> Tous les forums > Forum Sécurité
 virus worm.win32.padobot.m merci (resolu)
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Dam s
  Posté le 02/12/2004 @ 21:31 
Aller en bas de la page 
Petit astucien
bonsoir, Kadpersky 5 à trouvé le virus padobot dans les fichiers content IE5 et n'a pas pu les supprimer. je l'ai fait manuellement mais l'ordi tourne toujours à 100 % UC l'outil de desinfection fixkorgo destiné à ce virus ne trouve rien même en mode sans echec voici le rapport hijack : Logfile of HijackThis v1.98.2 Scan saved at 20:31:12, on 02/12/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Karine\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm merci de votre aide

Modifié par Dam s le 03/12/2004 18:14
Publicité
did71
 Posté le 02/12/2004 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonsoir Dam s, Rien d'infectieux à signaler dans ton rapport. Passe un scan ligne et poste le rapport ensuite : [url]http://www.ravantivirus.com/[/url] a+
philae
 Posté le 02/12/2004 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir, did71, je croyais qu'il ne fallait pas mettre hijackthis sur le bureau ? ni dans les fichiers temp je me trompe ?
C:\Documents and Settings\Karine\Bureau\HijackThis.exe
BipBip
 Posté le 02/12/2004 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
J'en profite pour coller ici mon message tout fait ![approuve] Pense a néttoyer régulièrement (pour XP): Fichiers temporaries : Démarrer/exécuter " CleanMgr " Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Pour prévenir d'éventuel infection de spywares, trojan,... tu devrais installer ces logiciels gratuits les utiliser (pense a les mettre a jour régulièrement) SpywareBlaster :http://www.javacoolsoftware.com/downloads.html tutorial: http://www.ordi-netfr.org/tutorialspywareblaster.html Firewall (si tu n'en n'as pas déja un) : http://www.inoculer.com/firewall5.php3 tutorial pour FIREWALL Zone Alarm : http://www.zebulon.fr/articles/configurationZA_1.php Tu devrais aussi installer ces logiciels gratuits de nettoyage de spywares, trojans,... SPYBOT: http://spybot.safer-networking.de/fr/download/index.html tutorial sur: http://assiste.free.fr/p/frameset/07_spybot_search_destroy.php AD-AWARE: http://www.ordi-netfr.com/adawarese.html tutorial Ad aware: http://home.tiscali.be/schouppeguy/adawarese/adawase.htm : http://www.emsisoft.net/fr ( anti-trojan ) Mettre a jour régulièrement windows et internet explorer : http://windowsupdate.microsoft.com/ Examen antivirus en ligne de temps en temps: http://www.secuser.com/antivirus/ ou http://www.ravantivirus.com/scan/ Pour plus de détails, lis : - "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html - "Lutte AntiMalware -nettoyage" http://gerard.melone.free.fr/IT/IT-AV0.html Il y a le site d'"assiste" aussi qui donne des infos de base et plein d'outils précieux : http://assiste.com/manip.html http://assiste.free.fr/p/frameset/01.php Salut...
Dam s
 Posté le 02/12/2004 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonsoir did 71, une recherche sur les processus actifs me donne un lien vers le blaster : lovsan et les symptomes décrits sont ceux vus sur l'ordi : - appel automatique - fermeture par autorité NT.... je vais donc essayer sur cette piste car un scan est à priori impossible pour l'instant du fait de l'occupation de l'UC à 100% De plus ce n'est pas mon ordi mais celui d'une amie qui habite à " km alors je suis sur internet sur le mien et ensuite je vais essayer chez elle les soluces alors ça prend du temps... Merci à+
Dam s
 Posté le 03/12/2004 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
salut, le pc se porte bien mieux je termine les maj windows en fait il y avait plusieurs virus dont lovsan et padobot plus d'autres backdoor venus par la suite. J'ai resolu le probleme en chargeant le patch de maj contre la faille de lovsan et ensuite l'uc et redevenu libre normalement ensuite maj windows. le pc n'a pas le SP2 et a chope le virus en chargeant les MAJ suite à une reinstal complete. voilà enfin TOUT VA MIEUX MERCI
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
GratuitJeu PC Hell is Other Demons gratuit
Valable jusqu'au 24 Juin

Epic Game Store offre actuellement le jeu PC Hell is Other Demons. Hell is Other Demons est un jeu de tir d'action et de plateforme qui contient des éléments roguelite. Explorez un monde tentaculaire, conçu à la main, rempli de démons, de combats de boss délirants et d'une bande-son synthwave.


> Voir l'offre
25,89 €Lot de 4 prises connectées Refoss (16A, Alexa, Google, IFT) à 25,89 € via coupon
Valable jusqu'au 21 Juin

Amazon fait une promotion sur le lot de 4 prises électriques connectées Refoss qui passe à 25,89 € grâce à un coupon de réduction à activer sur la page du produit. On le trouve habituellement à 49,99 €. Ces prises 16A peuvent être contrôlées à distance avec l'application dédiée mais également avec Alexa, Google Home et IFTTT. Vous pouvez programmer l'arrêt ou l'allumage des appareils branchés dessus suivant un planning et mesurer leur consommation électrique. 


> Voir l'offre
86,99 €Alimentation Seasonic G12 GC 850W Plus Gold à 86,99 €
Valable jusqu'au 21 Juin

RueDuCommerce propose actuellement la bonne alimentation Seasonic G12 GC 850W Plus Gold à 86,99 €. On la trouve habituellement à partir de 105 €. L'alimentation est garantie 5 ans.


> Voir l'offre

Sujets relatifs
virus worm.win32.autorun.bhci
virus Worm.Win32.Carrier.fk
virus Net-Worm.Win32.Kido
Infecter par le virus worm.win32.autorun.nuu
virus Worm.Win32.autorun.pqr / trojan.Win32.Vaklik
AU SECOURS virus ou pas : worm.win32.netbooter2
virus Win32.CTX ( RESOLU)
probleme virus "win32.worm.bagle"
[RESOLU] virus Backdoor.Win32.SdBot.bti
Virus WIN32/IRCBot.worm Trojan
Plus de sujets relatifs à virus worm.win32.padobot.m merci (resolu)
 > Tous les forums > Forum Sécurité