Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Faille de sécurité... WORM_SQL1434.A -

gardane, le mardi 7 octobre 2008 à 16:17:38
Bonjour,


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:46:08, on 06/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\GlobespanVirata\XPFix.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\x.YOUR-09E08883A5\Mes documents\petits programmes\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [XPFix] C:\Program Files\GlobespanVirata\XPFix.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - http://secure.shared.live.com/...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/...
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
Configuration: Windows XP
Internet Explorer 7.0
Répondre à gardane  Signaler ce message aux modérateurs Aller au dernier message

1


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
julow, le mardi 7 octobre 2008 à 16:51:26
Et bien! Heureusement que le "bonjour" était préimprimé parce que sinon il serait passé à la trape!
Merci et aurevoir tu connais aussi?

Et puis tu nous donne ton log comme ça directement mais une description du problème rencontré aurait pu être utile...

Passe un bon coup de MalwareByte's pour faire le ménage au pire... Il parait que 1 personnes sur 4 est profondément débile...
Donc si tes 3 amis proche de toi te paraissent normaux, tu peux t'inquiéter...
   
Répondre à julow

2


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
gardane, le mardi 7 octobre 2008 à 18:21:55
Désolé.... Veuillez accepter toutes mes excuses....

Merci pour votre réponse
   
Répondre à gardane

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
gardane, le mardi 7 octobre 2008 à 19:47:06
Bonsoir, vous aviez totalement raison pour votre réaction... Je n'ai pas pris conscience que j'usais d'une telle gougeaterie.

Suivant vos conseils j'ai téléchargé et installé MalwareByte's . J'ai demandé un examen complet au terme duquel aucun élément nuisible n'a été détecté.

Suite à cela j'ai relancé le scan de Trend micro PC cillin internet security 2007, qui lui a trouvé deux faille de sécurité, l'une modéré , cible : windows, rapport MS 02-020

Une seconde Reisque Critique, cible Windows; problème WORM_SQL1434.A ; rapport MS02-039.

Il est proposé : d'obtenir maintenant les mises à jour de Microsoft. Mais sur Microsoft Update, on ne me propose aucune mise à jour prioritaire, ni aucune mise à jour par produit.

Je suis bien ennuyé, et je serais vraiment ravi que l'on puisse m'aider.

Merci beaucoup de votre attention.

Dans l'attente de vos suggestions, je vous souhaite une bonne soirée
   
Répondre à gardane

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
julow, le jeudi 9 octobre 2008 à 16:38:22
Ce n'est rien voyons ^^

Commence par désinfecter ton PC... Il te faudrait un bon antivirus avec lequel tu pourrais le nettoyer. As tu ça dans tes rayons??

Ensuite tu pourras voir comment corriger les problèmes dû à sa précense. Il parait que 1 personnes sur 4 est profondément débile...
Donc si tes 3 amis proche de toi te paraissent normaux, tu peux t'inquiéter...
   
Répondre à julow

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
gardane, le jeudi 9 octobre 2008 à 18:17:52
Bonsoir,

Et merci pour votre compréhension...

Qu'appelez vous un bon anti-virus ? j'utilise celui de mon boulot... Trend micro pc cillin... je vais faire faire un scan, et je vous dirais ce qu'il en est.

@+ donc
   
Répondre à gardane

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 gardane, le jeudi 9 octobre 2008 à 19:42:23
C'est encore moi...

Et bien voilà, j'ai demandé un nouveau scan à mon antivirus, il en ressort :

Zero virus
Zero programme espion suspect

Par contre je garde les deux failles de sécurité décrites ci dessus...

Mon raisonnement est surement completement absurde, mais ne peut-on pas désinstaller le programme qui semble provoquer ces soucis ????

Pardonnez mon inculture infomatique, et merci de votre patience.
   
Répondre à gardane
Posez votre question Répondre

Résultats pour faille de sécurité... WORM_SQL1434.A

[Faille sécurité] Firefox et Javascript (Résolu) Bonjour, je viens de lire sur http://www.zdnet.fr/actualites/internet/0,39020774,39363691,00.htm?xtor=EPR-105 que Firefox avait du mal à gérer le Javascript et comportait beaucoup de failles de sécurité. Qu'apporte le javascript dans firefox ?... www.commentcamarche.net/forum/affich-2404793-faille-securite-firefox-et-javascript
Sécurité - Méthodologie d'une intrusion sur un réseau Cet article a pour but d'expliquer la méthodologie généralement retenue par les pirates pour s'introduire dans un système informatique. Il ne vise pas à expliquer comment compromettre un système mais à comprendre la façon dont il peut l'être afin de... www.commentcamarche.net/contents/attaques/methodologie.php3
Faille de securité (Résolu) Bonjour, J'ai fait une analyse avec trend online qui a détécté une faille risquée je ne comprend pas l'anglais est-ce que quelqu'un peut m'aider s'il vous plait à la supprimer? Home > Security Advisories > (MS06-025)... www.commentcamarche.net/forum/affich-2308926-faille-de-securite

