Jump to content

Alerte sécurité


Recommended Posts

Que signifie "fixer"?

Fixer, est le terme que l'on emploie pour éliminer les lignes que je t'ai désigné, devant les lignes que je t'ai indiqué, tu verras une petite case, tu l'as coches, puis tu appuies sur Fix Checked, qui se trouve dans la partie Scan & fix stuff, en bas à gauche, en dessous de ton log hijackthis

Pour faire le nouveau scan, je ressort du mode sans echec ?

Une fois les éléments indiqués fixés, tu redémarres ton ordinateur en mode sans échecs, tu fais un nouveau rapport et tu le postes que je voie si aucun élément nouveau a réapparu

HORS CONNEXION (important!): tu vas dans le panneau de configuration -> performance et maintenance -> système. Dans l'onglet restauration du système, coche "désactiver la restauration du système".

Ce n'est pas faux, surtout lors d'une analyse antivirus, il peut arriver qu'un virus se soit loger dans une des restaurations, avec le risque qu'il s'actives, si tu utilises cette restauration

J'ai un peu de bouleau je serai de retour vers 12h30

Link to comment
Share on other sites

c'est fait. Mais Norton n'a rien pu faire de plus....

Comme suggéré précédemment, n'utilise pas QUE Norton. Si tu as la possibilité de télécharger des antivirus gratuits, tels AVAST ou AVG, fais les tourner. L'un après l'autre. Mais je crois que tu es à chaque fois obligée de désinstaller l'antivirus pour faire fonctionner le suivant.

xpatval

Link to comment
Share on other sites

télécharges le freeware CCleaner, qui va te permettre de nettoyer tes repertoires temporaires, tes lists mru

Redémarres en mode sans échec.

Tu cliques sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionnes

msecure puis double click sur la ligne

vérifies dans Chemin d'accès des fichiers exécutables qu'il

s'agit bien de C:\WINDOWS\mcsecure.exe

dans Type de démarrage, sélectionnes Désactiver / valide la modification.

<{POST_SNAPBACK}>

Jusque là, j'ai pas eut de problème.

Mais après...

J'ai du remettre en mode normal pour refaire un scan, car Hijackthis n'était pas accessible en mode sans echec.

Je n'ai trouvé que la première ligne !

Maintenant, je ne sais pas trop si je dois faire la suite sans cette ligne...

Et où je decoche les cases qui suivent ?

Tu relances hijackthis et tu refais un scan, et tu fixes ces deux lignes

R3 - URLSearchHook: (no name) - _{E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - (no file)

O23 - Service: msecure (mcsecure) - Unknown owner - C:\WINDOWS\mcsecure.exe

Penses à fermer toutes les fenêtres qui peuvent être ouverte à par hijackthis bien sur

Assures toi d'avoir accés à tous les fichiers.

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Actives la case : Afficher les fichiers et dossiers cachés

Désactives la case : Masquer les extensions des fichiers dont le type est connu

Désactives la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Supprimes le fichier  (s'il existe encore) :

C:\WINDOWS\mcsecure.exe

Lances et exécutes CCleaner

Recaches les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

redémarres ton ordinateur et colles un nouveau rapport hijackthis ici :)

<{POST_SNAPBACK}>

Link to comment
Share on other sites

J'ai du remettre en mode normal pour refaire un scan, car Hijackthis n'était pas accessible en mode sans echec.

Ah!, ou as tu installé hijackthis (chemin d'accés) ?

Si tu l'a installé dans un répertoire temporaire, change le d'emplacement, réessayes de démarrer hijackthis en mode sans échecs, car normalement il fonctionne

Si la 2éme ligne a disparu c'est une bonne chose, c'est que la manip qui la concernée à fonctionné

vérifie tout de même que le fichier C:\WINDOWS\mcsecure.exe, (en mode sans échecs), si il existe encore, efface le

Pour la 1ére ligne

R3 - URLSearchHook: (no name) - _{E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - (no file)

coche la case juste avant R3, puis appuies sur Fix checked, tu peux la fixer en mode normal, mais l'idéal serait d'arriver à le faire en mode sans échecs, hijackthis fonctionne en mode sans échecs

Une fois fixée, tu me recolles un rapport, (toujours en mode sans échecs, si possible)

Link to comment
Share on other sites

Ah!, ou as tu installé hijackthis (chemin d'accés) ?

Si tu l'a installé dans un répertoire temporaire, change le d'emplacement, réessayes de démarrer hijackthis en mode sans échecs, car normalement il fonctionne

Si la 2éme ligne a disparu c'est une bonne chose, c'est que la manip qui la concernée à fonctionné

vérifie tout de même que le fichier C:\WINDOWS\mcsecure.exe,  (en mode sans échecs), si il existe encore, efface le

Pour la 1ére ligne

R3 - URLSearchHook: (no name) - _{E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - (no file)

coche la case juste avant R3, puis appuies sur Fix checked, tu peux la fixer en mode normal, mais l'idéal serait d'arriver à le faire en mode sans échecs, hijackthis fonctionne en mode sans échecs

Une fois fixée, tu me recolles un rapport, (toujours en mode sans échecs, si possible)

<{POST_SNAPBACK}>

Pour ce qui est de la ligne "R3", je l'avais enlevée en mode normal...

