Gribouille26
-
Compteur de contenus
1 687 -
Inscrit(e) le
-
Dernière visite
Messages postés par Gribouille26
-
-
Bonne idée!!
Je vais faire ça en attendant que Zave me précise la marche à suivre..
Merci Jean-Luc.
[edit] c'est fait. Mais Norton n'a rien pu faire de plus....
Dommage, mais bien essayé ![/edit]
Gribouille
-
Merci beaucoup Zave !!
Pour le début, pas de problème, mais je coince là:
Tu relances hijackthis et tu refais un scan, et tu fixes ces deux lignesR3 - URLSearchHook: (no name) - _{E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - (no file)
O23 - Service: msecure (mcsecure) - Unknown owner - C:\WINDOWS\mcsecure.exe
Penses à fermer toutes les fenêtres qui peuvent être ouverte à par hijackthis bien sur
Assures toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Actives la case : Afficher les fichiers et dossiers cachés
Désactives la case : Masquer les extensions des fichiers dont le type est connu
Désactives la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
Supprimes le fichier (s'il existe encore) :
C:\WINDOWS\mcsecure.exe
Lances et exécutes CCleaner
Recaches les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
redémarres ton ordinateur et colles un nouveau rapport hijackthis ici
<{POST_SNAPBACK}>
Pour faire le nouveau scan, je ressort du mode sans echec ?
Que signifie "fixer"?
Gribouille
-
Il faudrait débrancher la prise à chaque fois...
Mais j'ai retrouvé l'icone de raccourci qui se trouvait à côté de l'heure, hier.
Merci de votre aide à tous...
Gribouille
-
J'ai fait un Hijackthis:
Logfile of HijackThis v1.99.1Scan saved at 18:15:08, on 17/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\mcsecure.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Fff\LOCALS~1\Temp\Rar$EX00.562\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - (no file)
R3 - URLSearchHook: D***** Toolbar - {E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - C:\Program Files\D*****\dix.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: D***** Toolbar - {E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - C:\Program Files\D*****\dix.dll
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: D***** Toolbar - {E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - C:\Program Files\D*****\dix.dll
O9 - Extra 'Tools' menuitem: D***** Toolbar - {E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - C:\Program Files\D*****\dix.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: msecure (mcsecure) - Unknown owner - C:\WINDOWS\mcsecure.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C'est long....
Et j'y comprend rien !!
Merci à ceux qui sauront me traduire ça.
Gribouille
-
J'aime pas trop les mises à jour Windows. C'est censées renforcer la sécurité, mais à chaque fois, ça créé un problème...
Je vais me renseigner sur Kerio et Zone Alarm, mais si vous avez d'autres avis....
J'ai remarqué aussi qu'à chaque fois que je veux ouvrir l'appli du Firewall, j'ai une alerte Norton : Windows/mcsecure.exe W32.Spybot.worm
Mon ami Google ne m'apprend rien sur ce fichier mcsecure.exe !
Gribouille
-
J'ai mis un lien sur le post un peu plus au dessus....
Tout ré-expliquer ici serai trop fastidieux !!
Gribouille
-
J'avais pas entendu avant, mais...J'ai aussi un problème de son !
J'ai un bruit de Windows comme une fenetre d'alerte qui s'ouvre, mais il n'y a rien à l'écran !!!
C'est super flippant....
[edit] C'est le Firewall qui fait ce son à chaque fois qu'il arrete quelquechose !!
J'ai enlevé le son, il était en option!
C'est normal qu'il stop un "truc" toutes les 3 secondes en moyenne??? [/edit]
Gribouille
-
Pour ce qui est du Firewall, je teste Look'n'stop, mais il est payant.
En connaissez-vous un bon gratuit ?
Gribouille
-
Courage, Gribouille, on est avec toi...
- Norton AntiVirus (avec abonnement payant aux mises à jour automatiques)
- Spybot (contre les spywares; gratuit)
- Sygate Personnal Firewall (firewall; gratuit)
Jean-Luc
<{POST_SNAPBACK}>
Merci Jean-Luc.
J'ai, maintenant, Norton avec mises à jour, Ad-Aware, Look'n'stop (firwall à l'essai), et je vais prendre Spybot...
As tu installé les mises à jour windows, quel service pack utilises tu?Si je te demande ça, c'est parce que ce type de problème me fais pense à un virus de type blaster, qui profite d'une faille de sécurité de windows
http://www.secuser.com/alertes/2003/blaster.htm
Fais un tour sur le lien et dis moi si ce compte à rebour corresponds à la capture décran?
