Explorer.exe virus en action
Fermé
lolejc
Messages postés
2
Date d'inscription
lundi 11 juillet 2005
Statut
Membre
Dernière intervention
14 juillet 2005
-
14 juil. 2005 à 18:27
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 - 21 juil. 2005 à 00:49
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 - 21 juil. 2005 à 00:49
A voir également:
- Explorer.exe virus en action
- Action requise sur le compte - Forum Gmail
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Action requise sur compte ??? de quoi s'agit-il ??? - Forum Internet / Réseaux sociaux
36 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
17 juil. 2005 à 22:41
17 juil. 2005 à 22:41
c est pas grave c est juste une page de demarrage
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
18 juil. 2005 à 09:54
18 juil. 2005 à 09:54
Re
Salut loljec. Dis-moi, ton pb avec la freebox, c'est depuis firefox ?
Si oui, essaies de te connecter avec internet et dis-nous ce qui se passe.
@+
Salut loljec. Dis-moi, ton pb avec la freebox, c'est depuis firefox ?
Si oui, essaies de te connecter avec internet et dis-nous ce qui se passe.
@+
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
18 juil. 2005 à 09:55
18 juil. 2005 à 09:55
Re
IE évidemment...
@+
IE évidemment...
@+
Salut !
Bon j'ai réussi à me connecter en suprimant Zone alarm qui me bloquait les ports et donc impossible de me connecter!
Je suis branché à la free box par USB car j'ai pas la possibilité de mettre par Ethernet (pas de prise à mon ordi !) Connection à la carte réseau.
Lors de l'installation (pour la xième fois !!!) il m'a été signalé que j'étais susceptible d'avoir le virus Blaster Lowson ???? J'ai passé les anti virus (A Square, Spyware Blaster, Ad aware, A2 free, Spybot) mais ils ont rien trouvé ???
Au démarrage j'ai mis Spyware Blaster. C'est bien ou pas bien ??
Merci encore pour tout.
LoleJC
Bon j'ai réussi à me connecter en suprimant Zone alarm qui me bloquait les ports et donc impossible de me connecter!
Je suis branché à la free box par USB car j'ai pas la possibilité de mettre par Ethernet (pas de prise à mon ordi !) Connection à la carte réseau.
Lors de l'installation (pour la xième fois !!!) il m'a été signalé que j'étais susceptible d'avoir le virus Blaster Lowson ???? J'ai passé les anti virus (A Square, Spyware Blaster, Ad aware, A2 free, Spybot) mais ils ont rien trouvé ???
Au démarrage j'ai mis Spyware Blaster. C'est bien ou pas bien ??
Merci encore pour tout.
LoleJC
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
t as installer un antivirus depuis mon intervention?
tu peux remettre un hijack this stp?
Pour ma part spyware blaster non, je compte que sur spybot et ad aware moi
a+
t as installer un antivirus depuis mon intervention?
tu peux remettre un hijack this stp?
Pour ma part spyware blaster non, je compte que sur spybot et ad aware moi
a+
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
20 juil. 2005 à 09:24
20 juil. 2005 à 09:24
Salut loljec, salut Regis
A mon avis, tu as cette annonce lors de l'installation de la free-box parceque tu n'as pas installé toutes les mises à jour de sécurité de windows. Ca m'a fait la même chose lorsque j'ai installé la freebox chez ma fille il y a 3 semaines.
Il faut au minimum la SP1 à jour ou SP2...
Pour le reste, tiens-tu vraiment à ton antivirus Nod 2 Antivirus ?
Sinon, installes plutôt Avast :
http://www.avast.com
et installes au plus vite un pare-feu par exemple Kerio :
http://www.kerio.com/kpf_home.html
Tu autorises IE, Firefox et les exécutifs liés à la freebox à aller sur internet et ta connexion sera cool.
Pour spywareblaster, Regis, tu croiras peut-être plus Zebulon que moi ? fais moi plaisir, vas voir là une seconde :
http://telechargement.zebulon.fr/122-spywareblaster-34.html
Ensuite, loljec, OK, poste ton log, il devrait être clean, sauf si tu as chopé autre chose depuis que tu navigues sans pare-feu (ça peut venir très vite !)
Salut & @+
A mon avis, tu as cette annonce lors de l'installation de la free-box parceque tu n'as pas installé toutes les mises à jour de sécurité de windows. Ca m'a fait la même chose lorsque j'ai installé la freebox chez ma fille il y a 3 semaines.
Il faut au minimum la SP1 à jour ou SP2...
Pour le reste, tiens-tu vraiment à ton antivirus Nod 2 Antivirus ?