J'ai changer Hijackthis d'endroit et j'ai pu y acceder en mode sans echec, comme tu le disais. :D

Je l'ai refait, et plus trace de ces deux lignes ! ;)

Il n'y a plus trace de ce fichier en mode sans echec avec les fichiers cachés affichés !!

Je te joins mon nouveau HJT:

Logfile of HijackThis v1.99.1
Scan saved at 14:41:02, on 18/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Fichiers programmes\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: D***** Toolbar - {E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - C:\Program Files\D*****\dix.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: D***** Toolbar - {E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - C:\Program Files\D*****\dix.dll
O9 - Extra 'Tools' menuitem: D***** Toolbar - {E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - C:\Program Files\D*****\dix.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Merci

Gribouille

Link to comment
Share on other sites

Ont y est arrivés :D

C'est bon, ce que je te propose, c'est que l'on fassent le point de ce que tu as fait niveau sécuritée (programmes installés, mises à jour etc..)

Bon j'ai vu que tu n'as pas fais les mises à jour de windows, comme je te le conseillais, je ne veux pas paraitre rabat-joie, je sais bien que le SP2 n'est pas la panacée et que son centre de sécuritée c'est de la poudre au yeux, seulement depuis ça sortie pas mall de patch sont sortis, refermant certaines failles critique de windows. Enfin maintenant c'est à toi de voir

Quels logiciels as tu installé sur tout ceux que je t'ai conseillé?

Au niveau de norton, je te conseil de te méfier, car même si il est certainement l'antivirus le plus connu et le plus vendu, il est loin d'être le plus efficace surtout au niveau de la détection des troyens (regardes le lien du comparatif que j'ai donné lors d'un post précédent)

Au risque de me répéter Look 'n stop, Nod32, Ewido security suite (se mets à jour tout seul), adaware, spybot, spyblaster sont pour moi le top en matière de sécurité

A2 squared (existe en verson free), peut être utile, vu que c'est un bon anti-troyens

Certains freewares comme Xp antispy, zeb protect, Safe Xp, Mru blaster sont des plus, fermant certaines failles de windows

L'antivirus gratuit le plus perfomant (il bat même norton sur plusieurs points) est Avast, attention, il faut tout de même s'enregistrer, par contre il se mets à jours tout seul, sauf pour les upgrades de son moteur

Trés important aussi, mettre à jour tous les programmes que je viens de cité qui le nécéssitent, la plupart ne le font pas automatiquement

Penses à cacher de nouveau tes fichiers, pour éviter toutes mauvaises manipulations

Edit

Je n'avais pas vu

Il faut que tu fixes cette ligne encore

R3 - Default URLSearchHook is missing

Edited by zave
Link to comment
Share on other sites

Toujours pas de nouvelles alertes!! Je crois qu'on y est effectivement arrivé !

Je te remercie vraiment Zave et Jean-Luc et Xpatval.... :wub:

J'ai donc maintenant Norton, Ad-Aware, Spybot, et Look'n Stop.

Et CCleaner que j'ai toujours pas fait tourner d'ailleurs....

Je vais peut-être prendre aussi Avast. Je peux avoir deux anti-virus en même temps ?

[edit]que je la fixe en mode sans echec je suppose !? [/edit]

Gribouille

Link to comment
Share on other sites

Je vais peut-être prendre aussi Avast. Je peux avoir deux anti-virus en même temps ?

Surtout pas, il y aurait conflit entre les deux anti-virus, ce qui occasionerait des dégats et des fautes de sécurité

Je te conseil spyware blaster qui fonctionne en tandem avec spybot, il fermera la porte à pas mal de malwares, il est gratuit lui aussi, nécéssite des mises à jours manuel

Si tu veux aussi, à l'occasion teste Ewido security suite, qui est vraiment très bien, je ne peux plus m'en passer ^_^

B)

CCleaner, mets le de coté, il permet de faire le ménage dans tes repertoires temporaires, plus d'autres possibilitées intéréssantes

Je vais peut-être prendre aussi Avast. Je peux avoir deux anti-virus en même temps ?

oui c'est une bonne habitude à prendre sinon cette ligne n'occasionne pas de problèmes particulier

[important] Penses as faire les mises à jour régulièrement, pour ad-aware, spybot et spyware blaster si tu l'installes, vérifie leur présences une fois par semaine et un p'tit scan de temps en temps pour garder tout ça propre ;) [/important]

Edited by zave
Link to comment
Share on other sites

J'ai viré la ligne en mode sans echec et refait un HJT que voici :

Logfile of HijackThis v1.99.1
Scan saved at 16:12:01, on 18/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Fichiers programmes\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: D***** Toolbar - {E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - C:\Program Files\D*****\dix.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: D***** Toolbar - {E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - C:\Program Files\D*****\dix.dll
O9 - Extra 'Tools' menuitem: D***** Toolbar - {E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - C:\Program Files\D*****\dix.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Gribouille

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
×
×
  • Create New...