cookies=malware???

laportugaise · le 17 mai 2005

ça fais plusieurs fois qu' a2 me trouves des fichiers malware, quand je regarde ça de plus pres si j'ai bien tt compris se serait des cookies... les cookies sont des malwares???

est ce nuisible???

qque faire quand on a beau les supprimer mais qu'il reviennent quelques jours apres???

merci d'avance pour votre aide

koni · le 17 mai 2005

Les cookies sont des fichiers crées automatiquement a chq fois que tu vas sur le net. Tous ne sont pas systematiquement un dangé pour ton pc :-( . Cependant il sont dangeureux dans le sens ou il peuvent contenir des info perso que n'import ki de malveillant et d'expérimenté pourrai utilisé :-P . Pense a vider regulièrement tes fichiers temp et a utilisé adaware pour les éliminer

megataupe · le 17 mai 2005

Bonsoir à tous et toutes. Pour ceux qui utilisent Firefox et qui sont un peu paranos, je recommande l'extension X (pas confondre avec XXX) qui effacera toutes vos traces de navigation d'un simple clic, y compris les biscuits :

http://extensions.geckozone.org/X/

laportugaise · le 17 mai 2005

Bonsoir à tous et toutes. Pour ceux qui utilisent Firefox et qui sont un peu paranos, je recommande l'extension X (pas confondre avec XXX) qui effacera toutes vos traces de navigation d'un simple clic, y compris les biscuits :

http://extensions.geckozone.org/X/

504506[/snapback]

JE NE SUIS PAS PARANO et je n'utilise pas firefox

Leon2 · le 17 mai 2005

JE NE SUIS PAS PARANO et je n'utilise pas firefox

504508[/snapback]

Salut laportugaise !

Explique leurs tes vrais problémes par rapport a "Firefox" !! :-(

Si je peux te conseiller un truc fais un scan avec "Hijackthis" ici puis le patch en francais ici

puis tu colles ton résultat ici ok !!

@+

Modifié le 17 mai 2005 par Leon2

laportugaise · le 17 mai 2005

Salut laportugaise !

Explique leurs tes vrais problémes par rapport a "Firefox" !!

Si je peux te conseiller un truc fais un scan avec "Hijackthis" ici puis le patch en francais ici

puis tu colles ton résultat ici ok !!

@+

504511[/snapback]

Logfile of HijackThis v1.99.1

Scan saved at 23:02:36, on 17/05/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Program Files\AVPersonal\AVSched32.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\SpywareGuard\sgmain.exe

C:\Program Files\SpywareGuard\sgbhp.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\mozilla.org\Mozilla\mozilla.exe

C:\Documents and Settings\LOPEZ\Bureau\hjt\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096047840372

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab

O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0A33F0C0-9123-4FBA-8BED-4C86DB33EC5D}: NameServer = 80.10.246.1 80.10.246.132

O17 - HKLM\System\CS1\Services\Tcpip\..\{0A33F0C0-9123-4FBA-8BED-4C86DB33EC5D}: NameServer = 80.10.246.1 80.10.246.132

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

quand a mon pb avec firefox j'ai decidé de laisser tomber, jme suis deja bcp trop pris la tete avec ça

lincal · le 17 mai 2005

Bonsoir laportugaise,

Je te recommande ce tutoriel fourni par Zebulon :-(

laportugaise · le 17 mai 2005

Bonsoir laportugaise,

Je te recommande ce tutoriel fourni par Zebulon

504534[/snapback]

bcp trop compliké pr moi mais merci kan meme!

lincal · le 17 mai 2005

bcp trop compliké pr moi mais merci kan meme!

504538[/snapback]

Non, ce n'est pas si compliqué, ce tuto est vraiment très clair !

En début de ligne tu as un code, le tuto t'explique à quoi cela correspond et te donne les ficelles pour interpréter si l'info correspondante, dans ton cas, est correcte ou signe de malware. Dans ce dernier cas, il te donne la marche à suivre pour t'en débarrasser.

Pour finir, il y a des interprétation que seul toi peut trouver: en effet, cela dépendra de ta config (page d'accueil, extensions installées, FAI, etc).

Un très bon guide de mon point de vue :-(

ipl_001 · le 17 mai 2005

Bonsoir laportugaise, lincal, bonsoir à tous,

... et pour plus de détails : "Formation à l'analyse de rapports HijackThis" -> http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php

Connexion

Pas encore inscrit ?

cookies=malware???

Messages recommandés

laportugaise

koni

megataupe

laportugaise

Leon2

laportugaise

lincal

laportugaise

lincal

ipl_001

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer