YOU HAVE A SECURITY PROBLEM !!!

Mylene -  
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,

Depuis cette après-midi j'ai un bouclier rouge qui indique aux 30 secondes you have a security problem ! J'ai essayer bien des choses mais la je suis un peu décourager ... j'ai fais un scan avec Hijackthis le voila :

Merci a l'avance !

Mylene

________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:35, on 2008-10-29
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\VM303_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\DOCUME~1\jacques\LOCALS~1\Temp\a.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\jacques\LOCALS~1\Temp\f.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Somefox] C:\DOCUME~1\jacques\LOCALS~1\Temp\a.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 4460 bytes
Configuration: Windows XP
Internet Explorer 6.0

13 réponses

  1. Utilisateur anonyme
     
    Salut! je pense que cela vient du fait que aucun anti virus, ou/ni pare feu ou/ni mise a jour automatique n'est activé sur ton PC.

    Bonne chance!

    @+
    0
    1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
       
      Salut !

      Ah bon ?

      Il a quand même Windows XP SP3, Avast en antivirus, Java est a jour, Adobe Reader aussi...

      Mylene, fais ceci stp

      Télécharge SmitfraudFix
      Utilitaire de S!Ri: Moe et balltrap34

      Installe le à la racine de C : tuto d'utilisation

      Double clique sur l'exe pour le décompresser et lancer le fix.

      Utilisation option 1 Recherche :

      Double clique sur smitfraudfix.cmd
      Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

      Ne fais rien d'autre sans notre avis

      Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

      Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



      @+
      0
    2. Mylene > jorginho67 Messages postés 15447 Statut Contributeur sécurité
       
      Je procède a l'instant je te revient dans un moment ...
      0
    3. Mylene > Mylene
       
      SmitFraudFix v2.368

      Recherche Process...
      Recherche hosts...
      Recherche C:\...
      Recherche C:\WINDOWS\...
      Recherche C:\WINDOWS\system...
      Recherche C:\WINDOWS\Web...
      Recherche C:\WINDOWS\system32...
      Recherche C:\WINDOWS\system32\LogFiles...
      Recherche C:\Documents and Settings\jacques...
      Recherche C:\Documents and Settings\jacques\Application Data...
      Recherche Menu Démarrer...
      Recherche C:\DOCUME~1\jacques\Favoris...
      Recherche Bureau...
      Recherche C:\Program Files...
      Recherche présence de clés corrompues
      Recherche éléments du bureau
      Recherche o4Patch
      Recherche IEDFix
      Accès refusé.
      Recherche VACFix
      Recherche 404Fix
      Recherche AntiXPVSTFix
      Recherche Sharedtaskscheduler
      Recherche AppInit_DLLs
      Recherche Winlogon
      Recherche RK
      0
    4. Mylene > jorginho67 Messages postés 15447 Statut Contributeur sécurité
       
      Alors voila jtai sendé le résultat du scan
      0
  2. Mylene
     
    Oui tout est bien en marche et actif !
    0
  3. Anth_ony Messages postés 21 Statut Membre 6
     
    Bonjour, donc ce que vous avez s'appelle un espion,autrement appelé "SPY", et ce petit logiciel s'incruste dans votre ordinateur pour fait de la publicité ! Et n'est pas dangereux, pour l'enlever, il suffit tous simplement d'analyser avec MalwarByte, un logiciel anti-malware. Vous pouvez le télécharger ici : https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html .

    Cordialement !
    0
  4. Mylene
     
    Je l'ai essayer .... a date après la 3ime recherche il ne l'a toujours pas trouvé et j'ai toujours le problème
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ? sinon, essaie de voir dans le panneau de configuration, centre de securité (quelque fois, il arrive que windows ne detecte pas tous les anti virus, par exemple) dit moi si tout les onglets coloré parraissent en vert , activés...
    0
  7. Utilisateur anonyme
     
    Quand tu clique sur la bulle "YOU HAVE A SECURITY PROBLEM", sur quel fenetre tombe tu?
    0
    1. Mylene
       
      Antivirus 2009
      0
  8. Anth_ony Messages postés 21 Statut Membre 6
     
    C'est obligé que ce soir un SPY car windows en lui même , ne donne pas ce message, il dit que l'ordinateur cours un risque car aucun anti-virus n'est installer sur le système.

    Donc passez un coup de MalwarByte, et hop plus de souci.

    Cordialement.
    0
    1. Mylene
       
      Ouais ben je souhaite quelle le détecte parce que a date .. Rien ! :(
      0
  9. Utilisateur anonyme
     
    Cela aurait peut etre put etre le meme message, mais en anglais, meme si il est redigé d'une maniere differente...
    0
  10. Anth_ony Messages postés 21 Statut Membre 6
     
    Si elle clique sur le message, je suppose qu'une fenêtre d'internet explorer va s'ouvrir et lui demander d'installer un logiciel !
    0
  11. mac ware Messages postés 138 Statut Membre 1
     
    change d antivirus essaye antivir , fait un scan
    0
  12. Utilisateur anonyme
     
    Mylene, tu n'as pas de fenetre quelconque qui s'ouvre, des que tu clique sur la bulle d'alerte?
    0
    1. feelgood
       
      Salut fais ce que jorginho dit de faire au post 11...
      0
  13. Utilisateur anonyme
     
    (bien entendu, il faut cliquer dans le jaune de la bulle, et non sur l'icone que la bulle designe(le bouclier))
    0