Besoin d'aide svp ! ( virus ...etc )
Résolu/Fermé
sebair23
Messages postés
43
Date d'inscription
vendredi 18 février 2005
Statut
Membre
Dernière intervention
3 février 2008
-
6 juin 2005 à 12:54
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 - 7 juin 2005 à 12:42
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 - 7 juin 2005 à 12:42
A voir également:
- Besoin d'aide svp ! ( virus ...etc )
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
16 réponses
Utilisateur anonyme
6 juin 2005 à 13:06
6 juin 2005 à 13:06
bonjour,
moi j ai juste une ptite question a te demander:
tu dis que tu as telecharger kaspersky, certes tres bon antivirus mais il devient pas payant au bout d un mois?
ps:http://www.commentcamarche.net/forum/affich-349758-backdoor#2005-06-06%2011%3A31%3A09
Regarde les dire de notre cher BmV qui enonce les memes propos que moi !
et donc tu l as telecharger ou acheté?
Sinon il existe d exellents antivirus gratuits telechargeables...
a+
moi j ai juste une ptite question a te demander:
tu dis que tu as telecharger kaspersky, certes tres bon antivirus mais il devient pas payant au bout d un mois?
ps:http://www.commentcamarche.net/forum/affich-349758-backdoor#2005-06-06%2011%3A31%3A09
Regarde les dire de notre cher BmV qui enonce les memes propos que moi !
et donc tu l as telecharger ou acheté?
Sinon il existe d exellents antivirus gratuits telechargeables...
a+
sebair23
Messages postés
43
Date d'inscription
vendredi 18 février 2005
Statut
Membre
Dernière intervention
3 février 2008
6 juin 2005 à 13:21
6 juin 2005 à 13:21
Salut regis59 , oui kapersky est un AV payant , je l'ai telecharger pour le moment et j'ai une periode d'essai de 30 jours !
Si je le trouve efficace , ben je prendrais un abonnement!
Si je le trouve efficace , ben je prendrais un abonnement!
Utilisateur anonyme
6 juin 2005 à 13:29
6 juin 2005 à 13:29
salut sebair,
franchement pourquoi payer un antivurs alors que d autres sont egal voir meilleur?et de plus ils sont entierement gratuit , pourquoi ne pas en profiter?
a+
franchement pourquoi payer un antivurs alors que d autres sont egal voir meilleur?et de plus ils sont entierement gratuit , pourquoi ne pas en profiter?
a+
sebair23
Messages postés
43
Date d'inscription
vendredi 18 février 2005
Statut
Membre
Dernière intervention
3 février 2008
6 juin 2005 à 13:46
6 juin 2005 à 13:46
oui c'est vrai regis59 , t'as un bon antivirus gratuit ??? un lien pour le telecharger aussi ?
++
++
Utilisateur anonyme
6 juin 2005 à 14:10
6 juin 2005 à 14:10
salut,
http://www.inoculer.com/gratuits.php3
ici tu trouveras le lien vers avast qui est tres bon !
sinon jte conseilles antivir mais il est en anglais
bitfender est aussi tres bon
a toi de faire ton choix
a+
http://www.inoculer.com/gratuits.php3
ici tu trouveras le lien vers avast qui est tres bon !
sinon jte conseilles antivir mais il est en anglais
bitfender est aussi tres bon
a toi de faire ton choix
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebair23
Messages postés
43
Date d'inscription
vendredi 18 février 2005
Statut
Membre
Dernière intervention
3 février 2008
7 juin 2005 à 10:59
7 juin 2005 à 10:59
Bon je fais le point sur ce que j'ai fait et ou j'en suis:
Toutes les mises a jours de XP sont faites y compris sp2, kapersky comme antivirus (scan ok avec mise a jour ok aussi ) , kerio comme firewall.
Nettoyage de fait avec spybot et ad aware !
Je vous laisse mon log hijackthis afin de pouvoir me dire si vous voyez quelques chose d'anormal.
le voici :
Logfile of HijackThis v1.99.1
Scan saved at 10:52:14, on 07/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\seb\Bureau\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://download0.avast.com//iavs4pro/setupfre.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Reprendre l'installation de Windows Update.lnk = C:\WINDOWS\Fichiers d'installation de Windows Update\ie6setup.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{82AE27EE-0A6A-45B6-ABE4-43236F40DA58}: NameServer = 80.118.196.36 80.118.192.100
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
merci de me dire si vous voyez quelques chose de louche ! merci d'avance
++
Toutes les mises a jours de XP sont faites y compris sp2, kapersky comme antivirus (scan ok avec mise a jour ok aussi ) , kerio comme firewall.
Nettoyage de fait avec spybot et ad aware !
