Problème Spyware

Résolu
khaoula.85 -  
 philippe35 -
Bonsoir,

Je pense que j'ai été victime de phishing suite à la réception d'un mail suspect.

Je lance le scan tous les jours (et même parfois plusieurs fois par jour) mais en vain, les 70 spywares ne veulent pas me laisser tranquille :P

Voilà le dernier rapport AVG anti spyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:34:02 12/04/2008

+ Résultat de l'analyse:

:mozilla.155:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.156:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.307:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.290:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.291:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.212:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.221:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.340:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.337:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.338:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.339:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.256:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.257:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.258:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.213:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.206:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.238:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.239:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.357:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.360:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.342:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.77:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.78:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.79:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.80:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.81:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.46:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.47:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.48:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.49:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.50:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.51:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.52:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.10:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.11:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.12:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.13:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.352:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.353:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.61:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.62:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.63:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.66:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.253:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.254:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.255:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.205:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.132:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.133:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.134:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.135:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.136:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.137:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.138:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.139:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.198:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.199:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.200:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.201:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.222:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.223:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.224:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.225:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.259:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.260:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.261:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.262:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.210:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.211:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.344:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

Merci de votre aide.

16 réponses

  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge ceci :

    Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    ++
    0
  2. khaoula.85
     
    Salut greenette ;)

    Voilà le rapport HJT :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:10:54, on 14/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\DOCUME~1\loula\LOCALS~1\Temp\RtkBtMnt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\oracle\ora90\bin\agntsrvc.exe
    C:\oracle\ora90\Apache\Apache\Apache.exe
    C:\WINDOWS\system32\cmd.exe
    C:\oracle\ora90\bin\dbsnmp.exe
    C:\oracle\ora90\BIN\TNSLSNR.exe
    C:\oracle\ora90\Apache\jdk\bin\java.exe
    C:\oracle\ora90\Apache\Apache\Apache.exe
    c:\oracle\ora90\bin\ORACLE.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\mdm.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Microsoft Visual Studio\Common\MSDev98\Bin\MSDEV.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.crawlersource.com/search/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search4top.net/040C/ie.asp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: ASH Class - {014541E0-B57C-45E2-A24B-87A847C1E4A5} - C:\WINDOWS\system32\MSPCA32.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: PU Class - {56EF9AEB-9F18-4CA9-9D41-60F24CEA4A80} - C:\WINDOWS\system32\MSPCA32.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [LoadMSPCA] rundll32.exe C:\WINDOWS\system32\MSPCA32.DLL,MSPCA32
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Oracle OLAP 9.0.1.0.1 (OLAPServer) - Oracle Corporation - C:\oracle\ora90\bin\xsolap.exe
    O23 - Service: Oracle OLAP Agent - Unknown owner - C:\oracle\ora90\bin\xsaagent.exe
    O23 - Service: OracleOraHome90Agent - Oracle Corporation - C:\oracle\ora90\bin\agntsrvc.exe
    O23 - Service: OracleOraHome90ClientCache - Unknown owner - C:\oracle\ora90\BIN\ONRSD.EXE
    O23 - Service: OracleOraHome90HTTPServer - Unknown owner - C:\oracle\ora90\Apache\Apache\Apache.exe
    O23 - Service: OracleOraHome90PagingServer - Unknown owner - C:\oracle\ora90/bin/pagntsrv.exe
    O23 - Service: OracleOraHome90SNMPPeerEncapsulator - Unknown owner - C:\oracle\ora90\BIN\ENCSVC.EXE
    O23 - Service: OracleOraHome90SNMPPeerMasterAgent - Unknown owner - C:\oracle\ora90\BIN\AGNTSVC.EXE
    O23 - Service: OracleOraHome90TNSListener - Unknown owner - C:\oracle\ora90\BIN\TNSLSNR.exe
    O23 - Service: OracleServiceCSGBD - Oracle Corporation - c:\oracle\ora90\bin\ORACLE.EXE
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
    O23 - Service: Visibroker Smart Agent (xsSmartAgent) - Unknown owner - C:\oracle\ora90\bin\osagent.exe
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, rien de spécial !

    scan en ligne : colle rapport entier ( s’il y a quelque chose) :

    http://www.bitdefender.fr/bd/site/search.php#

    ++
    0
  4. khaoula.85
     
    Faut que j'installe BitDefender ?

    :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    non, c'est juste un scan en ligne !

    tuto : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  7. khaoula.85
     
    No problems were found !!

    M'excuse pour le retard :)
    0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ah mon avis, ton pc est propre, mais une dernière vérif :

    télécharge ceci : http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
    * Installez le programme sur le bureau :
    o S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
    * Faites les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
    * Démarrez en mode sans échec
    * Lancez le MalwareByte's Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
    * Une fois le scan terminé, cliquez sur supprimer (si un message demande à redémarrer le PC, acceptez !)
    * Un rapport sera généré, enregistrez le de manière à le retrouver

    ==> poste le stp !

