Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Detection à répétition

 

TOKAY67
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Detection à répétition

Prévenir les modérateurs en cas d'abus 
KB208
kb208
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2006 à 18:21:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai réinstallé windows XP home il y a peu de temps, avec Antivir comme antivirus. Depuis, il me detecte en permanence un ou deux virus :
 http://membres.lycos.fr/keketb​oy208/virus.JPG
 j'ai beau choisir "move to quarantine", "delete" ou "acces deny", dès que la fenetre se ferme, c'est dans la seconde qu'une nouvelle s'ouvre.
 Si quelqu'un a une solution pour qu'il les supprimes seuls, sans qu'a chaque fois une fenetre s'ouvre. Merci  :jap:

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/06/2006 à 18:22:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharges HijackThis:  http://www.01net.com/telecharg [...] 29061.html
 -Crée un dossier nommé HijackThis sur le bureau et place "HijackThis.exe" dedans.
 -Exécute HijackThis et clique sur "Do a scan and save log file".
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
kb208
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2006 à 18:27:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 19:27:09, on 04/06/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sygate\SPF\smc.exe
 C:\WINDOWS\Explorer.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\winsock\csrss.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
 C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
 C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
 C:\Documents and Settings\Ma Caille et KB\Bureau\Hijack This\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\u​serinit.exe,C:\WINDOWS\winsock​\csrss.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Driver] C:\WINDOWS\winsock\csrss.exe
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 7811914031
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AolSoftware (aolsoftware) - Unknown owner - C:\WINDOWS\spoolsv.exe (file missing)
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/06/2006 à 18:29:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lances HijackThis => Do a sysytem scan only => coche ces lignes :

 



F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\u​serinit.exe,C:\WINDOWS\winsock​\csrss.exe
 O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Driver] C:\WINDOWS\winsock\csrss.exe
 O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe




 Ensuite ferme tes programmes en cours, surtout les logiciels avec protection en temps réel, (tea timer, ewido, ad-watch) ... (seul HijackThis doit être ouvert) et cliques sur "FixChecked".
 ___________

 Démarrer / executer / services.msc
 Cherches ce services :

 Windows TCP/IP Socket Driver (winsck)

 Si tu le trouves :
 Double clic dessus, clic sur "arreter", dans "démarrage" choisis "désactivé".
 ___________

 - Télécharge et installe ewido : http://download.ewido.net/ewido-setup.exe
 - Lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, ( Si tu ne sais pas démarrer en mode sans echec, regarde ICI . )
 - Lance ewido.
 - Cliques sur "Complete System Scan".
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 Aussi, si il trouve quelque chose pendant le scan, choisissez comme action "supprimer", et cochez les deux cases en dessous
 - Quand le scan est terminé, clique sur "Save Report", sauvegarde le rapport sur ton bureau, et Copie/colle le rapport.
 Aide pour Ewido.
 ___________

 Supprimes le dossier en gras :

 C:\WINDOWS\winsock

kb208
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2006 à 19:10:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  20:05:03, 04/06/2006
 + Somme de contrôle: 5FF3BD24

 + Résultats du scan:

  :mozilla.8:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.9:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.10:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.11:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.12:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.18:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.19:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.20:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  :mozilla.34:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  :mozilla.56:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  :mozilla.88:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
  :mozilla.89:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
  :mozilla.90:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
  :mozilla.91:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
  :mozilla.92:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
  :mozilla.93:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  :mozilla.112:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.113:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.114:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.115:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.116:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.117:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.118:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  :mozilla.119:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  :mozilla.120:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  :mozilla.121:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  :mozilla.127:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  :mozilla.129:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  :mozilla.202:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
  :mozilla.203:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
  :mozilla.252:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  :mozilla.253:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  :mozilla.254:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.255:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.256:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.257:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.258:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.277:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.278:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.279:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.280:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.281:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.326:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
  :mozilla.360:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
  :mozilla.362:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
  :mozilla.363:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
  :mozilla.372:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
  :mozilla.374:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
  :mozilla.376:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
  :mozilla.382:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  :mozilla.391:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyer et sauvegarder
  :mozilla.403:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  :mozilla.422:C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyer et sauvegarder
  C:\Documents and Settings\Ma Caille et KB\Cookies\ma caille et kb@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Ma Caille et KB\Cookies\ma caille et kb@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
  C:\Documents and Settings\Ma Caille et KB\Cookies\ma caille et kb@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\Ma Caille et KB\Cookies\ma caille et kb@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Ma Caille et KB\Cookies\ma caille et kb@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Ma Caille et KB\Cookies\ma caille et kb@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Ma Caille et KB\Cookies\ma caille et kb@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\WINDOWS\system32\remqsod.ex​e -> Backdoor.PoeBot.c : Nettoyer et sauvegarder