Je vous laisse mon log hijackthis afin de pouvoir me dire si vous voyez quelques chose d'anormal.
le voici :
Logfile of HijackThis v1.99.1
Scan saved at 10:52:14, on 07/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\seb\Bureau\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://download0.avast.com//iavs4pro/setupfre.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Reprendre l'installation de Windows Update.lnk = C:\WINDOWS\Fichiers d'installation de Windows Update\ie6setup.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{82AE27EE-0A6A-45B6-ABE4-43236F40DA58}: NameServer = 80.118.196.36 80.118.192.100
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
merci de me dire si vous voyez quelques chose de louche ! merci d'avance
++
Utilisateur anonyme
7 juin 2005 à 11:26
7 juin 2005 à 11:26
salut,
*kapersky <<< tu l as telecharger? sinon au bout d un mois il est payant il me semble !! << renseigne toi....
*tu peux aussi mettre une page de demarrage dans option internet
pour ton log:
Bonjour,
Méthode a suivre dans l'ordre...
---------------------------------------------------------------------------------------
¤Télécharge ces 3 logiciels mais que tu n utilises pas tout de suite:
1/Spybot S&D 1.4 et Ad-Aware SE 1.06 << nouvelles versions
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
-----------------------------------------
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
---------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as telecharger avant)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe << louche
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers , attention te trompe pas
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\lssas.exe
---------------------------------
Passe adaware et vire tous se qu il trouve
----------------------------------
Passe spybot et vire tous se qu il trouve
-----------------------------------
Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack
Precise tes soucis si il en restes....
Tiens moi au courant
a+
*kapersky <<< tu l as telecharger? sinon au bout d un mois il est payant il me semble !! << renseigne toi....
*tu peux aussi mettre une page de demarrage dans option internet
pour ton log:
Bonjour,
Méthode a suivre dans l'ordre...
---------------------------------------------------------------------------------------
¤Télécharge ces 3 logiciels mais que tu n utilises pas tout de suite:
1/Spybot S&D 1.4 et Ad-Aware SE 1.06 << nouvelles versions
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
-----------------------------------------
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
---------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as telecharger avant)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe << louche
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers , attention te trompe pas
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\lssas.exe
---------------------------------
Passe adaware et vire tous se qu il trouve
----------------------------------
Passe spybot et vire tous se qu il trouve
-----------------------------------
Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack
Precise tes soucis si il en restes....
Tiens moi au courant
a+
sebair23
Messages postés
43
Date d'inscription
vendredi 18 février 2005
Statut
Membre
Dernière intervention
3 février 2008
7 juin 2005 à 11:31
7 juin 2005 à 11:31
ok merci regis59 , je fais ca de suite , pour kapersky ben c ok! an fait j'avais un souci sur l'install d'avast donc j'ai abandonné!
Ben je suis a la lettre ce que tu m'a dit de faire et je reviens te tenir au courant!
en fait mon pc fonctionne correctement pour le moment sauf qu'il et lent a demarrer et surtout que je n'ai pas enlever ces fameux virus que j'avai au depart donc je ne pense pas qu'ils aient disparu tout seul !
a t'alleur je re apres la manip
merci
Ben je suis a la lettre ce que tu m'a dit de faire et je reviens te tenir au courant!
en fait mon pc fonctionne correctement pour le moment sauf qu'il et lent a demarrer et surtout que je n'ai pas enlever ces fameux virus que j'avai au depart donc je ne pense pas qu'ils aient disparu tout seul !
a t'alleur je re apres la manip
merci
Utilisateur anonyme
7 juin 2005 à 11:41
7 juin 2005 à 11:41
salut,
pour info
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
c est 2 vers
a+
pour info
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
c est 2 vers
a+
sebair23
Messages postés
43
Date d'inscription
vendredi 18 février 2005
Statut
Membre
Dernière intervention
3 février 2008
7 juin 2005 à 12:04
7 juin 2005 à 12:04
Bon j'ai fait ce que tu m'as dit de faire , a la seule exception que je n'ai pas fixer les 2 lignes suivantes dans mon log :
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe << louche
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
car je pense que cela correspond a un petit programme que j'utilise pour me connecter automatiquement en cas de deconnection.
Par contre je n'ai pas trouver les 2 fichiers que je dois effacer et qui sont des vers !!!!!! en fait je trouve bien 2 fichiers mais le nom n'est pas exactement le meme, a savoir : lsass.exe et csrss.exe alors que je devait effacer les fichiers: csrs.exe et lssas.exe . Dans le doute j'ai prefere ne pas effacé les 2 fichiers cités plus haut !
J'ai utilisé spybot et adaware en mode sans echec et ils ne m'ont rien trouvé si ce n'est quelque negligable object pour adaware.
Je te repost mon nouveau log apres ces manip :
Logfile of HijackThis v1.99.1
Scan saved at 11:54:25, on 07/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\seb\Bureau\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://download0.avast.com//iavs4pro/setupfre.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{82AE27EE-0A6A-45B6-ABE4-43236F40DA58}: NameServer = 80.118.192.110 80.118.196.40
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
Merci d'avance pour ta reponse !
++
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe << louche
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
car je pense que cela correspond a un petit programme que j'utilise pour me connecter automatiquement en cas de deconnection.
