Infecté !!!

Titipaulo059 -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,

Je n arrive pas a supprimer un spyware !!!
Qui peux m aider ??
Configuration: Windows XP
Internet Explorer 6.0

5 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    * Télécharge HijackThis et poste le rapport stp
    hijackthis

    * Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

    ------

    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image (merci balltrap)
    demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  2. Titipaulo059
     
    Bonsoir . Merci de m avoir repondu !!
    Alors , je t explique plus precisement :

    J ai installer recemment le logiciels Bosco pour controler un pc a distance . J ai choisi Maitre + Esclave dans l installation...
    Puis ,je n ai pas reussi a le faire fonctionner , alors je l'ai desinstaller .
    Mais mon anti spyware AOL me met toujours un message d alerte en me disant qu'il a bloquer un spyware : Remove anothing
    Comment pourrais je faire pour supprimer totalement ceci??
    Puis, j ai lu que le logiciel Bosco utiliser creer plusieur fichier lors de son installation :
    c:\windows\SLAVE.EXE 167,936 bytes
    c:\windows\system32\ADVAPI32.DLL 357,648 bytes
    c:\windows\system32\COMCTL32.DLL 550,672 bytes
    c:\windows\system32\COMDLG32.DLL 228,624 bytes
    c:\windows\system32\GDI32.DLL 234,256 bytes
    c:\windows\system32\KERNEL32.DLL 777,488 bytes
    c:\windows\system32\MSVCRT.DLL 295,000 bytes
    c:\windows\system32\NTDLL.DLL 508,176 bytes
    c:\windows\system32\RPCRT4.DLL 446,736 bytes
    c:\windows\system32\SHELL32.DLL 2,388,752 bytes
    c:\windows\system32\SHLWAPI.DLL 289,552 bytes
    c:\windows\system32\USER32.DLL 402,704 bytes
    c:\windows\system32\WS2HELP.DLL 18,192 bytes
    c:\windows\system32\WS2_32.DLL 70,416 bytes
    c:\windows\system32\WSOCK32.DLL 24,336 bytes

    Je n arrive a en supprimer aucun et , quand je demarre mon pc ... et que je vais dans CMD et que je tape : netstat -abnov ; il m indique ceci ( je n ai pas de grande connaissances mais il me semble que ces programmes soit lancés ... ) :

    Connexions actives

    Proto Adresse locale Adresse distante Etat
    TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1212
    c:\windows\system32\WS2_32.dll
    C:\WINDOWS\system32\RPCRT4.dll
    c:\windows\system32\rpcss.dll
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ADVAPI32.dll
    [svchost.exe]

    TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
    -- composants inconnus --
    [SystŠme]

    TCP 10.0.0.1:139 0.0.0.0:0 LISTENING 4
    -- composants inconnus --
    [SystŠme]

    TCP 127.0.0.1:1032 0.0.0.0:0 LISTENING 2764
    C:\WINDOWS\System32\WS2_32.dll
    C:\WINDOWS\System32\sockspy.dll
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\RPCRT4.dll
    C:\WINDOWS\system32\ole32.dll
    [alg.exe]

    TCP 127.0.0.1:10025 0.0.0.0:0 LISTENING 2064
    [vsserv.exe]

    TCP 127.0.0.1:10110 0.0.0.0:0 LISTENING 2064
    [vsserv.exe]

    UDP 0.0.0.0:1027 *:* 1496
    C:\WINDOWS\system32\mswsock.dll
    c:\windows\system32\WS2_32.dll
    c:\windows\system32\DNSAPI.dll
    c:\windows\system32\dnsrslvr.dll
    C:\WINDOWS\system32\RPCRT4.dll
    [svchost.exe]

    UDP 0.0.0.0:4500 *:* 976
    C:\WINDOWS\system32\WS2_32.dll
    C:\WINDOWS\system32\sockspy.dll
    C:\WINDOWS\system32\oakley.DLL
    C:\WINDOWS\system32\LSASRV.dll
    C:\WINDOWS\system32\ADVAPI32.dll
    C:\WINDOWS\system32\kernel32.dll
    [lsass.exe]

    UDP 0.0.0.0:500 *:* 976
    C:\WINDOWS\system32\WS2_32.dll
    C:\WINDOWS\system32\sockspy.dll
    C:\WINDOWS\system32\oakley.DLL
    C:\WINDOWS\system32\LSASRV.dll
    C:\WINDOWS\system32\ADVAPI32.dll
    C:\WINDOWS\system32\kernel32.dll
    [lsass.exe]

