Flux rss
Ils ont besoin de votre aide
Rechercher : dans
Par :

"Sécurity warning"

Gribouille, le samedi 4 novembre 2006 à 12:42:13 
 Signaler ce message aux modérateurs

Bonjour,

J'ai une icone ronde rouge avec un point d'exclamation jaune qui est apparue à coté de l'horloge de mon PC.
Elle me dit: "Security warning: your computer may be infectedwith harmful or unwanted software"

Je n'ose pas cliquer dessus.
Les infos que je trouve sont en anglais, mais je ne suis pas assez anglophone pour bien comprendre.

Merci de votre aide par avance !!

Meilleures réponses pour « "Sécurity warning" »
28 réponses 12 Suivant
Posez votre question Répondre

1

Kristopher, le samedi 4 novembre 2006 à 12:53:20

Slt,

- Télécharge le logiciel SmitfraudFix crée par S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…

Copie et colle le rapport sur le forum.

Ensuite

Fais cette manipulation :

- Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".

- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.

Colle le nouveau rapport après.

a+

   
Répondre à Kristopher

2

Gribouille, le samedi 4 novembre 2006 à 13:05:28

Voilà le premier:
SmitFraudFix v2.119

Rapport fait à 13:02:58,03, 04/11/2006
Executé à partir de C:\Documents and Settings\Fff\Bureau\smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ismini.exe PRESENT !
C:\WINDOWS\system32\drvmam.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fff


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fff\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Fff\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Je vais faire le second....

   
Répondre à Gribouille

3

Kristopher, le samedi 4 novembre 2006 à 13:10:32

Si tu ne te trompes pas, l'icône disparaîtra :)

Je reviendrai ce soir, si tu as d'autres problèmes...

a+

   
Répondre à Kristopher

4

Gribouille, le samedi 4 novembre 2006 à 13:19:52

Voici le second en mode sans echec Option 2:
SmitFraudFix v2.119

Rapport fait à 13:13:18,84, 04/11/2006
Executé à partir de C:\smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ismini.exe supprimé
C:\WINDOWS\system32\drvmam.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin



Il ne m'a rien demandé donc je n'ai pas eut à lui dire oui !!!
L'icone en question est toujours là...

C'est quoi exactement que je viens de faire !?

   
Répondre à Gribouille

5

Gribouille, le samedi 4 novembre 2006 à 14:22:44

J'ai passé Ad-aware, Spybot et Ccleaner.
Le dernier voit ce fichier : C:\WINDOWS\TEMP\win252.tmp.exe 32,50KB, mais ne l'enlève pas.
Manuellement, je ne peux pas le faire, il est inaccessible...

   
Répondre à Gribouille

6

Gribouille, le samedi 4 novembre 2006 à 18:27:27

J'ai enlevé ce fichier, mais l'icone est toujours présente !!!
Je pense que c'est une "connerie" pour me faire aller sur un site internet....

   
Répondre à Gribouille

7

^^Marie^^, le samedi 4 novembre 2006 à 18:45:01

Slt,

Pour avancer Kristopher que je salue bien baaass...


Fais ce qui suit

F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hij­ackthis-1991.html
Copie/colle le rapport

Bon courage

A++


Evite les caractères en gras, c'est pas agréable du tout Merci Ne prenez pas la mouche, restez muet comme une carpe, et 
caressez le chien dans le sens du poil !

   
Répondre à ^^Marie^^

8

Gribouille, le samedi 4 novembre 2006 à 19:09:04

Bonsoir,

Voici le rapport Hijackthis : 

Logfile of HijackThis v1.99.1
Scan saved at 16:48:45, on 04/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Programmes\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://numericable.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvmam.dll,startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Merci

   
Répondre à Gribouille

9

Gribouille, le dimanche 5 novembre 2006 à 10:44:53

Kristopher ??

   
Répondre à Gribouille

10

^^Marie^^, le dimanche 5 novembre 2006 à 11:35:27

Slt

Tu es toujours en SP1, ==><Platform: Windows XP SP1 (WinNT 5.01.2600)

Tu devrais installer le SP2 ==> plus de protections

http://search.microsoft.com/results.aspx?q=Windows+XP+sp2&l=1&mkt=fr-FR&FORM=QBME1
Ne prenez pas la mouche, restez muet comme une carpe, et 
caressez le chien dans le sens du poil !

   
Répondre à ^^Marie^^

11

Kristopher, le dimanche 5 novembre 2006 à 13:32:03

Bonjour à tous :)

Gribouille, restons simple - laisse les rapports tels quels, sans t'amuser à les mettre en gras ou entre balises car ça rend la lecture plus difficile pour tout le monde. Merci.

Le fichier qui est la source de ton appréhension c'est drvmam.dll.

