You have a security problem et autres
Akuma
-
zorinho Messages postés 821 Date d'inscription Statut Membre Dernière intervention -
zorinho Messages postés 821 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis peut mon PC a attraper plusieurs virus (dont un disant " you have a security problem " ) l'autre je ne c pas ce que c'est et il m'est impossible de m'en débarrassé pourriez vous m'indiquer les manœuvres a suivre pour m'en débarrasser s'il vous plais ,
merci
Depuis peut mon PC a attraper plusieurs virus (dont un disant " you have a security problem " ) l'autre je ne c pas ce que c'est et il m'est impossible de m'en débarrassé pourriez vous m'indiquer les manœuvres a suivre pour m'en débarrasser s'il vous plais ,
merci
A voir également:
- You have a security problem et autres
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray - Forum Antivirus
- Eset internet security download - Télécharger - Sécurité
- Security@facebookmail.com - Forum Facebook
- Antivirus system tray tool c'est quoi? - Forum Antivirus
27 réponses
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1380
Windows 5.1.2600 Service Pack 3, v.5512
10/11/2008 23:49:51
mbam-log-2008-11-10 (23-49-51).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 50615
Temps écoulé: 35 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cont_offersfortoday (Adware.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\components\nsoffersfortoday.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cont_offersfortoday-remove.exe (Adware.Agent) -> Quarantined and deleted successfully.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:29, on 11/11/2008
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Taskix\Taskix32.exe
C:\Program Files\VistaDriveIcon\DrvIcon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Taskix] C:\Program Files\Taskix\Taskix32.exe start
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
Version de la base de données: 1380
Windows 5.1.2600 Service Pack 3, v.5512
10/11/2008 23:49:51
mbam-log-2008-11-10 (23-49-51).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 50615
Temps écoulé: 35 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cont_offersfortoday (Adware.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\components\nsoffersfortoday.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cont_offersfortoday-remove.exe (Adware.Agent) -> Quarantined and deleted successfully.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:29, on 11/11/2008
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Taskix\Taskix32.exe
C:\Program Files\VistaDriveIcon\DrvIcon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Taskix] C:\Program Files\Taskix\Taskix32.exe start
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
Salut,
on arrive à la fin...Comment se porte ton ordinateur? L'annonce est-elle toujours présente?
1) lance Hijackthis et fixe les lignes suivantes
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
2) Pour désinstaller Smitfraudfix (au sinon Antivir ne sera vraiment pas content), télécharge Toolscleaner
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Colle un rapport à la fin de l'analyse
3) Pour optimiser ton ordinateur
au niveau antivirus: tu as antivir, le meilleur antivirus actuel. Il serait bon de planifier une analyse périodique en allant dans l'onglet Administration/Scheduler
au niveau de l'antimalware: tu dois mettre cet antimalware à jour manuellement. Tu peux faire un examen rapide (environ 5') chaque jour, ou un complet toutes les semaines
Très important, tu n'as pas de pare-feu. Je te recommande ON-line Armor, que je n'ai jamais utilisé personnellement, mais dont on dit le plus grand bien. Il est gratuit et les mises à jour sont manuelles. Il est en anglais.
tu imprimeras le tuto avant de l'installer
https://www.malekal.com/tutorial-online-armor-free/
4) Utilise Firefox comme navigateur sur le net, plus sécurisant
http://www.commentcamarche.net/telecharger/telecharger 111 firefox
5) Enfn, CCleaner, un logiciel gratuit que tu dois toujours avoir sur toi
- il nettoie ton ordinateur (des cookies et fichiers temporaires inutiles)
- il nettoie ta base de registres (très important, quand tu désinstalles un logiciel)---
- il te permet de désinstaller des programmes
Suis le tuto ici https://www.malekal.com/tutoriel-ccleaner/
Comme indiqué dans ce tuto, n'installe pas la "yahoo toolbar" inutile
Pour nettoyer ton ordi, vas dans l'onglet nettoyeur/ analyse puis lancer le nettoyage (confirmer)
Pour nettoyer ta base de registre,vas dans Registre/chercher les erreurs Réparer les erreurs
Tiens-moi au courant...
A plus
Zor
on arrive à la fin...Comment se porte ton ordinateur? L'annonce est-elle toujours présente?
1) lance Hijackthis et fixe les lignes suivantes
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
2) Pour désinstaller Smitfraudfix (au sinon Antivir ne sera vraiment pas content), télécharge Toolscleaner
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Colle un rapport à la fin de l'analyse
3) Pour optimiser ton ordinateur
au niveau antivirus: tu as antivir, le meilleur antivirus actuel. Il serait bon de planifier une analyse périodique en allant dans l'onglet Administration/Scheduler
au niveau de l'antimalware: tu dois mettre cet antimalware à jour manuellement. Tu peux faire un examen rapide (environ 5') chaque jour, ou un complet toutes les semaines
Très important, tu n'as pas de pare-feu. Je te recommande ON-line Armor, que je n'ai jamais utilisé personnellement, mais dont on dit le plus grand bien. Il est gratuit et les mises à jour sont manuelles. Il est en anglais.
tu imprimeras le tuto avant de l'installer
https://www.malekal.com/tutorial-online-armor-free/
4) Utilise Firefox comme navigateur sur le net, plus sécurisant
http://www.commentcamarche.net/telecharger/telecharger 111 firefox
5) Enfn, CCleaner, un logiciel gratuit que tu dois toujours avoir sur toi
- il nettoie ton ordinateur (des cookies et fichiers temporaires inutiles)
- il nettoie ta base de registres (très important, quand tu désinstalles un logiciel)---
- il te permet de désinstaller des programmes
Suis le tuto ici https://www.malekal.com/tutoriel-ccleaner/
Comme indiqué dans ce tuto, n'installe pas la "yahoo toolbar" inutile
Pour nettoyer ton ordi, vas dans l'onglet nettoyeur/ analyse puis lancer le nettoyage (confirmer)
Pour nettoyer ta base de registre,vas dans Registre/chercher les erreurs Réparer les erreurs
Tiens-moi au courant...
A plus
Zor
non je n'est plus d'annonce
comment affiche ton cela dans Hijackthis :
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
quand a Smitfraudfix je l'est effacé manuellement et donc Toolscleaner ne d'etecte que les fichier de Hijackthis
jutilise deja ccleaner er firefox et je suis en trin d'installer ON-line Armor
comment affiche ton cela dans Hijackthis :
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
quand a Smitfraudfix je l'est effacé manuellement et donc Toolscleaner ne d'etecte que les fichier de Hijackthis
jutilise deja ccleaner er firefox et je suis en trin d'installer ON-line Armor
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
c'est très simple.
Lance Hijackthis, fais "scan only". Va apparaître ensuite une liste de lignes avec une case vide à côté.
Coche les lignes sus-mentionnées et fais "fix checked"
A plus
Zor
c'est très simple.
Lance Hijackthis, fais "scan only". Va apparaître ensuite une liste de lignes avec une case vide à côté.
Coche les lignes sus-mentionnées et fais "fix checked"
A plus
Zor