zave Posté 18 Août 2005 Posté 18 Août 2005 Que signifie "fixer"? Fixer, est le terme que l'on emploie pour éliminer les lignes que je t'ai désigné, devant les lignes que je t'ai indiqué, tu verras une petite case, tu l'as coches, puis tu appuies sur Fix Checked, qui se trouve dans la partie Scan & fix stuff, en bas à gauche, en dessous de ton log hijackthis Pour faire le nouveau scan, je ressort du mode sans echec ? Une fois les éléments indiqués fixés, tu redémarres ton ordinateur en mode sans échecs, tu fais un nouveau rapport et tu le postes que je voie si aucun élément nouveau a réapparu HORS CONNEXION (important!): tu vas dans le panneau de configuration -> performance et maintenance -> système. Dans l'onglet restauration du système, coche "désactiver la restauration du système". Ce n'est pas faux, surtout lors d'une analyse antivirus, il peut arriver qu'un virus se soit loger dans une des restaurations, avec le risque qu'il s'actives, si tu utilises cette restauration J'ai un peu de bouleau je serai de retour vers 12h30
xpatval Posté 18 Août 2005 Posté 18 Août 2005 c'est fait. Mais Norton n'a rien pu faire de plus.... Comme suggéré précédemment, n'utilise pas QUE Norton. Si tu as la possibilité de télécharger des antivirus gratuits, tels AVAST ou AVG, fais les tourner. L'un après l'autre. Mais je crois que tu es à chaque fois obligée de désinstaller l'antivirus pour faire fonctionner le suivant. xpatval
Gribouille26 Posté 18 Août 2005 Auteur Posté 18 Août 2005 télécharges le freeware CCleaner, qui va te permettre de nettoyer tes repertoires temporaires, tes lists mruRedémarres en mode sans échec. Tu cliques sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK. Dans la liste des services, cherche et sélectionnes msecure puis double click sur la ligne vérifies dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de C:\WINDOWS\mcsecure.exe dans Type de démarrage, sélectionnes Désactiver / valide la modification. <{POST_SNAPBACK}> Jusque là, j'ai pas eut de problème. Mais après... J'ai du remettre en mode normal pour refaire un scan, car Hijackthis n'était pas accessible en mode sans echec. Je n'ai trouvé que la première ligne ! Maintenant, je ne sais pas trop si je dois faire la suite sans cette ligne... Et où je decoche les cases qui suivent ? Tu relances hijackthis et tu refais un scan, et tu fixes ces deux lignes R3 - URLSearchHook: (no name) - _{E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - (no file) O23 - Service: msecure (mcsecure) - Unknown owner - C:\WINDOWS\mcsecure.exe Penses à fermer toutes les fenêtres qui peuvent être ouverte à par hijackthis bien sur Assures toi d'avoir accés à tous les fichiers. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Actives la case : Afficher les fichiers et dossiers cachés Désactives la case : Masquer les extensions des fichiers dont le type est connu Désactives la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer Supprimes le fichier (s'il existe encore) : C:\WINDOWS\mcsecure.exe Lances et exécutes CCleaner Recaches les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. redémarres ton ordinateur et colles un nouveau rapport hijackthis ici <{POST_SNAPBACK}>
zave Posté 18 Août 2005 Posté 18 Août 2005 J'ai du remettre en mode normal pour refaire un scan, car Hijackthis n'était pas accessible en mode sans echec. Ah!, ou as tu installé hijackthis (chemin d'accés) ? Si tu l'a installé dans un répertoire temporaire, change le d'emplacement, réessayes de démarrer hijackthis en mode sans échecs, car normalement il fonctionne Si la 2éme ligne a disparu c'est une bonne chose, c'est que la manip qui la concernée à fonctionné vérifie tout de même que le fichier C:\WINDOWS\mcsecure.exe, (en mode sans échecs), si il existe encore, efface le Pour la 1ére ligne R3 - URLSearchHook: (no name) - _{E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - (no file) coche la case juste avant R3, puis appuies sur Fix checked, tu peux la fixer en mode normal, mais l'idéal serait d'arriver à le faire en mode sans échecs, hijackthis fonctionne en mode sans échecs Une fois fixée, tu me recolles un rapport, (toujours en mode sans échecs, si possible)
Gribouille26 Posté 18 Août 2005 Auteur Posté 18 Août 2005 Ah!, ou as tu installé hijackthis (chemin d'accés) ?Si tu l'a installé dans un répertoire temporaire, change le d'emplacement, réessayes de démarrer hijackthis en mode sans échecs, car normalement il fonctionne Si la 2éme ligne a disparu c'est une bonne chose, c'est que la manip qui la concernée à fonctionné vérifie tout de même que le fichier C:\WINDOWS\mcsecure.exe, (en mode sans échecs), si il existe encore, efface le Pour la 1ére ligne R3 - URLSearchHook: (no name) - _{E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - (no file) coche la case juste avant R3, puis appuies sur Fix checked, tu peux la fixer en mode normal, mais l'idéal serait d'arriver à le faire en mode sans échecs, hijackthis fonctionne en mode sans échecs Une fois fixée, tu me recolles un rapport, (toujours en mode sans échecs, si possible) <{POST_SNAPBACK}> Pour ce qui est de la ligne "R3", je l'avais enlevée en mode normal... J'ai changer Hijackthis d'endroit et j'ai pu y acceder en mode sans echec, comme tu le disais. Je l'ai refait, et plus trace de ces deux lignes ! Il n'y a plus trace de ce fichier en mode sans echec avec les fichiers cachés affichés !! Je te joins mon nouveau HJT: Logfile of HijackThis v1.99.1Scan saved at 14:41:02, on 18/08/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Fichiers programmes\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: D***** Toolbar - {E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - C:\Program Files\D*****\dix.dllO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exeO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exeO4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -autoO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXEO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dllO9 - Extra button: D***** Toolbar - {E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - C:\Program Files\D*****\dix.dllO9 - Extra 'Tools' menuitem: D***** Toolbar - {E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - C:\Program Files\D*****\dix.dllO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe Merci Gribouille
