rapport ewido

[lucdemarseille]

salut

je me promene sur le net avec firefox

et je joues à un jeu en reseau

et chaque fois que je lance ewido il me trouve en moyenne une quinzaine de fichiers infectes

je nettoies avec: easyclaner, ad-aware, spybot, a² et disk cleaner

je voudrais savoir si c'est normal ou si j'ai des failles de securite sur mon ordi

donc voici le rapport ewido (les fichiers que j'ai supprimer):

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 16:15:46, 19/01/2006

+ Somme de contrôle: F5F1448B

 

+ Résultats du scan:

 

:mozilla.57:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.58:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.59:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.60:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.65:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder

:mozilla.66:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder

:mozilla.70:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.71:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.72:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.73:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.74:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.75:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.76:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.94:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\nlkns6qm.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\RECYCLER\S-1-5-21-1177238915-484763869-839522115-1003\Dc263.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

et voici un log hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 16:59:56, on 19/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton Internet Security\ISSVC.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{1F4D3231-E209-46B8-99E1-90F46185385A}: NameServer = 212.27.54.252,212.27.39.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{1F4D3231-E209-46B8-99E1-90F46185385A}: NameServer = 212.27.54.252,212.27.39.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{1F4D3231-E209-46B8-99E1-90F46185385A}: NameServer = 212.27.54.252,212.27.39.1

O17 - HKLM\System\CS3\Services\Tcpip\..\{1F4D3231-E209-46B8-99E1-90F46185385A}: NameServer = 212.27.54.252,212.27.39.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005\RpcSandraSrv.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

merci pour vos reponses

[angelique]

et si tu vides ton cache de firefox avant,il t'en trouve autant des cookies???

[S.Birkoff]

Bonjour lucdemarseille, angelique,

 

Rien de bien méchant. Passe un coup de CCleaner après tes séances de surf et ces lignes diparaitront

 

Bonne fin de journée à tous

Birkoff

[lucdemarseille]

merci à tous les deux

et petite question:

comment faire pour vider les caches

merci

[tornado]

Salut lucdemarseille, s.birkoff,angélique,

 

Dans firefox, va dans outils--> options --> vie privée ---> onglet "cache"---> vider le cache

 

 

Voilà

[Sacles]

Bonsoir,

 

Ce n'est pas l'effacement du cache qui va effacer les cookies.

 

Pour effacer les cookies:

Outils >>> Options >>> Vie privée >>> Supprimer les cookies.

 

Pour une gestion des cookies, il suffit d'utiliser Permit Cookies. Les explications sont dans le lien.

 

Pour sécuriser FireFox, installer les extensions

• Permit Cookies
  
• NoScript
  
• AdBlock Plus muni du filtre Strato.
  

Cordialement.

Modifié le 19 janvier 2006 par Sacles