 ::Fin du rapport
 ------------------------------​------------------------------

 (par contre, je n'ai pas de dossier winsock dans c:\windows)

(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/06/2006 à 19:16:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As tru bien cherché ?
 C'est un dossier pas un fichier.
 Alors :

 Ouvre poste de travail. En haut =>
 Outils / Options des dossiers / onglet : Affichage
 coche : "Afficher les fichiers cachés"
 décoches : "Masquer les extensions des types de fichier connus"

 Ensuite rerecherche le dossier.

kb208
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2006 à 19:30:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui, retrouvé en fichier caché puis supprimé en mode sans echec.

kb208
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2006 à 19:38:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
y'a toujours quelques detection mais plus intempestives comme avant !
 Merci !  :jap:  :jap:  :jap:  :jap:

(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/06/2006 à 19:48:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais ce scan antivirus en ligne AVEC INTERNET EXPLORER :

 http://www.pandasoftware.com/a [...] ncipal.htm

 Clic sur "analyser votre Pc".
 Ensuite, clic sur "verifier la maintenant".
 Entre ce qu'ils te demandent de rentrer, clic sur "analyser maintenant", et installes l'ActiveX.
 Choisis d'analyser le "poste de travail".
 A la fin de l'analyse, clic sur "consuler le rapport", et clic sur "sauvegarder le rapport"
 Sauvegardes le sur le bureau, ouvres le, et copie / colles ici tout son contenu.
 PS : Si l'ActiveX ne se télécharge pas, désactives ton Anti-Virus, et réessaie.

kb208
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2006 à 20:30:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hou là, que ce fut compliqué !!!

 rapport : Incident                                                                        Statut                        Analyse                                                                                                    Adware:Adware/DollarRevenue                                                     No Désinfecté                 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9P5Z4TWK\drm​a[1].exe                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt[.weborama.fr/]                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt[.doubleclick.net/]                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt[.xiti.com/]                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt[fe.lea.lycos.fr/]                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt[.bluestreak.com/]                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt[.atdmt.com/]                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt[.serving-sys.com/]                                                                                                    Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt[.realmedia.com/]                                                                                                    Spyware:Cookie/adultfriendfind​er                                                No Désinfecté                 C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt[.adultfriendfinder.com/]                                                                                                    Spyware:Cookie/DomainSponsor                                                    No Désinfecté                 C:\Documents and Settings\Ma Caille et KB\Application Data\Mozilla\Firefox\Profiles\​hyud68pm.default\cookies.txt[landing.domainsponsor.com/]                                                                                                    

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/06/2006 à 21:13:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharges Ccleaner : http://www.ccleaner.com/download130.asp
 Passes le bien dans "erreurs" et dans "nettoyage".
 Tuto de Ccleaner.

(Publicité)
kb208
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2006 à 21:29:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca y est...
 autre chose docteur ?  :)

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/06/2006 à 21:29:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu as encire des problemes ?

kb208
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2006 à 21:41:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
y'a encore une detection de Bagle au démarrage de Msn Messenger, et un autre au démarrage de windows, sinon RAS !
 Muchas Gracias !!!  :jap:  :jap:  :jap:  :jap:  :jap:  :jap:  :jap: T'es un Boss !

