> Tous les forums > Forum Sécurité
 Trojan Gen {other} ; DCOM Exploit ; LSASS Exploit
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Karlum
  Posté le 28/05/2005 @ 19:28 
Aller en bas de la page 
Petit astucien
Bonjour à tous,[hello] J'ai un gros pb sur mon ordi qui m'empêche d'utiliser mon ordi au maxi de ses possibilités. J'ai un virus nommé Trojan Gen {other} détecté par Avast et des attaques répétées de DCOM Exploit et LSASS Exploit suivis d'une adresse IP.[boom] Le tout détecté par AVAST. Malgrès des scans minucieux, des analyses en ligne etc, je n'arrive pas à m'en débarrasser. J'ai vu que certaines personnes avaient eu le même pb et d'ailleur toujours avec l'antivirus AVAST, mais j'aimerai avoir des infos ou des soluces.[crazy] HELP SVP[smile] Bon WE et bon surf.[hello]

Modifié par Karlum le 28/05/2005 19:34
Publicité
2BFree
 Posté le 28/05/2005 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Y a pas moyen d'expliquer un peu plus en profondeur? Vraiment, je m'étonne de la survie de notre espèce parfois [bigsmile]...
Karlum
 Posté le 28/05/2005 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Désolé je m'etait planté je pense que maintenant il y a + d'info [bigsmile]
2BFree
 Posté le 28/05/2005 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Nul besoin de t'excuser, je disais cela pour ceux qui pourront t'aider [clindoeil]. Je ne pense pas tomber un jour sous l'emprise d'un virus (ça m'est arrivé sous Windows par contre). Soit je n'aurai plus de PC parce qu'on sera emmerdé à ma moindre apparition, soit l'informatique tel qu'on le connait sera complètement révolu et encore plus vide de sens.
Karlum
 Posté le 28/05/2005 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut 2BeFree, J'avoue que je n'ai pas tout compris de la réponse. Concernant ma question, je suis d'autan + embêté que je ne peux même pas utiliser Hijacthis, il me marque un message mais tellement rapide que je ne peux même pas lire. J'au remarqué que je ne pouvais pas ouvrir ke gestionnaire des tâches. C'est dommage car j'ai remarqué que IMapp metais du temps à fermer lors de la fermerure de mon ordi. Bon Samedi à tous. Karlum

