Sujet Précédent Sujet Suivant

Security system warning

Fermé
fofinette Messages postés 1 Date d'inscription mercredi 23 avril 2008 Statut Membre Dernière intervention 23 avril 2008 - 23 avril 2008 à 21:09
 Doupse - 15 juin 2009 à 13:37
Bonjour,
depuis quelques jours j'ai eu un message (je pense que c'est un genre spam pour acheter des antispywares) de security system warning en me disant que j'avais un "envahisseur" sur mon micro... depuis j'ai fait un scan avec windows defender que j'ai par défaut sur mon micro et il m'a trouver un truc que j'ai pu supprimer mais par contre dans l'historique j'ai des infos avec des fichiers et ca marque que j'aurai "autoriser" ses fichiers : à quoi faire ? mais c'est des fenetres qui sont apparus sur la session de mon mari et il a juste fermé les fenetres , est-ce ca qui a fait que ca autorisé ces fichus fichiers à faire des trucs ??

je suis avec un intel pentium, 2 GB Memory, 500 Go HDD, et donc sous vista familiale et avec Avast antivirus, que j'ai aussi utilisé sur mon ancien mirco et qui marche depuis tout le temps et avec lequel je n'ai eu aucun problème !!

en regardant sur les forums il est bien indiqué que si on a eu le genre de message Security System.... c'est qu'on a été en partie infecté.

comme je disais dans mon historique windows defender à trouver des choses dont des fichiers temporaires , pour ça plus de problèmes puisque j'ai nettoyer les fichiers temporaires mais il y a des choses bizarre qui me laisse penser que peut etre le registre aurait été touché : voir ci-après

faut-il que je suive la procédure que j'ai trouvé là : http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr) car à un moment il parle de SP2 mais ca c'st Wndows Xp et moi c'est vista !!

merci pour votre aide

voilà mon historique w defender et à savoir que opur tout ce qui suit dans la colonne 'action entreprise" c'est marquer "autorisé"
--------------------
Description :
Ce programme présente un comportement potentiellement non désiré.

Conseil :
N’autorisez cet élément détecté que si vous faites confiance au programme ou à l’éditeur du logiciel.

Ressources :
iemain:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page

Catégorie :
Non encore classifié

-----------------

Ressources :
regkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

runkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

file:
C:\Users\Didier\AppData\Local\Temp\fccccBUL.dll

Catégorie :
Non encore classifié

--------------

Ressources :
regkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\205d4d10

runkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\205d4d10

file:
C:\Users\Didier\AppData\Local\Temp\tmiaxdpr.dll

Catégorie :
Non encore classifié

---------------
essources :
regkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

runkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

file:
C:\Users\Didier\AppData\Local\Temp\ssqOGASl.dll

Catégorie :
Non encore classifié

------------
Ressources :
regkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\205d4d10

runkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\205d4d10

file:
C:\Users\Didier\AppData\Local\Temp\nevnwdgh.dll

Catégorie :
Non encore classifié

-------------
Ressources :
regkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

runkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

file:
C:\Users\Didier\AppData\Local\Temp\tULbXQIa.dll

Catégorie :
Non encore classifié

-----------
Ressources :
regkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

runkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

file:
C:\Users\Didier\AppData\Local\Temp\pmnmjGxV.dll

Catégorie :
Non encore classifié

--------------

Ressources :
iemain:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page

Catégorie :
Non encore classifié

-----------
Ressources :
regkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\205d4d10

runkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\205d4d10

file:
C:\Users\Didier\AppData\Local\Temp\sqwujife.dll

Catégorie :
Non encore classifié

------------
Ressources :
regkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

runkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

file:
C:\Users\Didier\AppData\Local\Temp\ssqOIyYO.dll

Catégorie :
Non encore classifié

--------------

Ressources :
regkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\cmds

runkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\cmds

file:
C:\Users\Didier\AppData\Local\Temp\fcccdecc.dll

Catégorie :
Non encore classifié

-------------
Ressources :
regkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

runkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer

file:
C:\Users\Didier\AppData\Local\Temp\opnnnoPh.dll

Catégorie :
Non encore classifié

-------------

Ressources :
regkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\zyPHh2AD6B

runkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\zyPHh2AD6B

file:
C:\ProgramData\nkjcjqjo\bqpsnkbc.exe

Catégorie :
Non encore classifié

-------------

Ressources :
regkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\lybsqmiq

runkey:
HKCU@S-1-5-21-644482003-896144027-3802754262-1004\Software\Microsoft\Windows\CurrentVersion\Run\\lybsqmiq

file:
C:\ProgramData\lybsqmiq\dgpcfapw.exe

Catégorie :
Non encore classifié

------------

Ressources :
file:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\desktop.ini

startup:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\desktop.ini

Catégorie :
Non encore classifié

-----------

2 réponses

Réponse 1 / 2
iM12
15 juin 2009 à 07:42
Jetez un œil de cet article : https://www.editboard.com/search/www.geekpolice.net

C'est la version anglaise, mais ici est la version française : http://translate.google.com/...
1
Réponse 2 / 2
Doupse
15 juin 2009 à 13:37
bonjours,

Faites la desinfection préliminaire.
Et postez les rapports, un intervenant devrait venir vérifier ça.
0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses