DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 23 Nov 2024 à 18:03 FAQ | Rechercher | Membres | Groupes

[Résolu] [XP] Impossible de l'eteindre


Aller à la page Précédente  1, 2 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Windows
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 21 Oct 2005 à 23:51    Sujet du message: Répondre en citant

Oula, c'est loin d'être parfait encore!

Déjà, tu n'a pas de pare-feu...

Télécharge Gratuitement Zone Alarm

Ensuite, fait un scan entier de ton ordinateur avec Avast à jour, normalement il devrait trouver plusieures choses y compris celles ci :

C:\WINDOWS\system\lsass.exe
C:\Program Files\Internet Optimizer\optimize.exe


Ensuite avec Hijack This, fait un "fix checked" des lignes suivantes :
- O4 - HKLM\..\Run: [lsass Service] C:\WINDOWS\system\lsass.exe

- O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

- O4 - Startup: desktop(2)(2).ini

- O4 - Startup: desktop(2).ini

- O4 - Startup: desktop(3).ini

- O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

- O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab

- O16 - DPF: {867A7024-6A54-4A20-9D9C-FDF34805D44E} (ModManAx Class) - http://liveshow.xxxhot.net/ModMan.cab

Déjà fait cela et réenvoie nous après ton rapport Hijack This


Rappel : Il est fortement déconseillé d'aller sur des sites proposant un contenu gratuit contre le téléchargement d'un fichier ou d'un active X car ces derniers cachent bien des malwares et des mouchard en tout genre! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 21 Oct 2005 à 23:56    Sujet du message: Répondre en citant

bonjour,

Pour ce fichier attention de ne pas mélanger isass et lsass qui sont totalement différents de même bien que ici le nom de fichier soit légitime il ne l'est pas car ilse trouve pas au bon endroit doinc laisse fortement supposer la presence d'un virus de type RBOT
pour ton cas
C:\WINDOWS\system32\lsass.exe ===> légitime
C:\WINDOWS\system\lsass.exe ===> Virus de type RBOT


Passons au vif du sujet

Télécharge:
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour, scan supprime tout ce qu'il trouve

Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve

Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans résultats
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite


Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi.

Outil de suppression de logiciels malveillants Microsoft® Lance le



Désactive la restauration systeme


Redémarre en mode sans echec

Dans ajout suppression de programme controle si internet optmizer est present (si oui desinstalle le)

relance hijackthis coche ces lignes si encore présentes

R3 - Default URLSearchHook is missing
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\DOWNLO~1\SPONSO~1.DLL (file missing)
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\1.bin\IMESHBAR.DLL (file missing
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing)
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\1.bin\IMESHBAR.DLL (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll (file missing)
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing)
O4 - HKLM\..\Run: [lsass Service] C:\WINDOWS\system\lsass.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe
O4 - HKLM\..\Run: [Fmiimdd] C:\Program Files\Cfgfgd\Zlqlzc.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2).ini
O4 - Startup: desktop(3).ini
O4 - Global Startup: desktop(2)(2).in
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: desktop(3).ini
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
O16 - DPF: {867A7024-6A54-4A20-9D9C-FDF34805D44E} (ModManAx Class) - http://liveshow.xxxhot.net/ModMan.cab

clique sur fixer objet

Lance Regseeker
nettoyage de la base de registre apres le scan selectionne les element verts, clique droit sur la selection et choisis supprimer les entrees.

Lance Ccleaner
controle que les cases integrite des fichiers et integrite du registre dans resultat soient bien décochées, lance le scan l'analyse puis le nettoyage

Refais un scan avec panda et fais un copier coller du rapport en incluant avec un nouveau log hijack pour terminer la procédure de désinfection


edit:
Salut mickael44, j'avais pas vu ta réponse.. sory 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 22 Oct 2005 à 0:40    Sujet du message: Répondre en citant

Laurent a écrit:

edit:
Salut mickael44, j'avais pas vu ta réponse.. sory


Huhu pas de pb mais ta bien fait de préciser un peu le mode opératoire Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
alphax



Inscrit le: 20 Oct 2005
Messages: 26

MessagePosté le: 22 Oct 2005 à 1:21    Sujet du message: Répondre en citant

Bon je ferais tout ca demain, car je faitgue là Smile.

En tout cas, vous etes le seul site où on a des réponse claires et précises et qui traitent le vif du sujet. Felicitations Very Happy 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Windows Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2 
Page 2 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum