You have a security problem et autres
Fermé
Akuma
-
10 nov. 2008 à 11:06
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 - 11 nov. 2008 à 14:00
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 - 11 nov. 2008 à 14:00
A voir également:
- You have a security problem et autres
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- You don't have permission to access this resource ✓ - Forum Réseaux sociaux
- Download failed because you may not have purchased this app ✓ - Forum Téléphones & tablettes Android
- Over current have been detected on your usb device ✓ - Forum Windows
- Usb disk security - Télécharger - Sécurité
27 réponses
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1380
Windows 5.1.2600 Service Pack 3, v.5512
10/11/2008 23:49:51
mbam-log-2008-11-10 (23-49-51).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 50615
Temps écoulé: 35 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cont_offersfortoday (Adware.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\components\nsoffersfortoday.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cont_offersfortoday-remove.exe (Adware.Agent) -> Quarantined and deleted successfully.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:29, on 11/11/2008
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Taskix\Taskix32.exe
C:\Program Files\VistaDriveIcon\DrvIcon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Taskix] C:\Program Files\Taskix\Taskix32.exe start
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
Version de la base de données: 1380
Windows 5.1.2600 Service Pack 3, v.5512
10/11/2008 23:49:51
mbam-log-2008-11-10 (23-49-51).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 50615
Temps écoulé: 35 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cont_offersfortoday (Adware.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\components\nsoffersfortoday.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cont_offersfortoday-remove.exe (Adware.Agent) -> Quarantined and deleted successfully.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:29, on 11/11/2008
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Taskix\Taskix32.exe
C:\Program Files\VistaDriveIcon\DrvIcon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Taskix] C:\Program Files\Taskix\Taskix32.exe start
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
11 nov. 2008 à 11:33
11 nov. 2008 à 11:33
Salut,
on arrive à la fin...Comment se porte ton ordinateur? L'annonce est-elle toujours présente?
1) lance Hijackthis et fixe les lignes suivantes
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
2) Pour désinstaller Smitfraudfix (au sinon Antivir ne sera vraiment pas content), télécharge Toolscleaner
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Colle un rapport à la fin de l'analyse
3) Pour optimiser ton ordinateur
au niveau antivirus: tu as antivir, le meilleur antivirus actuel. Il serait bon de planifier une analyse périodique en allant dans l'onglet Administration/Scheduler
au niveau de l'antimalware: tu dois mettre cet antimalware à jour manuellement. Tu peux faire un examen rapide (environ 5') chaque jour, ou un complet toutes les semaines
Très important, tu n'as pas de pare-feu. Je te recommande ON-line Armor, que je n'ai jamais utilisé personnellement, mais dont on dit le plus grand bien. Il est gratuit et les mises à jour sont manuelles. Il est en anglais.
tu imprimeras le tuto avant de l'installer
https://www.malekal.com/tutorial-online-armor-free/
4) Utilise Firefox comme navigateur sur le net, plus sécurisant
http://www.commentcamarche.net/telecharger/telecharger 111 firefox
5) Enfn, CCleaner, un logiciel gratuit que tu dois toujours avoir sur toi
- il nettoie ton ordinateur (des cookies et fichiers temporaires inutiles)
- il nettoie ta base de registres (très important, quand tu désinstalles un logiciel)---
- il te permet de désinstaller des programmes
Suis le tuto ici https://www.malekal.com/tutoriel-ccleaner/
Comme indiqué dans ce tuto, n'installe pas la "yahoo toolbar" inutile
Pour nettoyer ton ordi, vas dans l'onglet nettoyeur/ analyse puis lancer le nettoyage (confirmer)
Pour nettoyer ta base de registre,vas dans Registre/chercher les erreurs Réparer les erreurs
Tiens-moi au courant...
A plus
Zor
on arrive à la fin...Comment se porte ton ordinateur? L'annonce est-elle toujours présente?
1) lance Hijackthis et fixe les lignes suivantes
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
2) Pour désinstaller Smitfraudfix (au sinon Antivir ne sera vraiment pas content), télécharge Toolscleaner
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Colle un rapport à la fin de l'analyse
3) Pour optimiser ton ordinateur
au niveau antivirus: tu as antivir, le meilleur antivirus actuel. Il serait bon de planifier une analyse périodique en allant dans l'onglet Administration/Scheduler
au niveau de l'antimalware: tu dois mettre cet antimalware à jour manuellement. Tu peux faire un examen rapide (environ 5') chaque jour, ou un complet toutes les semaines
Très important, tu n'as pas de pare-feu. Je te recommande ON-line Armor, que je n'ai jamais utilisé personnellement, mais dont on dit le plus grand bien. Il est gratuit et les mises à jour sont manuelles. Il est en anglais.
tu imprimeras le tuto avant de l'installer
https://www.malekal.com/tutorial-online-armor-free/
4) Utilise Firefox comme navigateur sur le net, plus sécurisant
http://www.commentcamarche.net/telecharger/telecharger 111 firefox
5) Enfn, CCleaner, un logiciel gratuit que tu dois toujours avoir sur toi
- il nettoie ton ordinateur (des cookies et fichiers temporaires inutiles)
- il nettoie ta base de registres (très important, quand tu désinstalles un logiciel)---
- il te permet de désinstaller des programmes
Suis le tuto ici https://www.malekal.com/tutoriel-ccleaner/
Comme indiqué dans ce tuto, n'installe pas la "yahoo toolbar" inutile
Pour nettoyer ton ordi, vas dans l'onglet nettoyeur/ analyse puis lancer le nettoyage (confirmer)
Pour nettoyer ta base de registre,vas dans Registre/chercher les erreurs Réparer les erreurs
Tiens-moi au courant...
A plus
Zor
non je n'est plus d'annonce
comment affiche ton cela dans Hijackthis :
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
quand a Smitfraudfix je l'est effacé manuellement et donc Toolscleaner ne d'etecte que les fichier de Hijackthis
jutilise deja ccleaner er firefox et je suis en trin d'installer ON-line Armor
comment affiche ton cela dans Hijackthis :
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
quand a Smitfraudfix je l'est effacé manuellement et donc Toolscleaner ne d'etecte que les fichier de Hijackthis
jutilise deja ccleaner er firefox et je suis en trin d'installer ON-line Armor
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
11 nov. 2008 à 13:22
11 nov. 2008 à 13:22
Salut,
c'est très simple.
Lance Hijackthis, fais "scan only". Va apparaître ensuite une liste de lignes avec une case vide à côté.
Coche les lignes sus-mentionnées et fais "fix checked"
A plus
Zor
c'est très simple.
Lance Hijackthis, fais "scan only". Va apparaître ensuite une liste de lignes avec une case vide à côté.
Coche les lignes sus-mentionnées et fais "fix checked"
A plus
Zor
c'est bon j'ai tout fait je crois mais je vais enlever online amor car au démarrage mon pc fait un écrans bleu et afiche les icône que plusieurs minutes plus tard
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
11 nov. 2008 à 14:00
11 nov. 2008 à 14:00
okay, mais renseigne-toi sur un pare-feu efficace...autre que celui de XP sp2
http://www.malekal.com/menu_tutorials_logiciels.php
Ciao
Zor
http://www.malekal.com/menu_tutorials_logiciels.php
Ciao
Zor