> Tous les forums > Forum Sécurité
 c quoi comme malware (poebot)
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
thierry007
  Posté le 22/06/2006 @ 02:45 
Aller en bas de la page 
Petit astucien
[hello]bonjours pca bin voila c'est moi qui et un bleme je vient de reformater quatre fois et a chaque fois que j'installe avast j'ai des tonne d'alerte dont poebot comprend pas pourtant le format et correct il faut dire que je n'est pas reinstaller le sp1 que doit je faire merci pour votre aides a++ je vient de faire des scane en ligne et de telecharger hijackthis je vous envoie tout sa [clindoeil]
Publicité
jplo197
 Posté le 22/06/2006 à 03:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
[hello] Pour se débarasser sde poebot-A (ver) => http://www.virustraq.com/info_virus/10084/desinfection/ Bien à toi,
thierry007
 Posté le 22/06/2006 à 03:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
[hello] jplo merci pour ta reponse met je vais quand meme metre un rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 03:18:21, on 22/06/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\firewall.exe C:\Program Files\Everest Labs\Spydefense\sdc.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\Windows Media Player\wdlimport.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Program Files\ToolBar888\MyToolBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe O4 - HKCU\..\Run: [SpyDefense] C:\Program Files\Everest Labs\Spydefense\sdc.exe /service O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: &MyToolBar Search - res://C:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe voila je n'est plus faire que hijackthis merci pour votre aides j'ai sans arret des alerte a+++ pca
philae
 Posté le 22/06/2006 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour, tu es infecté. Je démarre l'analyse de ton rapport, réponse dans un moment
philae
 Posté le 22/06/2006 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Re Ton système d'exploitation n'est pas à jour…..
Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Tu n'as pas de firewall ???? il serait urgent d'en installer un On commence : * Télécharge Ccleaner http://www.ccleaner.com/ccdownload.asp attention à l'installation, pense à décocher l'installation de Yahoo toolbar discrètement proposé en plus de Ccleaner PUIS * Lance HijackThis pour un scan seulement Puis coche les lignes suivantes en GRAS dans HijackThis Logfile of HijackThis v1.99.1 Scan saved at 03:18:21, on 22/06/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\firewall.exe C:\Program Files\Everest Labs\Spydefense\sdc.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\Windows Media Player\wdlimport.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Program Files\ToolBar888\MyToolBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe O4 - HKCU\..\Run: [SpyDefense] C:\Program Files\Everest Labs\Spydefense\sdc.exe /service O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: &MyToolBar Search - res://C:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe * Fermer toutes les fenêtres Windows, Internet Explorer, Outlook.....sauf le logiciel HijackThis et clique sur Fixer objet * Assure toi d'avoir accès à tous les fichiers - démarrer----------------poste de travail ou autre dossier------------menu outils-----------options des dossiers---------------onglet affichage : - activer la case : Afficher les fichiers et dossiers cachés - désactiver la case : Masquer les extensions des fichiers dont le type est connu - désactiver la case : Masquer les fichier protégés du système d'exploitation Puis - Appliquer * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) : C:\WINDOWS\System32\firewall.exe-------le fichier C:\Program Files\ToolBar888 ----------------le dossier * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre <Paramètres de dossiers> et sélectionne <Ne pas afficher les fichiers cachés ou les fichiers système> * supprime via ajout et suppression de programme si tu le trouves ToolBar888 * Lance et exécute Ccleaner * Lance et exécute Ewido pour un scan complet et copie colle le rapport ici * Puis reviens mettre un nouveau rapport HijackThis + celui d'Ewido
thierry007
 Posté le 22/06/2006 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
[hello] philae bon j'ai fait un pres netoyage en mode sans echec je t'envoie tout sa merci pour ta reponse rapide tu peux m'explique pourquoi aussi le pc a plante de suite apres avoir installer windows et avast re merci a ++ et si tu pouvais me donner un bon firwall
philae
 Posté le 22/06/2006 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re
tu peux m'explique pourquoi aussi le pc a plante de suite apres avoir installer windows et avast
comment ça après avoir installé windows ? tu as formaté ? pour le firewall, clique sur le lien de ma signature : sécurisation d'un pc version hot, tu trouveras des liens pour les firewall entre autre.
thierry007
 Posté le 22/06/2006 à 12:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
re philae bon comme je te disait dans mon premier message le pc a plante en beaute au demarage et comme je n'est pas deux pc a ma auteur j'ai du faire ce reformatage bon j'ai fait tout ce que tu ma dit je t'envoie tout sa tu peux prendre ton temp car la je vais aller embeauche merci pour tout
thierry007
 Posté le 22/06/2006 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
re voila Logfile of HijackThis v1.99.1 Scan saved at 12:10:27, on 22/06/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ipwins\ipwins.exe C:\WINDOWS\System32\logon.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\SpywareBlaster\readme.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\setup\avast.setup C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe puis celui de ewido --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 12:24:50 22/06/2006 + Scan result: C:\Program Files\SpywareBlaster\readme.exe -> Adware.Agent : No action taken. [464] C:\Program Files\SpywareBlaster\readme.exe -> Adware.Agent : No action taken. [296] C:\WINDOWS\System32\logon.exe -> Backdoor.PoeBot.c : No action taken. C:\WINDOWS\system32\logon.exe -> Dropper.Paradrop.a : No action taken. ::Report end
Publicité
thierry007
 Posté le 22/06/2006 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
merci pour tout encore a++ et bonne journee sur pca[clindoeil]
philae
 Posté le 22/06/2006 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour, ton ver est toujours là poebot. As tu été voir le lien que t'avait donné jplo97 ? il faut commencé par là
upprimer les entrées de la base de registre Supprimer les entrées de la base de registre prévient de l'exécution du ver au démarrage du système. Ouvrir l'éditeur de registre système. Pour cela, dans la Barre des tâches, cliquez sur Démarrer puis Exécuter. Saisir ensuite "Regedit" et appuyez sur Entrée. L'éditeur de la base de registre s'ouvre alors. Avant toute modification du registre système, il est préférable d'effectuer une sauvegarde. Pour cela, dans le menu "Registre", cliquer sur "Exporter un fichier du registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre. Rechercher ensuite l'entrée suivante : HKLM\Software\Microsoft\Windows\CurrentVersion\Run Local Security Authority Service "%System%\lssas.exe" Supprimer les informations de la base de registre. Fermez l'éditeur de base de registre système. Supprimer ensuite toutes les références au ver.
Une fois ceci fait, reposte un nouveau rapport hijackTHis
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
44,99 €Disque dur Seagate BarraCuda 2 To à 44,99 €
Valable jusqu'au 28 Septembre

Cdiscount propose actuellement le disque dur Seagate BarraCuda - 2 To (ST2000DM008) à 44,99 €. On le trouve ailleurs autour de 60 €. Ce disque dur 3.5 pouces SATA III tourne à 7200tr/min et possède 64Mo de cache. 


> Voir l'offre
25,99 €Clavier mécanique Aukey KM-G12 (switch Aukey Red) à 25,99 €
Valable jusqu'au 29 Septembre

Cdiscount fait une promotion sur le clavier mécanique Aukey KM-G12 (switch Aukey Red) qui passe à 25,99 €. La livraison est gratuite. Ce clavier mécanique pour joueurs possède des switch Aukey Red, dispose d'un panneau en métal et d'un éclairage RGB personnalisable. Ses 105 touches sont anti ghosting : vous aurez donc la possiblité de de presser plusieurs touches en même temps : elles ne seront pas confondues.


> Voir l'offre
111,01 €SSD externe portable Samsung T7 1 To à 111,01 € livré
Valable jusqu'au 29 Septembre

Amazon Allemagne fait une promotion sur le SSD externe portable Samsung T7 1 To qui passe à 106,27 €. Comptez 4,74 € pour la livraison en France soit un total de 111,01 € livré alors qu'on trouve le SSD à partir de 189 € ailleurs. Son format compact vous permettra de le transporter facilement avec vous. De quoi stocker parfaitement vos fichiers et de les emporter dans vos déplacements en toute sérénité. Grâce à la technologie PCIe NVMe intégrée et au connecteur USB 3.1 Type C, bénéficiez de vitesses supérieures pouvant atteindre 1050 Mo /s ! Compatible PC, Mac et Android, il se montrera rapidement indispensable. Le disque Samsung T7 se pare d'un boîtier robuste en aluminium qui résistera aux chutes. Il embarque également un cryptage avancé avec mot de passe.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
winzip malware protector c'est quoi ?
Antivir détecte Navilog1.exe comme malware !!
Message comme quoi Pc s'éteint dans 1 mn
Nouveauté : Emsisoft Emergency Kit 10 : Anti-Malware gratuit.....
comment supprimer un malware coriace
Supprimer le malware Uroboros
Ordinateur lent sans virus/malware apparent
lenteur; maj windows 7; malware
cryptoprevent malware prevention
Mumblehard : un malware Linux sous les radars pendant cinq ans
Plus de sujets relatifs à c quoi comme malware (poebot)
 > Tous les forums > Forum Sécurité