    ++
    0
  9. khaoula.85
     
    Yop, me revoili :

    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 633

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 169577
    Temps écoulé: 39 minute(s), 43 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 10
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\MSPCA32.DLL (Trojan.Bocata) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\mspca32.ash (Trojan.Bocata) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{014541e0-b57c-45e2-a24b-87a847c1e4a5} (Trojan.Bocata) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{56ef9aeb-9f18-4ca9-9d41-60f24cea4a80} (Trojan.Bocata) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56ef9aeb-9f18-4ca9-9d41-60f24cea4a80} (Trojan.Bocata) -> No action taken.
    HKEY_CLASSES_ROOT\mspca32.ash.1 (Trojan.Bocata) -> No action taken.
    HKEY_CLASSES_ROOT\mspca32.pu (Trojan.Bocata) -> No action taken.
    HKEY_CLASSES_ROOT\mspca32.pu.1 (Trojan.Bocata) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{178cd09d-c8b1-47ea-93bf-5204137f9302} (Trojan.Bocata) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{a9ba1174-1bfd-4ef3-9d85-0934254eebc7} (Trojan.Bocata) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{e3f6e6ac-4f98-496b-a558-bec99d4bf0d8} (Trojan.Bocata) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\{014541e0-b57c-45e2-a24b-87a847c1e4a5} (Trojan.Bocata) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LoadMSPCA (Trojan.Bocata) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\MSPCA32.DLL (Trojan.Bocata) -> No action taken.
    0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    No action taken

    as tu supprimé tout ce qu'il avait trouvé ??

    ++
    0
    1. khaoula.85
       
      Yes :)

      Et il les a éliminés tous, j'ai enregistré le rapport avant la suppression :S
      0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, comment évolue la situation, as tu remarqué quelque chose depuis la réception de ce mail ?

    ++
    0
  12. khaoula.85
     
    Rien de spécial, sauf qu'on envoie des mails à mon insu :S
    0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge SDFix sur ton bureau

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ++
    0
    1. Philippe35
       
      Bonjour à tous.

      Quoi de neuf sur ce sujet ?
      J'ai le même problème depuis plusieurs mois sans avoir réussi à m'en débarrasser.
      Hijackthis n'a rien trouvé, ni adaware, no spybot, et une recherche sur tegustamifoto ou crawlersourse dans le registre ne donne rien :-(
      Pas un seul forum qui donne la solution à ma connaissance ...
      Bref impatient de vous lire, et d'essayer d'appliquer vos conseils avisés.
      0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    poste le rapport hijack stp

    ++
    0
    1. philippe35
       
      Salut

      Désolé j'étais out cette semaine
      Voilà le rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:16:17, on 14/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Pack Securite Neuf\Common\FSMA32.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Pack Securite Neuf\Common\FSMB32.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Pack Securite Neuf\Common\FCH32.EXE
      C:\Program Files\Pack Securite Neuf\Common\FAMEH32.EXE
      C:\Program Files\Pack Securite Neuf\FSPC\fspc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Pack Securite Neuf\FSAUA\program\fsaua.exe
      C:\Program Files\Pack Securite Neuf\FSAUA\program\fsus.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Pack Securite Neuf\Common\FSM32.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Pack Securite Neuf\FSGUI\fsguidll.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tegustamifoto.com/homepage/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search4top.net/040C/ie.asp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: ASH Class - {014541E0-B57C-45E2-A24B-87A847C1E4A5} - C:\WINDOWS\system32\MSPCA32.DLL
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: PU Class - {56EF9AEB-9F18-4CA9-9D41-60F24CEA4A80} - C:\WINDOWS\system32\MSPCA32.DLL
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [LoadMSPCA] rundll32.exe C:\WINDOWS\system32\MSPCA32.DLL,MSPCA32
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite Neuf\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite Neuf\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite Neuf\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite Neuf\FSPC\fspcmsie.dll
      O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite Neuf\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite Neuf\FSAUA\program\fsaua.exe
      O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite Neuf\Common\FSMA32.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      0
  15. humbilo Messages postés 6 Statut Membre
     
    Hi,
    First, close all the Internet Explorer windows, then Open a Command Line Window (Windows+R and then type CMD and Enter Key) and write:

    regsvr32.exe /u MSACP32.dll
    regsvr32.exe /u MSCTX32.dll
    del C:\WINDOWS\system32\MSCTX32.dll
    del C:\WINDOWS\system32\MSACP32.dll

    type EXIT and then press Enter key to close the Command Line Window

    then on the Desktop right click over the Internet Explorer Icon and then click on "Properties" and you can now change the Home Page

    Cheers,
    Humbilo
    0
  16. philippe35
     
    Dear Humbilo

    Thanks a lot for your message.
    Actually I found a way to fix my problem just a few days before I got your suggestion.
    So I did not have to try it.

    The solution for my problem was close to what you suggest.
    I found it here:

    http://www.scanspyware.net/info/Search4Top.htm

    Hope this can help others too.

    Thanks again

    Philippe35
    0
  17. philippe35
     
    Message en français

    J'ai réussi à résoudre le probleme de page d'accueil remplacée automotiquement par une page "crawlersource" ou "tegustamifoto".
    La solution se trouvait ici:

    http://www.scanspyware.net/info/Search4Top.htm

    En espérant que ça pourra aider d'autres personnes.

    Merci a tous ceux qui ont répondu

    Philippe35
    0