Modifié par Karlum le 28/05/2005 20:34
Karlum
 Posté le 29/05/2005 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Aidez moi SVP...[boom] Je viens de faire un scan HijackThis en mode sans echec. En mode normal j'ai l'impression que le virus bloc les prog qui pourraient le détecter.[confus] Ci dessous le scan, j'ai besoin d'aide les gars. Merci d'avance et bon dimanche. [hello] Logfile of HijackThis v1.99.1 Scan saved at 22:14:56, on 28/05/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\algs.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\npdrqd.exe C:\Program Files\MSN Apps\Updater\\01.02.3000.1001\fr\msnappau.exe C:\WINDOWS\System32\qpgwhmir.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\wpabaln.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Documents and Settings\ke\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcastuces.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Anti pour sécurité\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Norton Antivirus 7.0a] C:\WINDOWS\System32\npdrqd.exe O4 - HKLM\..\Run: [Compaq Service Drivers] wincmd.exe O4 - HKLM\..\Run: [Windows Workstation] mpci.exe O4 - HKLM\..\Run: [Windows_Protect] sygate.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Symantic Antivirus] C:\WINDOWS\System32\qpgwhmir.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe" O4 - HKLM\..\RunServices: [Compaq Service Drivers] wincmd.exe O4 - HKLM\..\RunServices: [Windows Workstation] mpci.exe O4 - HKLM\..\RunServices: [Windows_Protect] sygate.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Compaq Service Drivers] amsn.exe O4 - HKCU\..\Run: [Windows_Protect] sygate.exe O4 - HKCU\..\Run: [Windows Workstation] mpci.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunServices: [Compaq Service Drivers] amsn.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c5.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116799540203 O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Modifié par Karlum le 29/05/2005 21:22
Chercheur
 Posté le 30/05/2005 à 01:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir, 1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. 2 Relance un scan HijackThis et coche les lignes en gras ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcastuces.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Anti pour sécurité\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Norton Antivirus 7.0a] C:\WINDOWS\System32\npdrqd.exe O4 - HKLM\..\Run: [Compaq Service Drivers] wincmd.exe O4 - HKLM\..\Run: [Windows Workstation] mpci.exe O4 - HKLM\..\Run: [Windows_Protect] sygate.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\\\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Symantic Antivirus] C:\WINDOWS\System32\qpgwhmir.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe" O4 - HKLM\..\RunServices: [Compaq Service Drivers] wincmd.exe O4 - HKLM\..\RunServices: [Windows Workstation] mpci.exe O4 - HKLM\..\RunServices: [Windows_Protect] sygate.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Compaq Service Drivers] amsn.exe O4 - HKCU\..\Run: [Windows_Protect] sygate.exe O4 - HKCU\..\Run: [Windows Workstation] mpci.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunServices: [Compaq Service Drivers] amsn.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c5.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116799540203 O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 3 Assure toi d'avoir accés à tous les fichiers. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\WINDOWS\System32\algs.exe C:\WINDOWS\System32\npdrqd.exe C:\WINDOWS\System32\qpgwhmir.exe wincmd.exe --> Fais une recherche, probablement dans C:\WINDOWS\System32 ou C:\WINDOWS mpci.exe --> Fais une recherche, probablement dans C:\WINDOWS\System32 ou C:\WINDOWS sygate.exe --> Fais une recherche, probablement dans C:\WINDOWS\System32 ou C:\WINDOWS amsn.exe --> Fais une recherche, probablement dans C:\WINDOWS\System32 ou C:\WINDOWS 5 Vas dans les fichiers Temp: - C:\Windows\Temp - C:\Documents and Settings\ton nom\Local Settings\Temp - C:\Documents and Settings\autre nom\Local Settings\Temp et supprime tout ce qu'il y a dedans -Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers . -Supprime les Cookies . -Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C: coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers -Vide la corbeille Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. 6 Redémarre normalement et poste un nouveau log HijackThis pour vérification. 7 Fais une analyse antivirus en ligne sur Panda http://www.pandasoftware.com/activescan/com/activescan_principal.htm Colle aussi le rapport ici.
Karlum
 Posté le 30/05/2005 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci chercheur pour ta réponse complète.[hello][hello] Désolé de ne pas avoir répondu + tôt (boulot oblige).[dent] Je vais imprimer cela et appliquer scrupuleusement ce que tu as indiqué et je te tiens au courant.[chinois] Merci encore et Bon surf.[bigsmile][bigsmile]
Karlum
 Posté le 30/05/2005 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Re Salut Chercheur, J'ai suivi tes instructions. Je n'ai plus la page internet qui s'allume seule sur une page non désirée. Par contre j'ai toujour le message de Avast avec :"attaque DCOM Exploit" et "LSASS Exploit". Aussi un virus est détecté :"Win32:Trojano-1124 [Trj]" par Avast. Autre pb qui etait déja présent et qui continu c'est la coupure de Windows pour tomber sur une page bleu qui me précise le vidage de la mémoire physique avec un décompte assez long. Concernant le scan anti virus en ligne Panda, quand le site commence à verrifier les active X de mon ordi (je crois) Avast trouve un virus et me propose uniquement de fermer la connexion, je ne peux donc pas faire le scan. Décideent je n'ai pas de chance. Voilà pour les détails. Ci dessous le scan de Hijackthis si tu peux m'aider chercheur ou un autre pro cela serai super coll. Logfile of HijackThis v1.99.1 Scan saved at 21:48:44, on 30/05/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Anti pour sécurité\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcastuces.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.emsisoft.com/order/?language=en R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Anti pour sécurité\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\01.02.4000.1001\fr\msntb.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\\\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe" O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [Compaq Service Drivers] wincmd.exe O4 - HKLM\..\RunServices: [Compaq Service Drivers] wincmd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116799540203 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe BON SURF[hello]

