| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
mickael44
Administrateur
Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine
|
 Posté le: 21 Oct 2005 à 23:51 Sujet du message: |
 |
|
Oula, c'est loin d'être parfait encore!
Déjà, tu n'a pas de pare-feu...
Télécharge Gratuitement Zone Alarm
Ensuite, fait un scan entier de ton ordinateur avec Avast à jour, normalement il devrait trouver plusieures choses y compris celles ci :
C:\WINDOWS\system\lsass.exe
C:\Program Files\Internet Optimizer\optimize.exe
Ensuite avec Hijack This, fait un "fix checked" des lignes suivantes :
- O4 - HKLM\..\Run: [lsass Service] C:\WINDOWS\system\lsass.exe
- O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
- O4 - Startup: desktop(2)(2).ini
- O4 - Startup: desktop(2).ini
- O4 - Startup: desktop(3).ini
- O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
- O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
- O16 - DPF: {867A7024-6A54-4A20-9D9C-FDF34805D44E} (ModManAx Class) - http://liveshow.xxxhot.net/ModMan.cab
Déjà fait cela et réenvoie nous après ton rapport Hijack This
Rappel : Il est fortement déconseillé d'aller sur des sites proposant un contenu gratuit contre le téléchargement d'un fichier ou d'un active X car ces derniers cachent bien des malwares et des mouchard en tout genre! |
|
| Revenir en haut de page |
|
 |
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 21 Oct 2005 à 23:56 Sujet du message: |
|
|
bonjour,
Pour ce fichier attention de ne pas mélanger isass et lsass qui sont totalement différents de même bien que ici le nom de fichier soit légitime il ne l'est pas car ilse trouve pas au bon endroit doinc laisse fortement supposer la presence d'un virus de type RBOT
pour ton cas
C:\WINDOWS\system32\lsass.exe ===> légitime
C:\WINDOWS\system\lsass.exe ===> Virus de type RBOT
Passons au vif du sujet
Télécharge:
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour, scan supprime tout ce qu'il trouve
Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve
Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.
Installe le,
Dans résultats
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite
Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi.
Outil de suppression de logiciels malveillants Microsoft® Lance le
Désactive la restauration systeme
Redémarre en mode sans echec
Dans ajout suppression de programme controle si internet optmizer est present (si oui desinstalle le)
relance hijackthis coche ces lignes si encore présentes
R3 - Default URLSearchHook is missing
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\DOWNLO~1\SPONSO~1.DLL (file missing)
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\1.bin\IMESHBAR.DLL (file missing
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing)
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\1.bin\IMESHBAR.DLL (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll (file missing)
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing)
O4 - HKLM\..\Run: [lsass Service] C:\WINDOWS\system\lsass.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe
O4 - HKLM\..\Run: [Fmiimdd] C:\Program Files\Cfgfgd\Zlqlzc.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2).ini
O4 - Startup: desktop(3).ini
O4 - Global Startup: desktop(2)(2).in
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: desktop(3).ini
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
O16 - DPF: {867A7024-6A54-4A20-9D9C-FDF34805D44E} (ModManAx Class) - http://liveshow.xxxhot.net/ModMan.cab
clique sur fixer objet
Lance Regseeker
nettoyage de la base de registre apres le scan selectionne les element verts, clique droit sur la selection et choisis supprimer les entrees.
Lance Ccleaner
controle que les cases integrite des fichiers et integrite du registre dans resultat soient bien décochées, lance le scan l'analyse puis le nettoyage
Refais un scan avec panda et fais un copier coller du rapport en incluant avec un nouveau log hijack pour terminer la procédure de désinfection
edit:
Salut mickael44, j'avais pas vu ta réponse.. sory |
|
| Revenir en haut de page |
|
|
mickael44
Administrateur
Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine
|
| Posté le: 22 Oct 2005 à 0:40 Sujet du message: |
|
|
| Laurent a écrit: |
edit:
Salut mickael44, j'avais pas vu ta réponse.. sory |
Huhu pas de pb mais ta bien fait de préciser un peu le mode opératoire  |
|
| Revenir en haut de page |
|
|
alphax
Inscrit le: 20 Oct 2005
Messages: 26
|
| Posté le: 22 Oct 2005 à 1:21 Sujet du message: |
|
|
Bon je ferais tout ca demain, car je faitgue là .
En tout cas, vous etes le seul site où on a des réponse claires et précises et qui traitent le vif du sujet. Felicitations  |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