<{POST_SNAPBACK}>
Pas de mise à jour Windows.
Effectivement, j'ai eut plusieurs alertes Worm de la part de Norton ! Et cette capture ressemble...
Mais apparement, plus rien depuis que j'ai mis le Firewall....
Gribouille
-
Merci Zave,
mais j'ai trouvé plus simple pendant ce temps...
Démarrer >> Paramètres >> Connexion reseau et là j'ai ma connexion.
Mais, je n'ai pas d'icone à côté de l'heure qui m'indique que je suis connectée, comme avant !!
Gribouille
-
Oui, biensûr, mais c'est un autre problème qu'on essaye de résoudre sur ce post ...
Gribouille
-
Mon PC s'est éteint après un compte à rebour sans aucune intervention possible !!
Ca devient vraiment du pur délire...
Gribouille
-
Merci pour toutes ces infos !
J'ai de la lecture...
J'alllais vous dire que c'était fini, mais viens d'avoir un autre message:
Generic Host Process for Win32 Services
GHP for Win32 Services a rencontré un problème et doit fermer.....
J'ai viré 2 fichiers avec Norton et tout un tas avec Ad-Aware !!
Gribouille
-
OK, merci Jean-Luc. Tu me rassure un peu !
J'ai Ad-Aware, c'est comme Spybot ou je dois le prendre aussi ?
Je n'ai jamais vraiment su ce qu'est un firewall...
Et il y aussi un autre problème pour me deconnecter, que j'explique sur ce post...
Gribouille
-
Salut, Dan !!
C'est pour pouvoir gérer comme je veux ...
C'est surtout parce que j'ai une attaque et que je suis constament harcelée de fenêtre d'Alerte quand je suis connectée !!
Je voudrais me déconnecter sans débrancher la prise...
Gribouille
-
Maintenant, j'ai un cheval de Troie :
http://securityresponse.symantec.com/avcen...an.dropper.html
Et un truc qui m'ouvre des pages de pubs avec IE !!!
C'est de la follie !!
J'espère que ça n'a pas de rapport avec ma nouvelle connexion Numéricable ...
Gribouille
-
C'est ce que je me suis dite aussi; c'est pour ça que je les ferme avec la croix en haut à droite sans faire OK.
Mais je ne sais pas quoi faire...
Ca revient sans arrêt !!!
Gribouille
-
Bonjour,
J'ai un problème avec un worm32 spybot.
Norton l'a détecté puis m'a dit qu'il l'avait enlevé.
J'ai, ensuite, eu une fenêtre disant:
Message de SYSTEM à ALERT le "maintenant"
Microsoft Windows has detected your internet browser is infected with Spyware, Ad-aware, and Thiefware. Your privacy is in danger.
We recommand an immediate system scan. Please visit http:**//swipespy.com
Failure to disinfect could allow third parties access to your personel information.
Puis un autre message de Norton: Worm Toxbot !!
Que dois-je faire !!
Gribouille
-
Bonjour,
Je viens de changer de connexion internet après plusieurs années chez Wanadoo.
Je suis chez Numéricable.
Et je suis un peu perdue...
Internet est connecté dès que j'allume mon PC. Comment me déconnecter?
Gribouille
-
Tu veux dire que tu te tournes vers Free en total dégroupage?
<{POST_SNAPBACK}>
Non.
Vers le cable.... c'est moins cher...
Gribouille
-
Non, ça je ne peux pas car je déménage et je n'aurrai plus de ligne FT....
Gribouille
-
Ceci me semble logique non ?
<{POST_SNAPBACK}>
Moi aussi, ça me semblait logique, mais je voulais avoir confirmation.
Des fois qu'il y aurrai eu une combine pour la garder...
Merci
Gribouille
-
Bonjour,
Je vais quitter Wanadoo.
Je voudrais savoir si je vais garder mon adresse mail, ou si je vais la perdre avec mon accès chez eux ?
Gribouille
-
L'offre chez Numéricable est actuelement de la moitié des frais d'activation + le modem+ 10 offert pendant 6 mois et PAS DE QUOTATS !!
Jusqu'au 15 aout.
Sauf si quelqu'un me présente quelque chose de mieux, je prendrais ça...
Si mon immeuble est bien cablé !!
Gribouille
Baycris vous passe le bonjour !
dans Le salon de Webmaster Hub
Posté
Ca fait super plaisir de voir que même si tu n'es pas sur le Hub, tu nous fait passer des petits coucou et tu penses à nous !!
Ici aussi, on a tous une pensée pour toi, pour t'aider à te remettre sur pieds.
Gribouille