(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/06/2006 à 22:22:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Colles un nouveau log hijackthis.

kb208
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2006 à 23:02:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 00:01:16, on 05/06/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sygate\SPF\smc.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
 C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
 C:\Program Files\eMule\emule.exe
 C:\Documents and Settings\Ma Caille et KB\Bureau\Hijack This\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\u​serinit.exe,C:\WINDOWS\winsock​\csrss.exe
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 7811914031
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AolSoftware (aolsoftware) - Unknown owner - C:\WINDOWS\spoolsv.exe (file missing)
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe (file missing)

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/06/2006 à 06:59:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lances HijackThis => Do a sysytem scan only => coche ces lignes :

 



F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\u​serinit.exe,C:\WINDOWS\winsock​\csrss.exe
 O23 - Service: AolSoftware (aolsoftware) - Unknown owner - C:\WINDOWS\spoolsv.exe (file missing)
 O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe (file missing)




 Ensuite ferme tes programmes en cours, surtout les logiciels avec protection en temps réel, (tea timer, ewido, ad-watch) ... (seul HijackThis doit être ouvert) et cliques sur "FixChecked".
 __________

 Démarrer / executer / services.msc
 Cherches ce services :

 AolSoftware (aolsoftware)
 Windows TCP/IP Socket Driver (winsck)


 Si tu le trouves :
 Double clic dessus, clic sur "arreter", dans "démarrage" choisis "désactivé".
 __________

 -Télécharge : Pocket KillBox http://www.bleepingcomputer.co [...] illBox.zip
 Mets le sur ton bureau.
 Dézippes le (clic droit -> extraire tout)
 Execute KillBox.exe.
 Sélectionne ce texte :

 



C:\WINDOWS\winsock




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe,
 - Sélectionne "delete on reboot",
 - Clique sur "File" -> "Past from clip board",
 - A l'endoit ou tu peux ecrire (un peu en haut) , clic droit -> coller. (le texte que tu as précedemment copier)
 - La normalement tous les fichiers que tu as copié devraient apparaître si tu cliques sur la petit fleche.
 - Clique sur la croix rouge et et blanche,
 - Répond par "yes" et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox
 __________

 Démarrer / executer / msconfig
 onglet "démarrage".
 Décaoche la case qi doit ressembler a ca :

 C:\WINDOWS\winsock\csrss.exe

 (avec WINSOCK dans la ligne).
 Appliquer / fermer.
 Redémarresn au redémarrage, tu as un message. Coches la case, et clic sur "ok".
 __________

 Ouvre poste de travail. En haut =>
 Outils / Options des dossiers / onglet : Affichage
 coche : "Afficher les fichiers cachés"
 décoches : "Masquer les extensions des types de fichier connus"

 Vérifies si ce dossier existe encore :

 C:\WINDOWS\winsock

kb208
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2006 à 08:46:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rub_mic a écrit :

 
 AolSoftware (aolsoftware)
 Windows TCP/IP Socket Driver (winsck)

 Si tu le trouves :
 Double clic dessus, clic sur "arreter", dans "démarrage" choisis "désactivé".
 



 ils étaient déja tous les 2 arrêtés.

 

rub_mic a écrit :

- La normalement tous les fichiers que tu as copié devraient apparaître si tu cliques sur la petit fleche.



 bah...non ! je vois pas lesquels tu veux dire, mais j'avais rien à ce moment là !


 

rub_mic a écrit :

- Clique sur la croix rouge et et blanche,
 - Répond par "yes" et laisse redémarrer ton pc.




 Après avoir cliqué sur Yes, y'a un décompte et apparait ca :

 http://membres.lycos.fr/keketb​oy208/789.JPG

 je continue ou pas ?

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/06/2006 à 17:59:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui.
 Les fichier que je te demande de copier /coller sont ceux la :

 



C:\WINDOWS\winsock


 Page :
1

Aller à :
 

Sujets relatifs
détection virus detection de troyan.wintrim.dll non desinfectable
detection malwares a2 free detection de Adware.Istbar et WinFixer
plantages a répétition (spywares?troyens?)  
Plus de sujets relatifs à : Detection à répétition

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ad aware bloqué 1
infecté par Virus Trojan.Agent.Ay 1
victime d'une contrefaçon du logiciel windows XP ??? 5
msn victime encore d'un hoax!!! 25
impossible d'accéder à 1 site sécurisé 3