Résultats pour faille de sécurité... WORM_SQL1434.A

Scanner un réseau avec Nessus (sous Debian)Nessus est un scanner réseau qui essaie de détecter des failles de sécurité potentielles dans les machines d'un réseau (en se basant sur une liste de failles connues). Cet article va vous expliquer comment installer Nessus (sur une Debian) et... www.commentcamarche.net/faq/sujet-6956-scanner-un-reseau-avec-nessus-sous-debian
[Prévention] Mettre à jour son PC contre les failles de sécuritéPréserver au mieux la sécurité d'un PC ne se résume pas exclusivement à l'installation et la mise à jour de logiciels de protections de base comme un antivirus ou un pare-feu. Il est tout aussi indispensable de maintenir à jour son système... www.commentcamarche.net/faq/sujet-13362-prevention-mettre-a-jour-son-pc-contre-les-failles-de-securite
Linux est invulnérable face aux virus.Mythe Linux est invulnérable face aux virus. Réalité FAUX (jusqu'à nos jours et sur la toile) Explications Linux - tout comme Windows ou MacOS X - possède des failles de sécurité. Ces failles peuvent être exploitées par des programmes... www.commentcamarche.net/faq/sujet-5865-linux-est-invulnerable-face-aux-virus
1 2 3 Suivant

Résultats pour faille de sécurité... WORM_SQL1434.A

Faille de sécurité (help) (Résolu)Bonjour à tous, J'ai effectué un scan en ligne par TrendMicro, qui a détecté 4 logiciels espion qu'il a ensuite supprimé. Mais il a également trouvé une faille de sécurité nommée MS05-004 qu'il a conseillé de supprimé manuellement ! Ne... www.commentcamarche.net/forum/affich-2292562-faille-de-securite-help
*Création accés sécurisé Access (ident+pass)* (Résolu)Bonjour tout le monde, J'ai crée une application sous Access 2007, et j'aimerais en sécuriser l'accés en demandant à l'ouverture de l'application, un identifiant et le mot de passe associé... Je suppose donc qu'il faille... www.commentcamarche.net/forum/affich-7797496-creation-acces-securise-access-ident-pass
Conseils sécurité sur XP et Vista. (Résolu)Bonjour, je ne me tiens pas trop au courant des dernières solutions en matière de sécurité, et je viens ainsi vous demander conseils sur ma configuration. J'ai XP sp1 et j'ai installé le correctif de sécurité (faille RPC). Mes logiciels :... www.commentcamarche.net/forum/affich-6912172-conseils-securite-sur-xp-et-vista
1 2 3 Suivant

Résultats pour faille de sécurité... WORM_SQL1434.A

Télécharger Windows XP SP3Le service pack 3 de Windows XP (XP SP3) est une mise à jour majeure de Windows XP apportant plus de 1000 correctifs logiciels dont un bon nombre concerne des corrections de failles de sécurité ainsi que quelques fonctionnalités... www.commentcamarche.net/telecharger/telecharger-34055430-windows-xp-sp3
Télécharger Windows Defender pour Windows XP/VistaWindows Defender est un programme gratuit permettant de se protéger des pop-ups, des ralentissement et des failles de sécurité causé par des spywares ou autres logiciels indésirables. Pour les systèmes Windows 2000, une ancienne version est... www.commentcamarche.net/telecharger/telecharger-3673496-windows-defender-pour-windows-xp-vista
Télécharger Eset Smart SecurityAntivirus, antispyware, antispam, pare-feu : tout-en-un ! On ne peut rever plus simple comme protection ! Basé sur l'antivirus NOD32, extrêmement peu gourmand en ressources ! Eset Smart Security est une solution de protection à essayer... www.commentcamarche.net/telecharger/telecharger-34055352-eset-smart-security
1 2 3 Suivant

Résultats pour faille de sécurité... WORM_SQL1434.A

Graves failles de sécurité dans X.orgX.org, le système graphique à la base de presque tous les Linux (qu'ils utilisent KDE ou Gnome) possède une faille de sécurité critique. Cette faille a été mise en évidence par Loïc Duflot, un chercheur français du DCSSI (Direction centrale de la... www.commentcamarche.net/actualites/graves-failles-de-securite-dans-x-org-2236051-actualite.php3
Windows 98: Faille critique sans correctifUne faille de sécurité critique (MS06-015) a été confirmée par Microsoft: Elle est présente dans Windows 98, ME, 2000, XP et 2003. Elle permet la prise de contrôle à distance de l'ordinateur. Microsoft a annoncé que cette faille ne sera pas corrigé... www.commentcamarche.net/actualites/windows-98-faille-critique-sans-correctif-2269848-actualite.php3
Série de patchs pour Windows et ses logicielsMicrosoft vient de publier des correctifs de sécurité concernant une dizaines de failles dans Windows, Outlook, ActiveX, MDAC, FrontPage, Sharepoint et divers autres éléments. Ces correctifs comblent des failles de sécurité importantes qui permettent... www.commentcamarche.net/actualites/serie-de-patchs-pour-windows-et-ses-logiciels-2191140-actualite.php3
1 2 3 Suivant

Résultats pour faille de sécurité... WORM_SQL1434.A

Avserve - avserve.exeavserve - avserve.exe La présence du processus avserve.exe (avserve) trahit la présence du virus Sasser, un virus exploitant une faille du service LSASS (Local Security Authority Subsystem Service, correspondant à l'exécutable lsass.exe) de... www.commentcamarche.net/contents/processus/avserve-exe.php3
Sécuriser le réseau WiFiNécessaire sécurisation des réseaux sans fil Un réseau sans fil, et par extension un réseau WiFi, est beaucoup plus sensible qu'un réseau filaire car les données circulent librement dans l'air. Il est essentiel de protéger son réseau sans fil,... www.commentcamarche.net/contents/configuration-reseau/securisation-reseau-wifi.php3
Protection - Introduction à la sécurité des réseauxQu'est-ce que la sécurité d'un réseau ? La sécurité d'un réseau est un niveau de garantie que l'ensemble des machines du réseau fonctionnent de façon optimale et que les utilisateurs desdites machines possèdent uniquement les droits qui leur ont... www.commentcamarche.net/contents/protect/protintro.php3
1 2 3 Suivant