Sinon, installes plutôt Avast :
http://www.avast.com
et installes au plus vite un pare-feu par exemple Kerio :
http://www.kerio.com/kpf_home.html
Tu autorises IE, Firefox et les exécutifs liés à la freebox à aller sur internet et ta connexion sera cool.
Pour spywareblaster, Regis, tu croiras peut-être plus Zebulon que moi ? fais moi plaisir, vas voir là une seconde :
http://telechargement.zebulon.fr/122-spywareblaster-34.html
Ensuite, loljec, OK, poste ton log, il devrait être clean, sauf si tu as chopé autre chose depuis que tu navigues sans pare-feu (ça peut venir très vite !)
Salut & @+
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
20 juil. 2005 à 09:50
20 juil. 2005 à 09:50
Re
évidemment, tu autorises aussi tout ce que te demandes Kerio pour Avast
@+
évidemment, tu autorises aussi tout ce que te demandes Kerio pour Avast
@+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
20 juil. 2005 à 11:11
20 juil. 2005 à 11:11
salut
pour spywareblaster exact mais il faut faire attention a l editeur
http://www.javacoolsoftware.com/ la c est bon
tous autres c est mauvais
pour spywareblaster exact mais il faut faire attention a l editeur
http://www.javacoolsoftware.com/ la c est bon
tous autres c est mauvais
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
20 juil. 2005 à 13:26
20 juil. 2005 à 13:26
Re
t'as raison
@+
t'as raison
@+
Bonsoir,
voici juste mon dernier Hijack.
C'est bien ou pas ? j'ai mis Spybot et ad-aware au démarrage.
Merci.
LoleJC
Logfile of HijackThis v1.99.1
Scan saved at 22:05:13, on 20/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\massonie\Bureau\antipub.exe
C:\Documents and Settings\massonie\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Documents and Settings\massonie\Bureau\antipub.exe
O4 - Startup: Ad-Aware SE Personal.lnk = C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
O4 - Startup: Spybot - Search & Destroy.lnk = C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121372831280
voici juste mon dernier Hijack.
C'est bien ou pas ? j'ai mis Spybot et ad-aware au démarrage.
Merci.
LoleJC
Logfile of HijackThis v1.99.1
Scan saved at 22:05:13, on 20/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\massonie\Bureau\antipub.exe
C:\Documents and Settings\massonie\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Documents and Settings\massonie\Bureau\antipub.exe
O4 - Startup: Ad-Aware SE Personal.lnk = C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
O4 - Startup: Spybot - Search & Destroy.lnk = C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121372831280
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
20 juil. 2005 à 22:24
20 juil. 2005 à 22:24
tu la fait en sans echec se log
fait le en mode normal et met tous le log
fait le en mode normal et met tous le log
Non, ce dernier Hijack je l'avais fait en mode normal.
Par contre je viens de faire celui de ci-dessous en mode sans échec :
LoleJC
Logfile of HijackThis v1.99.1
Scan saved at 22:35:22, on 20/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\massonie\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Documents and Settings\massonie\Bureau\antipub.exe
O4 - Startup: Ad-Aware SE Personal.lnk = C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
O4 - Startup: Spybot - Search & Destroy.lnk = C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121372831280
Par contre je viens de faire celui de ci-dessous en mode sans échec :
LoleJC
Logfile of HijackThis v1.99.1
Scan saved at 22:35:22, on 20/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\massonie\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Documents and Settings\massonie\Bureau\antipub.exe
O4 - Startup: Ad-Aware SE Personal.lnk = C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
O4 - Startup: Spybot - Search & Destroy.lnk = C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121372831280
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
20 juil. 2005 à 22:48
20 juil. 2005 à 22:48
tu peut me dire se qui c est passer parce que au post 11
tu a un anti virus nod et un pare feu zonz lab
et la plus rien explique
tu a un anti virus nod et un pare feu zonz lab
et la plus rien explique
J'ai suprimé l'anti virus NOD 32 (car j'ai téléchargé les autres logiciels à la place)et Zone alarm (car il ne voulait pas me connecter à internet).
LoleJC
LoleJC
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
20 juil. 2005 à 23:29
20 juil. 2005 à 23:29
il te faut un anti virus et un pare feu c est imperatif
les autres prog sont des anti spy et trojans rien a voir
les autres prog sont des anti spy et trojans rien a voir
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
21 juil. 2005 à 00:49
21 juil. 2005 à 00:49
Re
En plus, télécharge SP1 (au moins) et toutes les mises à jour critiques de windows.
@+
En plus, télécharge SP1 (au moins) et toutes les mises à jour critiques de windows.
@+
18 juil. 2005 à 09:14
Oui, évidemment, je fatigues...Connais_tu son antivirus ?
Merci
@+