Cookies malveillant dans firefox

roms972 -  
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur -
Bonjour,
suite à une infection par des trojans (voir autre post sur ce forum), mon internet explorer ne fonctionne plus. En attendant sa réparation, j'ai installé Mozilla Firefox et là aucun soucis de navigation. Sauf que : après une ènième analyse avec Ewido : le rapport suivant me parvient :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 23:48:26, 09/01/2006
+ Somme de contrôle: BB4E79FB

+ Résultats du scan:

:mozilla.8:C:\Documents and Settings\GALIM ARNAUD\Application Data\Mozilla\Firefox\Profiles\y8u1i46z.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\GALIM ARNAUD\Application Data\Mozilla\Firefox\Profiles\y8u1i46z.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\GALIM ARNAUD\Application Data\Mozilla\Firefox\Profiles\y8u1i46z.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\GALIM ARNAUD\Application Data\Mozilla\Firefox\Profiles\y8u1i46z.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

::Fin du rapport

Je clique sur supprimer, mais ça revient sans cesse, si quelqu'un a la solution pour se débarasser définitivement de ces spywares, je suis preneur. D'avance merci aux utilisateurs de ce forum sans qui l'informatique deviendrait très vite une grosse galère.

Roms972
Configuration: windows xp pro sp2 toutes les mises à jour + antivirus avst 4.6 microsoft antispyware zone alarm pro 6 et ewido antimalware.

10 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour roms, Essaies ceci :

    télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  2. Rumbacampus Messages postés 1244 Statut Membre 184
     
    Salut

    OK, vérifie si ton ordi est clean. Mais, certains cookies « traceurs » sont inoculés par des sites relativement inoffensifs. Ceux-la reviendront toujours. Ils sont plutôt anodins et transmettent quelques informations sur tes habitudes de surfeurs. Bôf…y a pire et puis avec un parefeu et un gestionnare de popup t’es tranquille.
    IL suffit de nettoyer l’ordi régulièrement avec cleanup ou mieux, ccleaner (plus efficace pour Mozilla)
    Ou bien avec Firefox /outils/effacer mes traces (ver 1.5) et avec IE utiliser la commande « cleanmgr » dans « exécuter »
    Tu peux aussi gérer finement les cokies de firefox avec outils/options/vie privée/cookies.
    Tu repère tes cookies traceurs avec « afficher cookies » puis tu copie le nom du domaine dans « exceptions ». Si le domaine concerné est une adresse que tu utilises régulièrement, tu oublies….

    @+
    0
  3. roms972
     
    ok merci pour ces infos je vais appliquer tout ça dès que je rentre chez moi. Par contre impossible de scanner en ligne avec Kaspersky car je suis sous Mozilla car mon IE ne fonctionne plus du tout...

    Sinon pour Log Hijackthis, visiblement y'a rien, mais merci quand même je le posterai ce soir.

    A plus Roms
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. roms972
     
    bonsoir,

    bon avec trend micro : rien, avec d'autres anti spywares j'ai supprimé quelques trucs pas trop méchants, en désactivant la restauration système ils ne reviennent pas ! Voici mon log, personnelement je n'y vois rien de suspect, à vous de me dire, merci d'avance :

    Logfile of HijackThis v1.99.1
    Scan saved at 22:15:16, on 10/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Azureus\Azureus.exe
    C:\Program Files\Java\jre1.5.0_02\bin\javaw.exe
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    D:\Sécurité\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ool.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] :C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] :C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [iTunesHelper] :"C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] :"C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] :C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [mouseElf] :C:\PROGRA~1\SCROLL~1\MouseElf.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C50C6BD5-63E8-417F-B048-F757BA666B32}: NameServer = 217.175.160.11 217.175.160.12
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  6. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bjr
    fais fonctionner et colle rapport de
    a-squared
    http://www.emsisoft.net/fr/software/download/
    ewido (dowload)
    http://www.ewido.net/fr/download/
    merci
    0
    1. jpdeclermont Messages postés 1792 Statut Membre 382
       
      bonour tous,

      'lut aranjuez :)
      quoi de neuf qous le soleil ?

      -------------------------------
      ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
      0
  7. roms972
     
    Salit moi aussi je suis sous le soleil, mais là n'est pas le sujet puisqu'il s'agit avant tout de mes virus. et bien pour les 2 logiciels dont tu parles, la dernière fois que je les ai lancé ils n'ont rien trouvé. Du coup ils sont désinstallés.

    Le problème est donc réglé, merci beaucoup.

    Roms
    0
  8. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    en suis heureux pour toi
    pardonne-nous ces qques disgressions qd on se rencontre, ce n'est que sympathies et échanges courtois de ceux qui se retrouvent souvent su ccm

    0