Se débarasser de LSA: merci de m'aider
hervé
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour,
je suis novice en informatique et suis confronté à des pages qui apparaissent régulièrement (pub...) lorsque je suis connecté à internet. Mon ordi est neuf, j'ai avg antivirus, adaware et spybot. Lorsque je lance spybot, il me trouve LSA 3 entrées et pas moyen d e m'en débarasser. Concernant windows xp, j'ai fait windows update (je ne sais pas si le service pack 2 a été installé).
Merci de votre aide.
je suis novice en informatique et suis confronté à des pages qui apparaissent régulièrement (pub...) lorsque je suis connecté à internet. Mon ordi est neuf, j'ai avg antivirus, adaware et spybot. Lorsque je lance spybot, il me trouve LSA 3 entrées et pas moyen d e m'en débarasser. Concernant windows xp, j'ai fait windows update (je ne sais pas si le service pack 2 a été installé).
Merci de votre aide.
A voir également:
- Se débarasser de LSA: merci de m'aider
- Me débarasser de HI5 ✓ - Forum Virus
- Se débarasser de Delphine sur Skyrim ✓ - Forum Jeux PC
- Se debarasser de win32/Uwamson.A!ml ✓ - Forum Virus
- Se debarasser des MAILER-DAEMON ✓ - Forum Windows
- Se débarasser des suggestions Facebook - Forum Facebook
7 réponses
Bonjour,
Commence par scanner ton pc avec ces 2 anti spywares complémentaires (vérifie que tu as bien les dernières versions) :
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-------------------------------------------------------------------------
Une fois cela effectué, procèdes à un scan gratuit en ligne :
http://www.bitdefender.com/scan/licence.php
A la fin de l'analyse, copie/colle le rapport ici
-------------------------------------------------------------------------
Ensuite joint un log HijackThis, télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple : C:/mes documents/hijackthis
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
M.
Commence par scanner ton pc avec ces 2 anti spywares complémentaires (vérifie que tu as bien les dernières versions) :
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-------------------------------------------------------------------------
Une fois cela effectué, procèdes à un scan gratuit en ligne :
http://www.bitdefender.com/scan/licence.php
A la fin de l'analyse, copie/colle le rapport ici
-------------------------------------------------------------------------
Ensuite joint un log HijackThis, télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple : C:/mes documents/hijackthis
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
M.
voilà le rapport de bitdefender; je n'arrive pas à lancer hijackthis malgré que j'ai suivi tes recommandations:
merci pour tout
Scanned File Status
C:\msn.exe Infected with: BehavesLike:Trojan.LowZones
C:\msn.exe Disinfection failed
C:\msn.exe Deleted
C:\System Volume Information\_restore{E097BE2C-421C-48CD-BEF9-F218FE98B054}\RP15\A0004645.exe Infected with: BehavesLike:Trojan.LowZones
C:\System Volume Information\_restore{E097BE2C-421C-48CD-BEF9-F218FE98B054}\RP15\A0004645.exe Disinfection failed
C:\System Volume Information\_restore{E097BE2C-421C-48CD-BEF9-F218FE98B054}\RP15\A0004645.exe Deleted
C:\WINDOWS\etb\pokapoka75.exe Infected with: Trojan.AdClicker.BO
C:\WINDOWS\etb\pokapoka75.exe Disinfection failed
C:\WINDOWS\etb\pokapoka75.exe Delete failed
C:\WINDOWS\France.exe Infected with: Trojan.Dialer.JR
C:\WINDOWS\France.exe Disinfection failed
C:\WINDOWS\France.exe Deleted
C:\WINDOWS\system32\winsvc32.exe Infected with: Backdoor.RBot.96BEE4C6
C:\WINDOWS\system32\winsvc32.exe Disinfection failed
C:\WINDOWS\system32\winsvc32.exe Delete failed
merci pour tout
Scanned File Status
C:\msn.exe Infected with: BehavesLike:Trojan.LowZones
C:\msn.exe Disinfection failed
C:\msn.exe Deleted
C:\System Volume Information\_restore{E097BE2C-421C-48CD-BEF9-F218FE98B054}\RP15\A0004645.exe Infected with: BehavesLike:Trojan.LowZones
C:\System Volume Information\_restore{E097BE2C-421C-48CD-BEF9-F218FE98B054}\RP15\A0004645.exe Disinfection failed
C:\System Volume Information\_restore{E097BE2C-421C-48CD-BEF9-F218FE98B054}\RP15\A0004645.exe Deleted
C:\WINDOWS\etb\pokapoka75.exe Infected with: Trojan.AdClicker.BO
C:\WINDOWS\etb\pokapoka75.exe Disinfection failed
C:\WINDOWS\etb\pokapoka75.exe Delete failed
C:\WINDOWS\France.exe Infected with: Trojan.Dialer.JR
C:\WINDOWS\France.exe Disinfection failed
C:\WINDOWS\France.exe Deleted
C:\WINDOWS\system32\winsvc32.exe Infected with: Backdoor.RBot.96BEE4C6
C:\WINDOWS\system32\winsvc32.exe Disinfection failed
C:\WINDOWS\system32\winsvc32.exe Delete failed
Re,
Peux tu me dire comment tu n'arrives pas à lancer HijackThis ?
Fais comme suit :
Télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet. Créé un nouveau dossier nommé Hijackthis, dans mes documents
Par exemple : C:/mes documents/hijackthis
Lance le (c'est à dire clique 2 fois sur le .exe) puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
M.
PS : tu es infecté, donc ca serait bien que tu puisses faire un hijackthis !
Peux tu me dire comment tu n'arrives pas à lancer HijackThis ?
Fais comme suit :
Télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet. Créé un nouveau dossier nommé Hijackthis, dans mes documents
Par exemple : C:/mes documents/hijackthis
Lance le (c'est à dire clique 2 fois sur le .exe) puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
M.
PS : tu es infecté, donc ca serait bien que tu puisses faire un hijackthis !
en fait quand je lance hijakthis, le programme apparait 2 secondes à l'écran puis disparaît !!! je suis perdu !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Essaie de démarrer en mode sans échec.
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
Et après lance ton hijackthis.
M.
Essaie de démarrer en mode sans échec.
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
Et après lance ton hijackthis.
M.
voilà , suis rentré du boulot et j'ai réussi en mode sans échec :
Logfile of HijackThis v1.99.1
Scan saved at 18:50:38, on 10/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Régis\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.esearch2005.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [hp 1000 firmware] C:\Program Files\hp LaserJet 1000\fwdl.exe
O4 - HKLM\..\Run: [Up Service] up32.pif
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\RunServices: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKLM\..\RunServices: [Up Service] up32.pif
O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Up Service] up32.pif
O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe
O4 - HKCU\..\RunServices: [Up Service] up32.pif
O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128875418593
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128928005125
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:50:38, on 10/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Régis\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.esearch2005.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [hp 1000 firmware] C:\Program Files\hp LaserJet 1000\fwdl.exe
O4 - HKLM\..\Run: [Up Service] up32.pif
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\RunServices: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKLM\..\RunServices: [Up Service] up32.pif
O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Up Service] up32.pif
O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe
O4 - HKCU\..\RunServices: [Up Service] up32.pif
O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128875418593
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128928005125
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
