voici mon raport HijackThis

[la ch'ti]

voici le résultat

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt[]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Armelle\Cookies\[email protected][2].txt

Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Armelle\Cookies\armelle@casalemedia[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Armelle\Cookies\armelle@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Armelle\Cookies\armelle@xiti[1].txt

[tornado]

Salut,

 

 

 

Rien à signaler pour le rapport de panda (que des cookies)

 

je fais ce que tu me dit par contre toujours des messages avec l'alert avast même sur thunderbird bon il faut que je le règle aussi

 

C'est bien le message lié a explanation.exe ?

 

Si c'est bien ça, essaie de faire une recherche sur ton disque dur de ce fichier avec l'outil de Windows : explanation.exe

 

Si tu le trouves, scanne le avec ces deux av en ligne :

 

http://www.virustotal.com/flash/index_en.html

http://virusscan.jotti.org/

 

Et poste leurs rapports respectifs

 

 

A+

Modifié le 7 mars 2006 par tornado

[la ch'ti]

bonsoir tornado

ben j'ai rien trouvé

les alertes sont moins nombreuses juste 5 ce jours

je vais scanner régulièrement

à moins qu'il ne me manque une protection

très bonne soirée

merci beaucoup de temps que tu passe pour les zébulonniennes

[la ch'ti]

bonjour à tous

ce matin une alerte Win32.CTX par avast mis en quarantaine

un scan et voilà le rapport

j'ai vraiment une faille quelque par que dois je faire

 

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 09:57:09, 09/03/2006

+ Somme de contrôle: 22300D1

 

+ Résultats du scan:

 

:mozilla.10:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.11:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.12:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.56:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.67:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.68:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.69:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.71:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder

:mozilla.72:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder

:mozilla.73:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder

:mozilla.74:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder

:mozilla.119:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder

:mozilla.120:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder

:mozilla.121:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder

:mozilla.128:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.129:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.130:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.131:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.134:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.135:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.136:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.140:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.141:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.142:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.143:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.144:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.145:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.146:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.150:C:\Documents and Settings\Armelle\Application Data\Mozilla\Firefox\Profiles\n4rxscwr.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\Armelle\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Armelle\Cookies\[email protected][2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder

C:\Documents and Settings\Armelle\Cookies\armelle@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

C:\Documents and Settings\Armelle\Cookies\armelle@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Armelle\Cookies\armelle@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Armelle\Cookies\[email protected][1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

[S.Birkoff]

Bonjour la ch'ti,

 

ce matin une alerte Win32.CTX par avast mis en quarantaine

 

Ce truc n'est pas tout jeune, c'est un polymorphe qui date de plusieurs années. Normallement Avast s'en est occupé (vide ta qurantaine pour le supprimer completement). Avast ta t-il donné le chemin du fichier infectieux ?

 

Le rapport Ewido ne montre rien de méchant, on va quand même supprimer tes fichiers temporaires pour faire du ménage :

 

Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  
• Clique sur Analyse
  
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  
• Une fois le scan terminé, clique sur Lancer le Nettoyage
  

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situés dans la marge à gauche.
  
• Puis clique sur Analyser les erreurs
  
• Patiente pendant que CCleaner scan ton registre.
  
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  
• Tu peux cliquer ensuite sur Corriger les erreurs.
  
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
  

 

Bonne journée

Birkoff

[tornado]

Salut,

 

Rien à signaler pour les rapports d'ewido et de panda...

 

 

Met à jour avast (clic droit sur l'icone dans la barre des tâches) --> choisis "mise à jour de la base virale" et "mise à jour du programme".

 

ce matin une alerte Win32.CTX par avast mis en quarantaine

un scan et voilà le rapport

 

 

Veille bien à vider la quarantaine d'avast...

 

 

Sinon, peut-être que ton firewall est en cause... fais le test de sécurité de zeb pour voir --> http://www.zebulon.fr/outils/scanports/test-securite.php

 

 

 

A+

 

 

Edit: salut s.birkoff

Modifié le 9 mars 2006 par tornado

[la ch'ti]

Bonsoir

oui effectivement regarde mais pour régler tout ça

 

 

est de firewall : scanneur de ports TCP

Attention ! Il existe un ou plusieurs ports détectés comme fermés !

Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.

 

Ports TCP ouverts

Aucun port détecté

 

Ports TCP fermés

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

 

Ports TCP masqués

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée

23 telnet Utilisé pour obtenir un shell distant

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

79 finger Permet de connaître diverses informations relatives à votre profil

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

1002 N/A Port non standard

1024 N/A Port réservé

1025 N/A Port non standard

1026 N/A Port non standard

1027 N/A Port non standard

1028 N/A Port non standard

1029 N/A Port non standard

1030 N/A Port non standard

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

[tornado]

Salut,

 

Attention ! Il existe un ou plusieurs ports détectés comme fermés !

Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.

 

Ports TCP ouverts

Aucun port détecté

 

Ports TCP fermés

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

 

Ports TCP masqués

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée

23 telnet Utilisé pour obtenir un shell distant

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

79 finger Permet de connaître diverses informations relatives à votre profil

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

1002 N/A Port non standard

1024 N/A Port réservé

1025 N/A Port non standard

1026 N/A Port non standard

1027 N/A Port non standard

1028 N/A Port non standard

1029 N/A Port non standard

1030 N/A Port non standard

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

 

 

 

Bizarre tout ça... moi qui croyais que le port 113 ne posait de problèmes qu'avec Zonealarm.

 

Je ne crois pas que le fait que ce port soit fermé puisse être un risque de sécurité pour ton pc... mais attend plutôt l'avis d'un conseiller en sécurité à ce sujet.

 

 

Sinon, as tu vidé la quarantaine d'avast, nettoyer ton système comme te l'a préconisé s.birkoff ?

 

 

 

A+

[la ch'ti]

bonjour

oui j'ai fait un démarage avec avast et éliminé la ligne qu'il me mettait comme infecté par ce fameux Win 32

merci beaucoup vous étes

[tornado]

Re,

 

merci beaucoup vous étes icon_Super.gif

 

 

Merci, c'est sympa

 

bonjour

oui j'ai fait un démarage avec avast et éliminé la ligne qu'il me mettait comme infecté par ce fameux Win 32

 

 

Cela signifie que ton problème est réglè ?

 

 

Bon, tu vas commencer à sécuriser ton pc... en optant en premier lieu pour un navigateur plus sécurisé qu' IE.

En effet, l'utilisation régulière d'Internet explorer peut être un "danger" pour la proprété de ton système, car il gère des programmes (activex) qui ont tendances à s'apparenter à des malwares, comporte des failles non corrigées...

Je te recommande Firefox :

 

- pour le télécharger: http://www.mozilla-europe.org/fr/

- pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Je précise que IE est cependant indispensable pour faire les màj de Windwos, pour accéder à certains sites (banques...), ou bien pour faire des scans en lignes.

 

 

Bonne chance

 

 

PS : J'aimerais que tu postes un nouveau rapport hijackthis...