Aller au contenu

Gribouille26

Hubmaster
 Afficher le profil  Parcourir son contenu

  • Compteur de contenus

    1 687

  • Inscrit(e) le

  • Dernière visite

 Type de contenu 

Messages postés par Gribouille26

    Alerte sécurité

    dans Virus et Sécurité informatique

    Posté

    Merci beaucoup Zave !!

    Pour le début, pas de problème, mais je coince là:

    Tu relances hijackthis et tu refais un scan, et tu fixes ces deux lignes

    R3 - URLSearchHook: (no name) - _{E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - (no file)

    O23 - Service: msecure (mcsecure) - Unknown owner - C:\WINDOWS\mcsecure.exe

    Penses à fermer toutes les fenêtres qui peuvent être ouverte à par hijackthis bien sur

    Assures toi d'avoir accés à tous les fichiers.

    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

    Actives la case : Afficher les fichiers et dossiers cachés

    Désactives la case : Masquer les extensions des fichiers dont le type est connu

    Désactives la case : Masquer les fichiers protégés du système d'exploitation

    Puis Appliquer

    Supprimes le fichier  (s'il existe encore) :

    C:\WINDOWS\mcsecure.exe

    Lances et exécutes CCleaner

    Recaches les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    redémarres ton ordinateur et colles un nouveau rapport hijackthis ici :)

    <{POST_SNAPBACK}>

    Pour faire le nouveau scan, je ressort du mode sans echec ? :blush:

    Que signifie "fixer"?

    Gribouille

    Alerte sécurité

    dans Virus et Sécurité informatique

    Posté

    J'ai fait un Hijackthis:

    Logfile of HijackThis v1.99.1

    Scan saved at 18:15:08, on 17/08/2005

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\mcsecure.exe

    C:\Program Files\Norton AntiVirus\navapsvc.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

    C:\Program Files\Java\jre1.5.0\bin\jusched.exe

    C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe

    C:\Program Files\Soft4Ever\looknstop\looknstop.exe

    C:\WINDOWS\System32\ctfmon.exe

    C:\Program Files\Messenger\msmsgs.exe

    C:\Program Files\Microsoft Office\Office\OSA.EXE

    c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe

    C:\Program Files\Mozilla Firefox\firefox.exe

    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    C:\Program Files\WinRAR\WinRAR.exe

    C:\DOCUME~1\Fff\LOCALS~1\Temp\Rar$EX00.562\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    R3 - URLSearchHook: (no name) - _{E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - (no file)

    R3 - URLSearchHook: D***** Toolbar - {E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - C:\Program Files\D*****\dix.dll

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: D***** Toolbar - {E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - C:\Program Files\D*****\dix.dll

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

    O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

    O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe

    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

    O9 - Extra button: D***** Toolbar - {E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - C:\Program Files\D*****\dix.dll

    O9 - Extra 'Tools' menuitem: D***** Toolbar - {E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - C:\Program Files\D*****\dix.dll

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

    O23 - Service: msecure (mcsecure) - Unknown owner - C:\WINDOWS\mcsecure.exe

    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    C'est long....

    Et j'y comprend rien !!

    Merci à ceux qui sauront me traduire ça. :)

    Gribouille

    Alerte sécurité

    dans Virus et Sécurité informatique

    Posté

    J'aime pas trop les mises à jour Windows. C'est censées renforcer la sécurité, mais à chaque fois, ça créé un problème... :angry:

    Je vais me renseigner sur Kerio et Zone Alarm, mais si vous avez d'autres avis.... ;)

    J'ai remarqué aussi qu'à chaque fois que je veux ouvrir l'appli du Firewall, j'ai une alerte Norton : Windows/mcsecure.exe W32.Spybot.worm

    Mon ami Google ne m'apprend rien sur ce fichier mcsecure.exe !

    Gribouille

    Alerte sécurité

    dans Virus et Sécurité informatique

    Posté

    J'avais pas entendu avant, mais...J'ai aussi un problème de son !