Modifié par Karlum le 30/05/2005 22:06
Publicité
Chercheur
 Posté le 30/05/2005 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir, Il en reste un qui n'est pas parti. 1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. 2 Relance un scan HijackThis et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [Compaq Service Drivers] wincmd.exe O4 - HKLM\..\RunServices: [Compaq Service Drivers] wincmd.exe Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » Toujours sur Hijackthis > Config >Misc tools > delete a file on reboot. Entrer ce chemin: C:\WINDOWS\System32\wincmd.exe 5 Assure toi d'avoir accés à tous les fichiers. 6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\WINDOWS\System32\wincmd.exe -Vide la corbeille Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. 8 Redémarre normalement et poste un nouveau log HijackThis pour vérification.
Karlum
 Posté le 31/05/2005 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut Chercheur, En effet je pense que c'est mieux. l'accès se fait rapidement sur la page internet. J'ai toujours Avast qui détecte LSASS et DCOM Exploit toutes les 3 secondes mais je ne sais pas si je peux y faire qlq chose. je vais faire un dernier scan minutieu cet après midi et je verrai bien le résultat. Merci encore et Bon surf.
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
77,12 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Crucial Ballistix Sport LT 3000 MHz à 77,12 € livré
Valable jusqu'au 04 Avril

Amazon Allemagne fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix Sport LT 3000 MT/s CL15 qui passe à 72,60 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 77,12 € livré alors qu'on le trouve ailleurs à plus de 90 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
129,99 €Ecran 24 pouces AOC 24G2U5/BK (IPS, FullHD, 1 ms, 75 Hz, FreeSync) à 129,99 €
Valable jusqu'au 07 Avril

Amazon propose actuellement l'écran incurvé 24 pouces AOC 24G2U5/BK à 129,99 € alors qu'on le trouve ailleurs à partir de 160 €. Cet écran à rétroéclairage LED dispose d'une dalle IPS Full HD (1920x1080), dispose d'entrées VGA, HDMI et DisplayPort. Grâce à son temps de réponse ultra rapide de 1 ms et à sa fréquence de 75 Hz, compatible FreeSync, il se distingue par sa bonne réactivité ! Il possède les technologies anti-scintillement (Flicker Free) et anti lumière bleue (Eye Care).  


> Voir l'offre
969 €Microsoft Surface Laptop 3 13,5 pouces tactile (Core i5, 8 Go, SSD 128 Go) à 969 €
Valable jusqu'au 05 Avril

Amazon fait une promotion sur le tout récent ordinateur portable Microsoft Surface Laptop 3 13 pouces tactile qui passe à 969 € livré gratuitement alors qu'on le trouve ailleurs autour de 1150 €. Cet ordinateur de très grande qualité dispose d'un écran tactile de 13 pouces 2736x1824 pixels, de 8 Go de RAM, d'un processeur Intel Core i5 3470, d'un SSD de 128 Go (qui est facilement remplaçable si besoin). Il ne pèse que 1,2 kg et offre une autonomie jusqu'à 11h30.


> Voir l'offre

Sujets relatifs
Attaque DCOM Exploit LSASS EXploit
Trojan.FakeAlert,Exploit.Java et Adwares divers
Message DCOM exploit à répétition
Message DCOM Exploit Bloqué
infection dcom exploit
Incapable d'accéder à internet et DCOM exploit att
Avertissement AVAST DCOM Exploit attack ???
DCOM Exploit
DCOM exploit
"Attaque" DCOM Exploit
Plus de sujets relatifs à Trojan Gen {other} ; DCOM Exploit ; LSASS Exploit
 > Tous les forums > Forum Sécurité