Virus Exploit/LSASS2
Virus Exploit/LSASS2 - Sécurité - Windows & Software
Marsh Posté le 31-05-2006 à 16:44:54
Salut,
Non, tu ne dois sûrement pas formater...
1-2-3) Télécharge Testor -> http://www.lutile.be/testor.zip
4) Choisis "Enregistrer" et mets-le à un endroit où tu vas le retrouver
5) Clique-droit sur "Testor.zip", puis sur "Extraire tout" (Si Winzip ou Winrar est installé sur ton ordi, ça peut être "Extract To Folder" ou "Décompresser vers le dossier..." )
6) Ouvre le dossier décompressé et double-clique sur "Lisez-moi.txt"
7) Ferme "Lisez-moi" après l'avoir lu et double-clique sur "Testor.bat"
8) Clique sur "Exécuter" --> Une fenêtre noire s'ouvre
9) Appuie sur "Enter" et tape ton prénom, puis "Enter"
10) Sauvegarde de la base des registres, accepte (ça prend quelques secondes...)
11) Continue (il enregistre tes paramètres dans le dossier "r4c10" )
12) Accepte l'optimisation
13) Accélérer XP --> Appuie sur "O"
14) Supprimer les BHO --> "N"
15) Réparer un desktop Hijacking --> "N"
16) Désinfecter Winlogon --> "N"
17) Réparer le fichier "Host" --> "O"
18) Supprimer CWS --> "O"
19) Infecté par Haxdoor ? --> "N"
20) Présence de Rootkits ? --> "N"
21) ... mise à jour --> "N"
22) Gestionnaire des tâches --> "N"
23) ... centre de sécurité --> "N"
24) Processus invisibles avec HijackThis ? --> "N"
25) Télécharger la dernière version d'HijackThis --> "N"
26) Télécharger AVG --> "N"
27) Cleanup --> "O"
28) Choisis "Enregistrer" et mets-le à un endroit où tu vas le retrouver
29) Enregistrement des paramètres du réseau, accepte
30) Chargeur de démarrage, idem
31) Sauvegarder les exe du system --> "O" et ça défile !
32) Suppression de l'espion : Ok
33) Désinstaller Windows Messenger --> "N"
34) Nettoyage du dossier Prefetch : Ok
35) Services démarrés : Ok
36) Désactivation de l'indexation : Ok
37) Fermer toutes les fenêtres
38) Lance HijackThis, choisis « Do A System Scan And Save A Log File »
39) Poste ici ton log (fichier texte)
Bonne chance !!!
![[:drapal]](https://forum-images.hardware.fr/images/perso/drapal.gif "[:drapal]")
Marsh Posté le 31-05-2006 à 17:25:27
heu que veut dire ton drapal Bijour ?
Sinon, c'est pire que la liste des courses de ma femme tes manips wawaseb lol
Je peux tester, c'est fiable ?
Marsh Posté le 31-05-2006 à 17:32:01
Testor est un outil puissant et dangereux, je dois détailler pour éviter les problèmes... mais tu verras, c'est simplissime...
Testor est fiable dans la mesure ou il sauve le registre en premier lieu et a été testé sur de nombreuses machines...
Maintenant, tu peux utiliser d'autres outils, je t'envoie la méthode que j'utilise pour désinfecter (et qui est employée dans plusieurs sociétés de dépannage à domicile)
Bien à toi,
Marsh Posté le 02-06-2006 à 09:57:30
J'ai changé de firewall (zone alarm) , je l'ai paramétré et j'ai l'impression que je n'ai plus l'annonce de mon antivirus panda.
L'affaire semble close, merci à vous tous pour vos aides 
Marsh Posté le 02-06-2006 à 10:17:42
Si tu ne postes pas un log HijackThis, je ne peux te garantir le fait que ta machine soit "clean"....
Bien à toi,
Marsh Posté le 02-06-2006 à 15:10:26
il parrait qu'il est clean :
Logfile of HijackThis v1.99.1
Scan saved at 18:47:48, on 31/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\avciman.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\psimreal.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\mag dav\Bureau\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9093415234
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
Marsh Posté le 02-06-2006 à 16:33:40
Oui, il l'est, même si de nombreuses choses ne sont sans doute pas nécessaires...
Marsh Posté le 02-06-2006 à 16:45:34
juste une dernière question :
Zone alarm me demande d'auroriser ou non la connexion pour ce fichier : upgrader.exe
Après quelques recherches sur google, je tombe sur 2 sons de cloche :
- c'est un virus
- c'est le fichier de mise à jour pour panda mon antivirus
qui croire ? bloquer l'accès ? le débloquer ?
Marsh Posté le 02-06-2006 à 17:45:06
Une chose importante avec les firewall : si un logiciel reclame une mise a jour, et qu'il y ait une requete de ton firewall, y a de forte chance que ce soit ce logiciel qui fasse paniquer ton firewall, dans ce cas laisse passer. Sinon,si tu ne sais pas, bloque toujours dans ce cas !
En gros : si tu ne sais pas ce que ton firewall te demande : bloque !
Marsh Posté le 02-06-2006 à 18:24:44
mouis mais s'il s'agit du fichier pour la mise à jour de panda ?
Message édité par pad74 le 02-06-2006 à 18:39:55
Marsh Posté le 02-06-2006 à 19:50:17
Ben tu dois bien l'savoir dans ce cas ? Est ce que Panda s'allume ? Ou si tu fais une mise a jour manuelle est ce que ce meme fichier veut se telecharger ? Si oui alors c bon, c d'la logique.
Sujets relatifs:
- Problèmes de sécurité, virus trojan que je n'arrive pas à eliminer
- on peu choper des virus , sans telcharger ? et sans anti-virus
- Problème windows sur un portable Vaio. Virus??
- comment supprimer virus Backdoor SDBot DC [RESOLU]
- Serait-ce un Fucking Virus ?
- virus dans hkey
- Virus et adresse IP
- Le meilleur anti Spyware, le meilleur anti Virus....
- [résolu] Pb de connexion Internet : virus ou spyware
- Pb video lié a un virus
Marsh Posté le 31-05-2006 à 14:42:33
Bonjour à tous,
Après un formatage complet de mon disque C: j'ai réinstallé mon XP et mes logiciels petit à petit sans être connecté à internet, veillant à bien paramétrer mon firewall kerio et mon antivirus panda avant de rebrancher le cable ethernet de ma free box.
Et c'est là que ça s'est gaté je pense car mon firewall s'est manifesté pour me demander si je voulais laisser passer une suite de plusieurs fichiers. pensant que ces fichiers étaient importants pour la connection de ma freebox sur le net, je les ai autorisé et j'ai l'impression que je n'ai pas accepté que des "amis".
Et depuis ce moment, mon antivirus panda m'ouvre une fenêtre toutes les 2 minutes pour me dire qu'il a contré ce virus : [B]Exploit/LSASS2[/B]
j'ai sondé pas mal de forums sur la question mais j'ai l'impression que ce problème est unique à chacun et qu'il n'existe pas un seul remède miracle pour toute la communauté.
Je viens de passer du temps à tout réinstaller après mon formatage, faut-il que je recommence la manip (gloups) ou alors existe-il une solution pour que mon panda ne s'ouvre plus toutes les 2 minutes et nettoyer ce qu'il y a à nettoyer sur mon pc?
D'avance, merci pour vos aides précieuses.