zave Posté 18 Août 2005 Posté 18 Août 2005 (modifié) Ont y est arrivés C'est bon, ce que je te propose, c'est que l'on fassent le point de ce que tu as fait niveau sécuritée (programmes installés, mises à jour etc..) Bon j'ai vu que tu n'as pas fais les mises à jour de windows, comme je te le conseillais, je ne veux pas paraitre rabat-joie, je sais bien que le SP2 n'est pas la panacée et que son centre de sécuritée c'est de la poudre au yeux, seulement depuis ça sortie pas mall de patch sont sortis, refermant certaines failles critique de windows. Enfin maintenant c'est à toi de voir Quels logiciels as tu installé sur tout ceux que je t'ai conseillé? Au niveau de norton, je te conseil de te méfier, car même si il est certainement l'antivirus le plus connu et le plus vendu, il est loin d'être le plus efficace surtout au niveau de la détection des troyens (regardes le lien du comparatif que j'ai donné lors d'un post précédent) Au risque de me répéter Look 'n stop, Nod32, Ewido security suite (se mets à jour tout seul), adaware, spybot, spyblaster sont pour moi le top en matière de sécurité A2 squared (existe en verson free), peut être utile, vu que c'est un bon anti-troyens Certains freewares comme Xp antispy, zeb protect, Safe Xp, Mru blaster sont des plus, fermant certaines failles de windows L'antivirus gratuit le plus perfomant (il bat même norton sur plusieurs points) est Avast, attention, il faut tout de même s'enregistrer, par contre il se mets à jours tout seul, sauf pour les upgrades de son moteur Trés important aussi, mettre à jour tous les programmes que je viens de cité qui le nécéssitent, la plupart ne le font pas automatiquement Penses à cacher de nouveau tes fichiers, pour éviter toutes mauvaises manipulations Edit Je n'avais pas vu Il faut que tu fixes cette ligne encore R3 - Default URLSearchHook is missing Modifié 18 Août 2005 par zave
Gribouille26 Posté 18 Août 2005 Auteur Posté 18 Août 2005 Toujours pas de nouvelles alertes!! Je crois qu'on y est effectivement arrivé ! Je te remercie vraiment Zave et Jean-Luc et Xpatval.... J'ai donc maintenant Norton, Ad-Aware, Spybot, et Look'n Stop. Et CCleaner que j'ai toujours pas fait tourner d'ailleurs.... Je vais peut-être prendre aussi Avast. Je peux avoir deux anti-virus en même temps ? [edit]que je la fixe en mode sans echec je suppose !? [/edit] Gribouille
zave Posté 18 Août 2005 Posté 18 Août 2005 (modifié) Je vais peut-être prendre aussi Avast. Je peux avoir deux anti-virus en même temps ? Surtout pas, il y aurait conflit entre les deux anti-virus, ce qui occasionerait des dégats et des fautes de sécurité Je te conseil spyware blaster qui fonctionne en tandem avec spybot, il fermera la porte à pas mal de malwares, il est gratuit lui aussi, nécéssite des mises à jours manuel Si tu veux aussi, à l'occasion teste Ewido security suite, qui est vraiment très bien, je ne peux plus m'en passer CCleaner, mets le de coté, il permet de faire le ménage dans tes repertoires temporaires, plus d'autres possibilitées intéréssantes Je vais peut-être prendre aussi Avast. Je peux avoir deux anti-virus en même temps ? oui c'est une bonne habitude à prendre sinon cette ligne n'occasionne pas de problèmes particulier [important] Penses as faire les mises à jour régulièrement, pour ad-aware, spybot et spyware blaster si tu l'installes, vérifie leur présences une fois par semaine et un p'tit scan de temps en temps pour garder tout ça propre [/important] Modifié 18 Août 2005 par zave
Gribouille26 Posté 18 Août 2005 Auteur Posté 18 Août 2005 J'ai viré la ligne en mode sans echec et refait un HJT que voici : Logfile of HijackThis v1.99.1Scan saved at 16:12:01, on 18/08/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Fichiers programmes\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: D***** Toolbar - {E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - C:\Program Files\D*****\dix.dllO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exeO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exeO4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -autoO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXEO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dllO9 - Extra button: D***** Toolbar - {E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - C:\Program Files\D*****\dix.dllO9 - Extra 'Tools' menuitem: D***** Toolbar - {E50C062C-4C6E-4A7D-8A5B-BCDA8DA9F1F9} - C:\Program Files\D*****\dix.dllO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe Gribouille
xpatval Posté 18 Août 2005 Posté 18 Août 2005 Et maintenant, qu'est-ce que cela donne si tu te connectes au net ? xpatval
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant