart donc je ne pense pas qu'ils aient disparu tout seul !
a t'alleur je re apres la manip
merci
salut,
pour info
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
c est 2 vers
a+
pour info
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
c est 2 vers
a+
Bon j'ai fait ce que tu m'as dit de faire , a la seule exception que je n'ai pas fixer les 2 lignes suivantes dans mon log :
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe << louche
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
car je pense que cela correspond a un petit programme que j'utilise pour me connecter automatiquement en cas de deconnection.
Par contre je n'ai pas trouver les 2 fichiers que je dois effacer et qui sont des vers !!!!!! en fait je trouve bien 2 fichiers mais le nom n'est pas exactement le meme, a savoir : lsass.exe et csrss.exe alors que je devait effacer les fichiers: csrs.exe et lssas.exe . Dans le doute j'ai prefere ne pas effacé les 2 fichiers cités plus haut !
J'ai utilisé spybot et adaware en mode sans echec et ils ne m'ont rien trouvé si ce n'est quelque negligable object pour adaware.
Je te repost mon nouveau log apres ces manip :
Logfile of HijackThis v1.99.1
Scan saved at 11:54:25, on 07/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\seb\Bureau\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://download0.avast.com//iavs4pro/setupfre.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{82AE27EE-0A6A-45B6-ABE4-43236F40DA58}: NameServer = 80.118.192.110 80.118.196.40
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
Merci d'avance pour ta reponse !
++
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe << louche
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
car je pense que cela correspond a un petit programme que j'utilise pour me connecter automatiquement en cas de deconnection.
Par contre je n'ai pas trouver les 2 fichiers que je dois effacer et qui sont des vers !!!!!! en fait je trouve bien 2 fichiers mais le nom n'est pas exactement le meme, a savoir : lsass.exe et csrss.exe alors que je devait effacer les fichiers: csrs.exe et lssas.exe . Dans le doute j'ai prefere ne pas effacé les 2 fichiers cités plus haut !
J'ai utilisé spybot et adaware en mode sans echec et ils ne m'ont rien trouvé si ce n'est quelque negligable object pour adaware.
Je te repost mon nouveau log apres ces manip :
Logfile of HijackThis v1.99.1
Scan saved at 11:54:25, on 07/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\seb\Bureau\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://download0.avast.com//iavs4pro/setupfre.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{82AE27EE-0A6A-45B6-ABE4-43236F40DA58}: NameServer = 80.118.192.110 80.118.196.40
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
Merci d'avance pour ta reponse !
++
salut,
tu as bien fait de pas les supprimer, les vers utilisenet presk le meme nom pour te tromper, bon travail en tout cas !!
avant de scanner avec ad aware, supprime les fichiers temp+cookies dans option internet !!
si tu as des questions ou problemes demande
a+
tu as bien fait de pas les supprimer, les vers utilisenet presk le meme nom pour te tromper, bon travail en tout cas !!
avant de scanner avec ad aware, supprime les fichiers temp+cookies dans option internet !!
si tu as des questions ou problemes demande
a+
A priori tu consider que mon dernier log est ok !!!
Ca me rassure un peu !
Mon pc a l'air de marcher , juste un peu lent a lancer les diverses appz au demarage (???) surement le firewall et l'AV qui sont peut etre un peu gourmand en memoire !
Par contre juste par curiosité ?? ou sont passer ces 2 fichiers qui correspondent a des vers ??
Et puis surtou un gros merci a toi pour ta disponibilité et ta precieuse aide !
++
Ca me rassure un peu !
Mon pc a l'air de marcher , juste un peu lent a lancer les diverses appz au demarage (???) surement le firewall et l'AV qui sont peut etre un peu gourmand en memoire !
Par contre juste par curiosité ?? ou sont passer ces 2 fichiers qui correspondent a des vers ??
Et puis surtou un gros merci a toi pour ta disponibilité et ta precieuse aide !
++
salut,
en effet pour le ver sasser utilise Issas alors que l'exe normal est lssas
(le bon est un L minuscule, l'autre un i majuscule) Lol
pas bete ces vers
allez à la votre
jean
en effet pour le ver sasser utilise Issas alors que l'exe normal est lssas
(le bon est un L minuscule, l'autre un i majuscule) Lol
pas bete ces vers
allez à la votre
jean
Ah ok , merci de l'info Jean38 , ben ca change un peu la donne , en fait j'ai rechecher un fichier avec un l moi ! ben je vais retourner voir si il ne traine pas dans mon rep windows32 ce foutu vers!
PS: 38 dans jean38 , c pour le departement isere?? si oui ben salu de la part d'un grenoblois alors ! lol
merci encore
PS: 38 dans jean38 , c pour le departement isere?? si oui ben salu de la part d'un grenoblois alors ! lol
merci encore
salut sebair,
ne cherche pas les fichiers ils ont ete supprimer par hijack this, je t avais juste indiqué de les supprimer au cas ou ils auraient encore ete present meme en cochant avec hijack this
etant donné qu avec le nouveau hijack this ces vers n apparaiisent plus, ils ont ete viré
amicalement
a+
ne cherche pas les fichiers ils ont ete supprimer par hijack this, je t avais juste indiqué de les supprimer au cas ou ils auraient encore ete present meme en cochant avec hijack this
etant donné qu avec le nouveau hijack this ces vers n apparaiisent plus, ils ont ete viré
amicalement
a+
