You have a security problem et autres - Page 2

Précédent
  • 1
  • 2
  1. Akuma
     
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1380
    Windows 5.1.2600 Service Pack 3, v.5512

    10/11/2008 23:49:51
    mbam-log-2008-11-10 (23-49-51).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 50615
    Temps écoulé: 35 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cont_offersfortoday (Adware.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Mozilla Firefox\components\nsoffersfortoday.dll (Adware.BHO) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\cont_offersfortoday-remove.exe (Adware.Agent) -> Quarantined and deleted successfully.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:10:29, on 11/11/2008
    Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20861)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Taskix\Taskix32.exe
    C:\Program Files\VistaDriveIcon\DrvIcon.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\LClock\LClock.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HJT.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Taskix] C:\Program Files\Taskix\Taskix32.exe start
    O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\VistaDriveIcon\DrvIcon.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    0
  2. Akuma
     
    je crois que je ne vais plus prêté mon pc a mon frère ^^ c la cata a chaque fois !!
    0
  3. zorinho Messages postés 829 Statut Membre 51
     
    Salut,

    on arrive à la fin...Comment se porte ton ordinateur? L'annonce est-elle toujours présente?

    1) lance Hijackthis et fixe les lignes suivantes
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    2) Pour désinstaller Smitfraudfix (au sinon Antivir ne sera vraiment pas content), télécharge Toolscleaner
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    Colle un rapport à la fin de l'analyse

    3) Pour optimiser ton ordinateur
    au niveau antivirus: tu as antivir, le meilleur antivirus actuel. Il serait bon de planifier une analyse périodique en allant dans l'onglet Administration/Scheduler
    au niveau de l'antimalware: tu dois mettre cet antimalware à jour manuellement. Tu peux faire un examen rapide (environ 5') chaque jour, ou un complet toutes les semaines

    Très important, tu n'as pas de pare-feu. Je te recommande ON-line Armor, que je n'ai jamais utilisé personnellement, mais dont on dit le plus grand bien. Il est gratuit et les mises à jour sont manuelles. Il est en anglais.
    tu imprimeras le tuto avant de l'installer
    https://www.malekal.com/tutorial-online-armor-free/

    4) Utilise Firefox comme navigateur sur le net, plus sécurisant
    http://www.commentcamarche.net/telecharger/telecharger 111 firefox

    5) Enfn, CCleaner, un logiciel gratuit que tu dois toujours avoir sur toi
    - il nettoie ton ordinateur (des cookies et fichiers temporaires inutiles)
    - il nettoie ta base de registres (très important, quand tu désinstalles un logiciel)---
    - il te permet de désinstaller des programmes

    Suis le tuto ici https://www.malekal.com/tutoriel-ccleaner/

    Comme indiqué dans ce tuto, n'installe pas la "yahoo toolbar" inutile

    Pour nettoyer ton ordi, vas dans l'onglet nettoyeur/ analyse puis lancer le nettoyage (confirmer)
    Pour nettoyer ta base de registre,vas dans Registre/chercher les erreurs Réparer les erreurs

    Tiens-moi au courant...

    A plus

    Zor
    0
  4. Akuma
     
    non je n'est plus d'annonce

    comment affiche ton cela dans Hijackthis :

    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    quand a Smitfraudfix je l'est effacé manuellement et donc Toolscleaner ne d'etecte que les fichier de Hijackthis

    jutilise deja ccleaner er firefox et je suis en trin d'installer ON-line Armor
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. zorinho Messages postés 829 Statut Membre 51
     
    Salut,

    c'est très simple.

    Lance Hijackthis, fais "scan only". Va apparaître ensuite une liste de lignes avec une case vide à côté.
    Coche les lignes sus-mentionnées et fais "fix checked"

    A plus

    Zor
    0
  7. Akuma
     
    c'est bon j'ai tout fait je crois mais je vais enlever online amor car au démarrage mon pc fait un écrans bleu et afiche les icône que plusieurs minutes plus tard
    0
  8. zorinho Messages postés 829 Statut Membre 51
     
    okay, mais renseigne-toi sur un pare-feu efficace...autre que celui de XP sp2

    http://www.malekal.com/menu_tutorials_logiciels.php

    Ciao

    Zor
    0
Précédent
  • 1
  • 2