    J'ai un bruit de Windows comme une fenetre d'alerte qui s'ouvre, mais il n'y a rien à l'écran !!!

    C'est super flippant.... :boude:

    [edit] C'est le Firewall qui fait ce son à chaque fois qu'il arrete quelquechose !!

    J'ai enlevé le son, il était en option!

    C'est normal qu'il stop un "truc" toutes les 3 secondes en moyenne??? :huh: [/edit]

    Gribouille

    Alerte sécurité

    dans Virus et Sécurité informatique

    Posté

    Courage, Gribouille, on est avec toi...  ;)

    - Norton AntiVirus (avec abonnement payant aux mises à jour automatiques)

    - Spybot (contre les spywares; gratuit)

    - Sygate Personnal Firewall (firewall; gratuit)

    Jean-Luc

    <{POST_SNAPBACK}>

    Merci Jean-Luc.

    J'ai, maintenant, Norton avec mises à jour, Ad-Aware, Look'n'stop (firwall à l'essai), et je vais prendre Spybot...

    As tu installé les mises à jour windows, quel service pack utilises tu?

    Si je te demande ça, c'est parce que ce type de problème me fais pense à un virus de type blaster, qui profite d'une faille de sécurité de windows

    http://www.secuser.com/alertes/2003/blaster.htm

    Fais un tour sur le lien et dis moi si ce compte à rebour corresponds à la capture décran?

    <{POST_SNAPBACK}>

    Pas de mise à jour Windows.

    Effectivement, j'ai eut plusieurs alertes Worm de la part de Norton ! Et cette capture ressemble...

    Mais apparement, plus rien depuis que j'ai mis le Firewall....

    Gribouille

    Déconnecter internet

    dans PC-Gyver

    Posté

    Merci Zave,

    mais j'ai trouvé plus simple pendant ce temps...

    Démarrer >> Paramètres >> Connexion reseau et là j'ai ma connexion.

    Mais, je n'ai pas d'icone à côté de l'heure qui m'indique que je suis connectée, comme avant !! :rolleyes:

    Gribouille

    Alerte sécurité

    dans Virus et Sécurité informatique

    Posté

    Merci pour toutes ces infos !

    J'ai de la lecture...

    J'alllais vous dire que c'était fini, mais viens d'avoir un autre message:

    Generic Host Process for Win32 Services

    GHP for Win32 Services a rencontré un problème et doit fermer.....

    J'ai viré 2 fichiers avec Norton et tout un tas avec Ad-Aware !! :hourra:

    Gribouille

    Déconnecter internet

    dans PC-Gyver

    Posté

    Salut, Dan !!

    C'est pour pouvoir gérer comme je veux ... ^_^

    C'est surtout parce que j'ai une attaque et que je suis constament harcelée de fenêtre d'Alerte quand je suis connectée !!

    Je voudrais me déconnecter sans débrancher la prise...

    Gribouille

    Alerte sécurité

    dans Virus et Sécurité informatique

    Posté

    Bonjour,

    J'ai un problème avec un worm32 spybot.

    Norton l'a détecté puis m'a dit qu'il l'avait enlevé.

    J'ai, ensuite, eu une fenêtre disant:

    Message de SYSTEM à ALERT le "maintenant"

    Microsoft Windows has detected your internet browser is infected with Spyware, Ad-aware, and Thiefware. Your privacy is in danger.

    We recommand an immediate system scan. Please visit http:**//swipespy.com

    Failure to disinfect could allow third parties access to your personel information.

    Puis un autre message de Norton: Worm Toxbot !!

    Que dois-je faire !!

    Gribouille

    Déconnecter internet

    dans PC-Gyver

    Posté

    Bonjour,

    Je viens de changer de connexion internet après plusieurs années chez Wanadoo.

    Je suis chez Numéricable.

    Et je suis un peu perdue...

    Internet est connecté dès que j'allume mon PC. Comment me déconnecter?

    Gribouille

×
×
  • Créer...