> Tous les forums > Forum Sécurité
 virus worm.win32.padobot.m merci (resolu)
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Dam s
  Posté le 02/12/2004 @ 21:31 
Aller en bas de la page 
Petit astucien
bonsoir, Kadpersky 5 à trouvé le virus padobot dans les fichiers content IE5 et n'a pas pu les supprimer. je l'ai fait manuellement mais l'ordi tourne toujours à 100 % UC l'outil de desinfection fixkorgo destiné à ce virus ne trouve rien même en mode sans echec voici le rapport hijack : Logfile of HijackThis v1.98.2 Scan saved at 20:31:12, on 02/12/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Karine\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm merci de votre aide

Modifié par Dam s le 03/12/2004 18:14
Publicité
did71
 Posté le 02/12/2004 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonsoir Dam s, Rien d'infectieux à signaler dans ton rapport. Passe un scan ligne et poste le rapport ensuite : [url]http://www.ravantivirus.com/[/url] a+
philae
 Posté le 02/12/2004 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir, did71, je croyais qu'il ne fallait pas mettre hijackthis sur le bureau ? ni dans les fichiers temp je me trompe ?
C:\Documents and Settings\Karine\Bureau\HijackThis.exe
BipBip
 Posté le 02/12/2004 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
J'en profite pour coller ici mon message tout fait ![approuve] Pense a néttoyer régulièrement (pour XP): Fichiers temporaries : Démarrer/exécuter " CleanMgr " Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Pour prévenir d'éventuel infection de spywares, trojan,... tu devrais installer ces logiciels gratuits les utiliser (pense a les mettre a jour régulièrement) SpywareBlaster :http://www.javacoolsoftware.com/downloads.html tutorial: http://www.ordi-netfr.org/tutorialspywareblaster.html Firewall (si tu n'en n'as pas déja un) : http://www.inoculer.com/firewall5.php3 tutorial pour FIREWALL Zone Alarm : http://www.zebulon.fr/articles/configurationZA_1.php Tu devrais aussi installer ces logiciels gratuits de nettoyage de spywares, trojans,... SPYBOT: http://spybot.safer-networking.de/fr/download/index.html tutorial sur: http://assiste.free.fr/p/frameset/07_spybot_search_destroy.php AD-AWARE: http://www.ordi-netfr.com/adawarese.html tutorial Ad aware: http://home.tiscali.be/schouppeguy/adawarese/adawase.htm : http://www.emsisoft.net/fr ( anti-trojan ) Mettre a jour régulièrement windows et internet explorer : http://windowsupdate.microsoft.com/ Examen antivirus en ligne de temps en temps: http://www.secuser.com/antivirus/ ou http://www.ravantivirus.com/scan/ Pour plus de détails, lis : - "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html - "Lutte AntiMalware -nettoyage" http://gerard.melone.free.fr/IT/IT-AV0.html Il y a le site d'"assiste" aussi qui donne des infos de base et plein d'outils précieux : http://assiste.com/manip.html http://assiste.free.fr/p/frameset/01.php Salut...
Dam s
 Posté le 02/12/2004 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonsoir did 71, une recherche sur les processus actifs me donne un lien vers le blaster : lovsan et les symptomes décrits sont ceux vus sur l'ordi : - appel automatique - fermeture par autorité NT.... je vais donc essayer sur cette piste car un scan est à priori impossible pour l'instant du fait de l'occupation de l'UC à 100% De plus ce n'est pas mon ordi mais celui d'une amie qui habite à " km alors je suis sur internet sur le mien et ensuite je vais essayer chez elle les soluces alors ça prend du temps... Merci à+
Dam s
 Posté le 03/12/2004 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
salut, le pc se porte bien mieux je termine les maj windows en fait il y avait plusieurs virus dont lovsan et padobot plus d'autres backdoor venus par la suite. J'ai resolu le probleme en chargeant le patch de maj contre la faille de lovsan et ensuite l'uc et redevenu libre normalement ensuite maj windows. le pc n'a pas le SP2 et a chope le virus en chargeant les MAJ suite à une reinstal complete. voilà enfin TOUT VA MIEUX MERCI
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
virus worm.win32.autorun.bhci
virus Worm.Win32.Carrier.fk
virus Net-Worm.Win32.Kido
Infecter par le virus worm.win32.autorun.nuu
virus Worm.Win32.autorun.pqr / trojan.Win32.Vaklik
AU SECOURS virus ou pas : worm.win32.netbooter2
virus Win32.CTX ( RESOLU)
probleme virus "win32.worm.bagle"
[RESOLU] virus Backdoor.Win32.SdBot.bti
Virus WIN32/IRCBot.worm Trojan
Plus de sujets relatifs à virus worm.win32.padobot.m merci (resolu)
 > Tous les forums > Forum Sécurité