    UDP 0.0.0.0:445 *:* 4
    -- composants inconnus --
    [SystŠme]

    UDP 0.0.0.0:1025 *:* 1608
    C:\WINDOWS\system32\WS2_32.dll
    C:\WINDOWS\system32\sockspy.dll
    C:\Program Files\MSN Messenger\lcapi.dll
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\kernel32.dll
    [MsnMsgr.Exe]

    UDP 10.0.0.1:25230 *:* 1608
    C:\WINDOWS\system32\WS2_32.dll
    C:\WINDOWS\system32\sockspy.dll
    C:\WINDOWS\system32\dpnhupnp.dll
    C:\Program Files\MSN Messenger\lcapi.dll
    C:\WINDOWS\system32\kernel32.dll
    [MsnMsgr.Exe]

    UDP 10.0.0.1:137 *:* 4
    -- composants inconnus --
    [SystŠme]

    UDP 10.0.0.1:1900 *:* 1588
    c:\windows\system32\WS2_32.dll
    c:\windows\system32\ssdpsrv.dll
    C:\WINDOWS\system32\ADVAPI32.dll
    C:\WINDOWS\system32\kernel32.dll
    [svchost.exe]

    UDP 10.0.0.1:123 *:* 1336
    c:\windows\system32\WS2_32.dll
    c:\windows\system32\w32time.dll
    ntdll.dll
    C:\WINDOWS\system32\kernel32.dll
    [svchost.exe]

    UDP 10.0.0.1:138 *:* 4
    -- composants inconnus --
    [SystŠme]

    UDP 10.0.0.1:12983 *:* 1608
    C:\WINDOWS\system32\WS2_32.dll
    C:\WINDOWS\system32\sockspy.dll
    C:\Program Files\MSN Messenger\lcapi.dll
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    [MsnMsgr.Exe]

    UDP 127.0.0.1:1033 *:* 1608
    C:\WINDOWS\system32\WS2_32.dll
    C:\WINDOWS\system32\sockspy.dll
    C:\WINDOWS\system32\WININET.dll
    C:\WINDOWS\system32\kernel32.dll
    [MsnMsgr.Exe]

    UDP 127.0.0.1:123 *:* 1336
    c:\windows\system32\WS2_32.dll
    c:\windows\system32\w32time.dll
    ntdll.dll
    C:\WINDOWS\system32\kernel32.dll
    [svchost.exe]

    UDP 127.0.0.1:1900 *:* 1588
    c:\windows\system32\WS2_32.dll
    c:\windows\system32\ssdpsrv.dll
    C:\WINDOWS\system32\ADVAPI32.dll
    C:\WINDOWS\system32\kernel32.dll
    [svchost.exe]

    Voila , si quelqu un pourrait m aider , ce serait vraiment sympathique . Je remercie tout le monde pour des conseil ou quelconque aide en esperant reussir :-D

    Cordialement
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    tu as déjà posté un autre message non ?
    je n'y ai pas répondu car je ne sais pas répondre.

    0
  4. Titipaulo059
     
    Bonjour,

    Oui j ai poster plusieurs messages. Merci quand meme .
    Voici le rapport d erreur Philae33

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:30:55, on 23/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\Mixer.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\AOL\1191473121\ee\AOLSoftware.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\AOL 9.0 VR\waol.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    c:\program files\fichiers communs\aol\1191473121\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1191473121\ee\aolsoftware.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\AOL 9.0 VR\shellmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1191473121\ee\AOLSoftware.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{70F529F5-5D4A-4606-8A49-41620AF522C8}: NameServer = 86.64.145.142 84.103.237.142
    O17 - HKLM\System\CS1\Services\Tcpip\..\{70F529F5-5D4A-4606-8A49-41620AF522C8}: NameServer = 86.64.145.142 84.103.237.142
    O17 - HKLM\System\CS2\Services\Tcpip\..\{70F529F5-5D4A-4606-8A49-41620AF522C8}: NameServer = 84.103.237.145 86.64.145.145
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    ton rapport est propre
    pour ton problème, je ne comprends pas très bien, c'est pour ça que je n'ai pas répondu sur l'autre topic que tu as créé d'ailleurs.
    Mais mon anti spyware AOL me met toujours un message d alerte en me disant qu'il a bloquer un spyware : Remove anothing 


    je n'ai qu'une confiance limité dans son antispy
    0