Infesté par des spyware

mome67 Messages postés 91 Date d'inscription   Statut Membre -  
mome67 Messages postés 91 Date d'inscription   Statut Membre -
Bonjour,
J'ai depuis quelques jours des spyware nommés : Advertissing.com, AvenueA Inc, BlueStreak, CasinoPopupStuff, CoreMetrics, DoubleClik, FastClick, MediaPlex, Tradedoubler, Zedo. Spybot les élimine sans problème mais ils reviennent à chaque fois,. Je fais des scan régulier avec AVG, Avast, Ad Aware, mais, ça ne change rien. Comment faire pour les éliminer complètement?Merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

12 réponses

  1. easyclyner57 Messages postés 292 Date d'inscription   Statut Membre Dernière intervention   10
     
    salut

    colle nous un rapport hjt stp

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage
    0
  2. mome67 Messages postés 91 Date d'inscription   Statut Membre 2
     
    Merci d'avance pour ton aide, voici le log :

    Logfile of HijackThis v1.99.1
    Scan saved at 11:59:57, on 28/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    D:\LOGICIELS\Avast pro\aswUpdSv.exe
    C:\WINDOWS\ehome\ehtray.exe
    D:\LOGICIELS\Avast pro\ashServ.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    D:\LOGICIELS\protection pc\ewido _ AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\WINDOWS\system32\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    D:\LOGICIELS\QUICK TIME\qttask.exe
    D:\LOGICIELS\protection pc\ewido _ AVG anti spyware\AVG Anti-Spyware 7.5\avgas.exe
    D:\LOGICI~1\AVASTP~1\ashDisp.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    D:\LOGICIELS\pando\Pando.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    D:\LOGICIELS\msn skinner emoticone\MessengerSkinner\MessengerSkinner.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    D:\LOGICIELS\WinZip\WZQKPICK.EXE
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\System32\svchost.exe
    D:\LOGICIELS\OFFICE 2000\Office12\OUTLOOK.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis\scan.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\PROTEC~1\Spybot\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /normal-run2
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "D:\LOGICIELS\QUICK TIME\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\LOGICIELS\protection pc\ewido _ AVG anti spyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\AVASTP~1\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Pando] "D:\LOGICIELS\pando\Pando.exe" /Automation
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\LOGICIELS\Spybot\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Pando] "D:\LOGICIELS\pando\pando.exe" /Automation
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [messengerskinner] D:\LOGICIELS\msn skinner emoticone\MessengerSkinner\MessengerSkinner.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = D:\LOGICIELS\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\LOGICI~1\OFFICE~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\LOGICI~1\OFFICE~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\LOGICIELS\Avast pro\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\LOGICIELS\Avast pro\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\LOGICIELS\AVAST anti virus\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\LOGICIELS\AVAST anti virus\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\LOGICIELS\protection pc\ewido _ AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  3. easyclyner57 Messages postés 292 Date d'inscription   Statut Membre Dernière intervention   10
     
    ok pas mal de superflut

    ton avst pro et perimé sort le et vire aussi msn skinner c'est bien polué apres fais un scanner ici et tu post le rapport stp

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
  4. mome67 Messages postés 91 Date d'inscription   Statut Membre 2
     
    excuse moi mais je ne suis pas une pro de l'infomatique, donc pourrais tu être un peu plus explicite??? comment je fais pour supprimer msn skinner et avast pro? et où trouer une nouvelle version d'avast (et pas une version d'évaluation)?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. easyclyner57 Messages postés 292 Date d'inscription   Statut Membre Dernière intervention   10
     
    pour supprimé des programs tu clic sur

    demarrer - panneau de configuration- ajou/ supression de program et tu cherche dans la liste avast trouvé tu clic gauche dessus il devient bleu apres a droit tu clic sur supprimé pour msn skinner tu fais pareil ok

    post le resultat du scanner a la fin stp
    @+
    0
  7. mome67 Messages postés 91 Date d'inscription   Statut Membre 2
     
    j'ai reussi a supprimer msn skinner, mais est ce que si je fais une mise a jour d'avast ça ne suffirait pas?
    0
  8. easyclyner57 Messages postés 292 Date d'inscription   Statut Membre Dernière intervention   10
     
    non fais le scanner stp
    0
  9. mome67 Messages postés 91 Date d'inscription   Statut Membre 2
     
    désolé je ne suis pas en avance, mais le scan a été très long et en plus de ça au cours du premier scan internet à planté, donc j'ai dû recommencer!!!
    voici le rapport :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Jan 28, 2007 - 14:00:19

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistiques

    Temps
    00:48:33

    Fichiers
    404108

    Directoires
    5457

    Secteurs de boot
    6

    Archives
    10074

    Paquets programmes
    47988

    Résultats

    Virus identifiés
    2

    Fichiers infectés
    3

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    3

    Info sur les moteurs

    Définition virus
    391750

    Version des moteurs
    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
    Infecté par: Backdoor.Skinymes.Agent.A

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
    Echec de la désinfection

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
    Supprimé

    C:\WINDOWS\pack.epk=>(NSIS 2g)
    Echec de la mise à jour

    D:\Recycled\Dd1.exe
    Infecté par: Backdoor.Skinymes.Agent.A

    D:\Recycled\Dd1.exe
    Echec de la désinfection

    D:\Recycled\Dd1.exe
    Supprimé

    D:\Recycled\Dd2\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009
    Infecté par: Backdoor.Skinymes.Agent.A

    D:\Recycled\Dd2\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009
    Echec de la désinfection

    D:\Recycled\Dd2\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009
    Supprimé

    D:\Recycled\Dd2\messengerskinner.exe=>(NSIS 2o)
    Echec de la mise à jour
    0
  10. easyclyner57 Messages postés 292 Date d'inscription   Statut Membre Dernière intervention   10
     
    ok deja cela de sortie

    telecharge cela tu l'instale et fais les mises a jours et scan detail

    a la fin tu supprime tous mais colle le rapport mreci

    a squared
    0
  11. mome67 Messages postés 91 Date d'inscription   Statut Membre 2
     
    Voici le rapport demandé!!
    mais qu'est ce "a squared"?

    Version - a-squared Free 2.1

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\, D:\
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 28/01/2007 14:25:17

    C:\Documents and Settings\Ben et Carine\Cookies\ben_et_carine@popfactory[1].txt Détecter: Trace.TrackingCookie

    Scanné

    Fichiers: 161419
    Traces: 94974
    Cookies: 79
    Processus: 50

    Trouver

    Fichiers: 0
    Traces: 0
    Cookies: 1
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 28/01/2007 14:53:12
    Temps du Scan: 00:27:55

    C:\Documents and Settings\Ben et Carine\Cookies\ben_et_carine@popfactory[1].txt Supprimé Trace.TrackingCookie

    Supprimé

    Fichiers: 0
    Traces: 0
    Cookies: 1
    0
  12. mome67 Messages postés 91 Date d'inscription   Statut Membre 2
     
    quel antivirus je dois réinstaller?
    et est ce que mon problème est résolu a votre avis?
    0
  13. mome67 Messages postés 91 Date d'inscription   Statut Membre 2
     
    personne pour me donner un petit coup de main s'il vous plait??!!
    0