Explorer.exe virus en action - Page 2

Précédent
  • 1
  • 2
  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    c est pas grave c est juste une page de demarrage
    0
    1. Rumbacampus Messages postés 1244 Statut Membre 184
       
      Bonjour Balltrapp

      Oui, évidemment, je fatigues...Connais_tu son antivirus ?

      Merci

      @+
      0
  2. Rumbacampus Messages postés 1244 Statut Membre 184
     
    Re

    Salut loljec. Dis-moi, ton pb avec la freebox, c'est depuis firefox ?
    Si oui, essaies de te connecter avec internet et dis-nous ce qui se passe.

    @+
    0
  3. Rumbacampus Messages postés 1244 Statut Membre 184
     
    Re

    IE évidemment...

    @+
    0
  4. lolejc
     
    Salut !
    Bon j'ai réussi à me connecter en suprimant Zone alarm qui me bloquait les ports et donc impossible de me connecter!
    Je suis branché à la free box par USB car j'ai pas la possibilité de mettre par Ethernet (pas de prise à mon ordi !) Connection à la carte réseau.
    Lors de l'installation (pour la xième fois !!!) il m'a été signalé que j'étais susceptible d'avoir le virus Blaster Lowson ???? J'ai passé les anti virus (A Square, Spyware Blaster, Ad aware, A2 free, Spybot) mais ils ont rien trouvé ???

    Au démarrage j'ai mis Spyware Blaster. C'est bien ou pas bien ??
    Merci encore pour tout.
    LoleJC
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    salut,
    t as installer un antivirus depuis mon intervention?
    tu peux remettre un hijack this stp?
    Pour ma part spyware blaster non, je compte que sur spybot et ad aware moi

    a+
    0
  7. Rumbacampus Messages postés 1244 Statut Membre 184
     
    Salut loljec, salut Regis

    A mon avis, tu as cette annonce lors de l'installation de la free-box parceque tu n'as pas installé toutes les mises à jour de sécurité de windows. Ca m'a fait la même chose lorsque j'ai installé la freebox chez ma fille il y a 3 semaines.
    Il faut au minimum la SP1 à jour ou SP2...
    Pour le reste, tiens-tu vraiment à ton antivirus Nod 2 Antivirus ?
    Sinon, installes plutôt Avast :
    http://www.avast.com
    et installes au plus vite un pare-feu par exemple Kerio :
    http://www.kerio.com/kpf_home.html
    Tu autorises IE, Firefox et les exécutifs liés à la freebox à aller sur internet et ta connexion sera cool.
    Pour spywareblaster, Regis, tu croiras peut-être plus Zebulon que moi ? fais moi plaisir, vas voir là une seconde :
    http://telechargement.zebulon.fr/122-spywareblaster-34.html
    Ensuite, loljec, OK, poste ton log, il devrait être clean, sauf si tu as chopé autre chose depuis que tu navigues sans pare-feu (ça peut venir très vite !)

    Salut & @+
    0
  8. Rumbacampus Messages postés 1244 Statut Membre 184
     
    Re

    évidemment, tu autorises aussi tout ce que te demandes Kerio pour Avast

    @+
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    pour spywareblaster exact mais il faut faire attention a l editeur
    http://www.javacoolsoftware.com/ la c est bon

    tous autres c est mauvais
    0
  10. Rumbacampus Messages postés 1244 Statut Membre 184
     
    Re

    t'as raison

    @+
    0
  11. loleJC
     
    Bonsoir,

    voici juste mon dernier Hijack.
    C'est bien ou pas ? j'ai mis Spybot et ad-aware au démarrage.
    Merci.
    LoleJC

    Logfile of HijackThis v1.99.1
    Scan saved at 22:05:13, on 20/07/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\massonie\Bureau\antipub.exe
    C:\Documents and Settings\massonie\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: Anti-Pub.lnk = C:\Documents and Settings\massonie\Bureau\antipub.exe
    O4 - Startup: Ad-Aware SE Personal.lnk = C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
    O4 - Startup: Spybot - Search & Destroy.lnk = C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121372831280
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu la fait en sans echec se log
    fait le en mode normal et met tous le log
    0
  13. loleJC
     
    Non, ce dernier Hijack je l'avais fait en mode normal.
    Par contre je viens de faire celui de ci-dessous en mode sans échec :
    LoleJC
    Logfile of HijackThis v1.99.1
    Scan saved at 22:35:22, on 20/07/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\massonie\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: Anti-Pub.lnk = C:\Documents and Settings\massonie\Bureau\antipub.exe
    O4 - Startup: Ad-Aware SE Personal.lnk = C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
    O4 - Startup: Spybot - Search & Destroy.lnk = C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121372831280
    0
  14. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu peut me dire se qui c est passer parce que au post 11
    tu a un anti virus nod et un pare feu zonz lab
    et la plus rien explique
    0
  15. loleJC
     
    J'ai suprimé l'anti virus NOD 32 (car j'ai téléchargé les autres logiciels à la place)et Zone alarm (car il ne voulait pas me connecter à internet).
    LoleJC
    0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    il te faut un anti virus et un pare feu c est imperatif
    les autres prog sont des anti spy et trojans rien a voir
    0
  17. Rumbacampus Messages postés 1244 Statut Membre 184
     
    Re

    En plus, télécharge SP1 (au moins) et toutes les mises à jour critiques de windows.

    @+
    0
Précédent
  • 1
  • 2