[Résolu]Auto-création de fichiers dans le repertoire Windows\Temp

[bruce lee]

bonjour a tous,

 

perso je te conseil de garder hijackthis, il peut te servir si un jour tu penses etre infecté, tu fais

 

un log et tu le postes(ca evite de le retelecharger et de plus il ne prend pas beaucoup de place ).

Modifié le 26 avril 2006 par bruce lee

[Sacles]

Re,

 

perso je te conseil de garder hijackthis

Je n'ai jamais dit le contraire. Je pense qu'HiJackThis et Stater sont complémentaires. Ils ne s'opposent pas.

 

Amicalement.

[bruce lee]

re,

 

tout a fait d'accord sacles

[Sacles]

Re,

 

C'était une précision pour Arbre Ciré

 

Amicalement.

[Arbre Ciré]

Bonjour,

D'accord à 110%. Quelles que soient les protections installées sur une machine, elles n'empêcheront pas à elles seules les infections. C'est l'utilisateur qui est le plus souvent le responsable.

Effectivement, mais il n'y a pas de "code" de l'internet à passer avant de surfer.

Souvent on le découvre ... trop tard !

Heureusement que des équipes comme la vôtre aident les petits nouveaux à faire leurs premiers pas...

 

 

Une bonne manière d'éviter des sites à risques, c'est d'installer un bon fichier hosts. Pour plus de détails, voir ici:

http://forum.zebulon.fr/index.php?showtopic=88615

Une autre bonne manière de se protéger est de s'informer - sur Zebulon par exemple - pour ne pas tomber dans les pièges tendus par des personnes malveillantes. Voir ceci:

http://forum.zebulon.fr/index.php?showtopic=91285&hl=

Je me suis abonné à la "newsletter" "Quoi de neuf sur Zebulon.fr", pour l'instant j'y ai surtout vu des infos sur les nouveaux logiciels ou matériels. Aborde t elle régulièrement les prolèmes d'infections du moment ?

genre de "Attention nouveau virus découvert" non détecté par X ou Y, surveillez vos machines de près !"

C'est un peu utopique, je sais. Mais on peux rèver

 

En ce qui concerne CodeStuff Starter, je te conseille de le garder mais ce n'est évidemment pas une obligation.

Des détails sur ce gestionnaire de liste de démarrage sont disponibles ici:

http://assiste.free.fr/p/internet_utilitai...uff_starter.php

Lis ces informations et tu décideras après si tu gardes ou non Starter.

 

Oh la ! j'ai parcouru la page les kits de sécurité

Il faut vraiment installer tout ça pour surfer à peu près tranquille ?

ou est ce un "jusqu'au-boutiste" qui a fait cette liste ?

Si avec tout ces logiciels quelque chose passe encore c'est une ruine morale !

 

Concernant Code stuff Starter, je vais le garder.

c'est un enseignant très efficace !

via l'option "Search on the internet" on apprends petit à petit qui sont ces logiciels qui s'installent tout seuls, se démarrent tout seuls, sans même qu'on le sache si on ne va pas voir la partie système de Windows.

Il a de plus le coté très pratique de pouvoir permettre de revenir facilement en arrière si on s'est planté !

Sans la souris, le PC c'est moins pratique

 

 

A bientôt sur d'autres sujets,

j'ai vu pas mal de tutos ...

le temps de les lires et je reviens

 

Arbre ciré

Apprenti en sécurité !

[FREEZESCREEN]

Bonjour je suis nouveau sur ce site. j avais un petit souci. j avais un fichier freezescreensaver dans windows/system32. Alor j'ai fais ce qe vous avez ecrit ci dessou et ca a marché. je suis super content. Parce que à la base j avais 1 fichier log dans c: que j arrivais pas a effacer.

""Hm... le log contient quand même pas mal de lignes superflus, mais il y a juste FreezeScreenSaver que je trouve assez louche . Le connait-tu ?

Si tu souhaites enlever FreezeScreenSaver, alors suit la procédure au complet, sinon, saute les étapes qui ont rapport avec FreezeScreenSaver

 

Coche : Afficher les fichiers et dossiers cachés

Décoche : Masquer les extensions des fichiers dont le type est connu

Décoche : Masquer les fichiers protégés du système d'exploitation

Puis clique sur "Ok"

 

Va dans "C:\WINDOWS\system32\" et cherche un fichier qui se nomme "FreezeScreenSaver". Clique droit dessus et clique sur supprimer.

7-Démarre hijackthis et clique sur "do a system scan only". Coche la ligne suivante, assure toi que toutes les fenêtres sont fermer (à part celle de hijackthis) et clique sur "Fix Checked" :

O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe""

 

J ai aussi fait tout le truc d installer antivir et hijack this; nettoyage d disc; lancer antivir en mode sans echec puis le scan avec hijack this. Je vous envoie le rapport dite moi si il y a des soucis ou des choses a enlever. Aussi je voulais si c'est possible de laisser norton antivirus internet 2006, Hijack This et Antivir tous ensemble? ne va t'il pa y avoir de conflits? Encor une chose, j'ai un fichier sur le bureau que je n'arrive pas a effacer. Suite a l'installation et la desinstallation de marine aquarium (je croi, car j'en ai installé et desinstallé d'autre en cherchant celui que je voulais.) Comment faire pour le supprimer? En attendant voici mon rapport Hijack This :

 

Logfile of HijackThis v1.99.1

Scan saved at 19:49:29, on 28/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\hijack\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

MERCI POUR TOUT. J AI TROUVER PLUSIEURS CHOSES INTERESANTES SUR VOTRE SITE.C EST SUPER COOL. MERCI. IL EST GENIAL CE SITE