Par contre je n'ai pas trouver les 2 fichiers que je dois effacer et qui sont des vers !!!!!! en fait je trouve bien 2 fichiers mais le nom n'est pas exactement le meme, a savoir : lsass.exe et csrss.exe alors que je devait effacer les fichiers: csrs.exe et lssas.exe . Dans le doute j'ai prefere ne pas effacé les 2 fichiers cités plus haut !
J'ai utilisé spybot et adaware en mode sans echec et ils ne m'ont rien trouvé si ce n'est quelque negligable object pour adaware.
Je te repost mon nouveau log apres ces manip :
Logfile of HijackThis v1.99.1
Scan saved at 11:54:25, on 07/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\seb\Bureau\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://download0.avast.com//iavs4pro/setupfre.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{82AE27EE-0A6A-45B6-ABE4-43236F40DA58}: NameServer = 80.118.192.110 80.118.196.40
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
Merci d'avance pour ta reponse !
++
Utilisateur anonyme
7 juin 2005 à 12:08
7 juin 2005 à 12:08
salut,
tu as bien fait de pas les supprimer, les vers utilisenet presk le meme nom pour te tromper, bon travail en tout cas !!
avant de scanner avec ad aware, supprime les fichiers temp+cookies dans option internet !!
si tu as des questions ou problemes demande
a+
tu as bien fait de pas les supprimer, les vers utilisenet presk le meme nom pour te tromper, bon travail en tout cas !!
avant de scanner avec ad aware, supprime les fichiers temp+cookies dans option internet !!
si tu as des questions ou problemes demande
a+
sebair23
Messages postés
43
Date d'inscription
vendredi 18 février 2005
Statut
Membre
Dernière intervention
3 février 2008
7 juin 2005 à 12:12
7 juin 2005 à 12:12
A priori tu consider que mon dernier log est ok !!!
Ca me rassure un peu !
Mon pc a l'air de marcher , juste un peu lent a lancer les diverses appz au demarage (???) surement le firewall et l'AV qui sont peut etre un peu gourmand en memoire !
Par contre juste par curiosité ?? ou sont passer ces 2 fichiers qui correspondent a des vers ??
Et puis surtou un gros merci a toi pour ta disponibilité et ta precieuse aide !
++
Ca me rassure un peu !
Mon pc a l'air de marcher , juste un peu lent a lancer les diverses appz au demarage (???) surement le firewall et l'AV qui sont peut etre un peu gourmand en memoire !
Par contre juste par curiosité ?? ou sont passer ces 2 fichiers qui correspondent a des vers ??
Et puis surtou un gros merci a toi pour ta disponibilité et ta precieuse aide !
++
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
7 juin 2005 à 12:13
7 juin 2005 à 12:13
salut,
en effet pour le ver sasser utilise Issas alors que l'exe normal est lssas
(le bon est un L minuscule, l'autre un i majuscule) Lol
pas bete ces vers
allez à la votre
jean
en effet pour le ver sasser utilise Issas alors que l'exe normal est lssas
(le bon est un L minuscule, l'autre un i majuscule) Lol
pas bete ces vers
allez à la votre
jean
sebair23
Messages postés
43
Date d'inscription
vendredi 18 février 2005
Statut
Membre
Dernière intervention
3 février 2008
7 juin 2005 à 12:16
7 juin 2005 à 12:16
Ah ok , merci de l'info Jean38 , ben ca change un peu la donne , en fait j'ai rechecher un fichier avec un l moi ! ben je vais retourner voir si il ne traine pas dans mon rep windows32 ce foutu vers!
PS: 38 dans jean38 , c pour le departement isere?? si oui ben salu de la part d'un grenoblois alors ! lol
merci encore
PS: 38 dans jean38 , c pour le departement isere?? si oui ben salu de la part d'un grenoblois alors ! lol
merci encore
Utilisateur anonyme
7 juin 2005 à 12:26
7 juin 2005 à 12:26
salut sebair,
ne cherche pas les fichiers ils ont ete supprimer par hijack this, je t avais juste indiqué de les supprimer au cas ou ils auraient encore ete present meme en cochant avec hijack this
etant donné qu avec le nouveau hijack this ces vers n apparaiisent plus, ils ont ete viré
amicalement
a+
ne cherche pas les fichiers ils ont ete supprimer par hijack this, je t avais juste indiqué de les supprimer au cas ou ils auraient encore ete present meme en cochant avec hijack this
etant donné qu avec le nouveau hijack this ces vers n apparaiisent plus, ils ont ete viré
amicalement
a+
sebair23
Messages postés
43
Date d'inscription
vendredi 18 février 2005
Statut
Membre
Dernière intervention
3 février 2008
7 juin 2005 à 12:38
7 juin 2005 à 12:38
ok , ben a priori tout est ok alors !
merci encore pour cette aide et puis ben mine de rien j'apprends des choses nouvelles ca fait toujours plaisir!
bonne fin de journée
++
merci encore pour cette aide et puis ben mine de rien j'apprends des choses nouvelles ca fait toujours plaisir!
bonne fin de journée
++
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
7 juin 2005 à 12:42
7 juin 2005 à 12:42
Oki pour le 38 deprt et bonjour d'un tout pret de grenoble
jean
jean