Avant de le supprimer, il serait judicieux de l'analyser :

1/ Affiche tous les fichiers et dossiers :

Clique sur "démarrer" -> "Panneau de configuration" -> "Outils" (tout en haut) -> "Options des dossiers..." -> "Affichage".

Coche :
"afficher les fichiers et dossiers cachés"
Décoche les cases :
"masquer les fichiers protégés du système d'exploitation (recommandé)"
"masquer les extensions dont le type est connu"

Clique sur "Appliquer", puis "Ok"

2/ Rends toi sur http://www.virustotal.com/flash/index_en.html
Clique sur "Parcourir..." et cherche le fichier en gras :
C:\WINDOWS\system32\drvmam.dll
Attends que le rectangle soit vert (à droite) et clique sur "Send".
Une fois le scan terminé, copie/colle le rapport sur le forum.

Bon dimanche.

Bizz ^^Marie^^

   
Répondre à Kristopher

12

Gribouille, le dimanche 5 novembre 2006 à 16:02:19

Salut,

Voici le rapport Virustotal: (pas très probant)
Antivirus Version Update Result
AntiVir 7.2.0.37 11.03.2006 no virus found
Authentium 4.93.8 11.05.2006 no virus found
Avast 4.7.892.0 11.03.2006 no virus found
AVG 386 11.04.2006 no virus found
BitDefender 7.2 11.05.2006 no virus found
CAT-QuickHeal 8.00 11.04.2006 no virus found
ClamAV devel-20060426 11.05.2006 no virus found
DrWeb 4.33 11.05.2006 BACKDOOR.Trojan
eTrust-InoculateIT 23.73.45 11.03.2006 no virus found
eTrust-Vet 30.3.3176 11.03.2006 no virus found
Ewido 4.0 11.05.2006 no virus found
Fortinet 2.82.0.0 11.05.2006 no virus found
F-Prot 3.16f 11.04.2006 no virus found
F-Prot4 4.2.1.29 11.04.2006 no virus found
Ikarus 0.2.65.0 11.03.2006 no virus found
Kaspersky 4.0.2.24 11.05.2006 no virus found
McAfee 4888 11.03.2006 no virus found
Microsoft 1.1609 11.04.2006 no virus found
NOD32v2 1.1853 11.03.2006 no virus found
Norman 5.80.02 11.03.2006 no virus found
Panda 9.0.0.4 11.04.2006 Suspicious file
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.112 11.03.2006 no virus found

   
Répondre à Gribouille

13

^^Marie^^, le lundi 6 novembre 2006 à 07:46:24

Slt,

Tu as fait le <10> ???


Bizz Kritopher

Ne prenez pas la mouche, restez muet comme une carpe, et 
caressez le chien dans le sens du poil !

   
Répondre à ^^Marie^^

14

Gribouille, le lundi 6 novembre 2006 à 09:35:05

C'est quoi le <10> ?

   
Répondre à Gribouille

15

^^Marie^^, le lundi 6 novembre 2006 à 10:30:21

< 10 > - "Sécurity warning"
Ajouté par ^^Marie^^ (05/11/2006 à 11:35 GMT+1)
Slt

Tu es toujours en SP1, ==><Platform: Windows XP SP1 (WinNT 5.01.2600)

Tu devrais installer le SP2 ==> plus de protections

http://search.microsoft.com/results.aspx?q=Windows+XP+sp2&l=1&mkt=fr-FR&FORM=QBME1
Ne prenez pas la mouche, restez muet comme une carpe, et 
caressez le chien dans le sens du poil !

   
Répondre à ^^Marie^^

16

Gribouille, le lundi 6 novembre 2006 à 18:22:38

Je suis désolée, mais je ne vois pas ce que tu veux dire par:
<10> "Security Warning"

   
Répondre à Gribouille

17

Gribouille, le lundi 6 novembre 2006 à 18:26:53

PARDON !
Je viens de comprendre...

J'ai voulut le faire une fois et ça m'a fais tellement de problème que j'ai laissé tombé ! De plus, ce PC n'est pas sur internet...

Je voudrais comprendre d'où vient cette icone rouge avec un point d'exclamation jaune !!

   
Répondre à Gribouille

18

Kristopher, le lundi 6 novembre 2006 à 18:30:12

Salut,

Il est temps d'en finir avec ce truc.

1/ - Télécharge Pocket Killbox ici :
http://www.downloads.subratam.org/KillBox.exe
Déconnecte toi du net.

Double clic sur killbox.exe (Pocket Killbox)

- Coche : "Delete on reboot"
- Dans "Full Path of File to Delete"
copie et colle ceci :

C:\WINDOWS\system32\drvmam.dll

- clique sur la croix blanche sur le fond rouge.
- une fenêtre va apparaître pour confirmation : clique sur "YES".
- une seconde fenêtre te demande si tu veux redémarrer : clique sur "YES".

Laisse le PC redémarrer.
Si tu as le message suivant : "pending file rename operations registry data has been removed by external process.", ignore-le et redémarre ton PC manuellement.
En image : http://tinypic.com/jsj7kl.jpg

2/ Scanne ton PC avec cet antivirus en ligne (uniquement sous IE) :
http://www.bitdefender.fr/scan8/ie.html
Clique sur "J'accepte" puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Ensuite, clique sur "Cliquez ici pour scanner".
Patiente jusqu'à la fin du scan...
Copie/colle le rapport entier sur le forum.

a+

   
Répondre à Kristopher

19

Gribouille, le mardi 7 novembre 2006 à 07:59:37

Le problème étant que je 'utilise pas IE, et ne souhaite vraiment pas l'utiliser....

   
Répondre à Gribouille
28 réponses 12 Suivant
Posez votre question Répondre
[pop up] microsoft windows security warning.. (Résolu) Salut tout le monde, j'espère que certaines personnes du forum pourront m'aider car j'ai un gros problème: (quelqu'un a eu un problème similaire sur le forum il y'a quelques jours apparement, mais je pense qu'il est mieux que je mette mon hijack dans... www.commentcamarche.net/forum/affich-1369833-pop-up-microsoft-windows-security-warning
Virus lance security warning tout le temps (Résolu) Bonjour, j'ai telechargé un logiciel gratui sur internet et depuis security warning (un antivirus que je n'est jamais installé) m'indique des virus inéxistant! j'ai essayer avast,cclean,spybot et meme les indications du site mais... www.commentcamarche.net/forum/affich-6076731-virus-lance-security-warning-tout-le-temps
[Security Warning] Spywares, popups... (Résolu) Bonjour, J'ai un poblème avec ce cher "security warning" et j'ai vu sur ce forum que je n'ai pas été le seul. Pour décrire mon problème, j'ai eu au début le petit icône rouge avec le point d'exclamation puis sans arrêt des fenêtres de pub qui... www.commentcamarche.net/forum/affich-2813138-security-warning-spywares-popups
Supprimer/Désinstaller Norton Antivirus/Norton Internet SecuritySi la désinstallation de Norton Internet Security 2003, Norton Personal Firewall 2003, Norton Antivirus 2003 ou antérieurs échoue en utilisant l'utilitaire Ajout/Suppression de programmes, Symantec fournit des outils (RnisUPG.exe ou Rnav2003.exe)... www.commentcamarche.net/faq/sujet-2453-supprimer-desinstaller-norton-antivirus-norton-internet-security
Résultats pour "Sécurity warning"
Security warning (Résolu)Bonjour, J'ai un poblème avec "security warning" Pour décrire mon problème, j'ai une petit icône rouge ave cun point d'exclamation, des fenêtres de pub qui s'ouvrent et un fond d'écran "Your privacy is in danger". Merci de... www.commentcamarche.net/forum/affich-3973716-security-warning
Security Warning (Résolu)Bonjour, Je semble avoir été la proie d'un spyware dont je n'arrive pas à me débarrasser... Ecran bleu : "Security Warning A fatal error in IE has occured at 0028... error was caused by trojan - spy.html.smitfraud.c Voici le résultat du log,... www.commentcamarche.net/forum/affich-1595291-security-warning
Security warning (Résolu)gros probleme , j'ai un fond bleu avec un message de security warning j'ai scanné avec hijackvoila ce que j'ai Logfile of HijackThis v1.99.1 Scan saved at 19:25:04, on 16/06/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet... www.commentcamarche.net/forum/affich-1608154-security-warning
Résultats pour "Sécurity warning"
Télécharger Eset Smart SecurityEset Smart Security est un logiciel de protection complet. Il est à la fois un antivirus, un antispyware, un antispam, un pare-feu. Il est aussi capable de filtrer vos e-mails, téléchargements, messageries instantanées, virement bancaires, les achats... www.commentcamarche.net/telecharger/telecharger-34055352-eset-smart-security
Télécharger Microsoft Security EssentialsMicrosoft Security Essentials est un antivirus puissant conçu pour protéger votre PC contre les programmes malveillants. Avec ce logiciel, vous pouvez sécuriser votre PC contre les Virus, le cheval de troie, les Worms etc. Il intègre un module de mis... www.commentcamarche.net/telecharger/telecharger-34061039-microsoft-security-essentials
Télécharger ZoneAlarm Security SuiteZoneAlarm Security Suite propose une protection optimale à votre ordinateur. En un seul programme, il regroupe différentes fonctionnalités très utiles pour protéger votre ordinateur des programmes malveillants. Il donne à votre ordinateur la... www.commentcamarche.net/telecharger/telecharger-34059464-zonealarm-security-suite
Résultats pour "Sécurity warning"