Se connecter / S'enregistrer
Votre question

(resolu) infection spywares difficile à supprimer

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Avril 2006 20:12:45

j'avais essayé d'enlever les spywares que j'ai sur l'ordi avec un membre de ce forum mais il est surement en vacances et j'aimerai bien que quelqu'un m'aide à resoudre cette infection. J'ai kaspersky antivirus et anti hacker, kaspersky m'a enlevé un cheval de troie mais ne m'indique pas les spywares que panda m'annonce. j'ai ewidoo, C cleaner easy cleaner ad aware et spybot et hijackthis. Merci de me dire quoi faire. Voici le rapport d'analyde de panda (q j'ai interrompue car trop longue) et celle de hijackthis.


Incident Statut Analyse

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\julien\Cookies\julien@2o7[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\julien\Cookies\julien@ad.yieldmanager[1].txt
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\julien\Cookies\julien@ads.pointroll[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\julien\Cookies\julien@adtech[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\julien\Cookies\julien@as-eu.falkag[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\julien\Cookies\julien@as-us.falkag[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\julien\Cookies\julien@as1.falkag[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\julien\Cookies\julien@bluestreak[1].txt
Spyware:Cookie/Bs.serving-sys No Désinfecté C:\Documents and Settings\julien\Cookies\julien@bs.serving-sys[1].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\julien\Cookies\julien@casalemedia[2].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\julien\Cookies\julien@cgi-bin[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\julien\Cookies\julien@cgi-bin[5].txt
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\julien\Cookies\julien@cs.sexcounter[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\julien\Cookies\julien@fe.lea.lycos[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\julien\Cookies\julien@fl01.ct2.comclick[1].txt
Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\julien\Cookies\julien@maxserving[2].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\julien\Cookies\julien@realmedia[1].txt
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\julien\Cookies\julien@revenue[1].txt
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\julien\Cookies\julien@searchportal.information[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\julien\Cookies\julien@serving-sys[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\julien\Cookies\julien@statcounter[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\julien\Cookies\julien@tradedoubler[2].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\julien\Cookies\julien@tribalfusion[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\julien\Cookies\julien@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\julien\Cookies\julien@xiti[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\julien\Cookies\julien@zedo[1].txt
et hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:12:01, on 28/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\cecile DVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Corel\Corel Graphics 12\Programs\CorUpd.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
D:\Cecile\creative zen nano plus\setup\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\cecile\Antivirus\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\ABC\abc.exe
C:\Program Files\cecile\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\julien\Bureau\Anti-spywares\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\cecile DVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [c:_program files_corel_cor3c] C:\Program Files\Corel\Corel Graphics 12\Programs\CorUpd.exe /Watch /r="Software\Corel\CorelDRAW\12.0"
O4 - HKCU\..\Run: [Creative Detector] D:\Cecile\creative zen nano plus\setup\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\cecile\Antivirus\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A854AD6D-6DB5-41FB-8044-0BD38092A007} (Ganymede Sudoku) - http://67.15.101.3/g_bin/eng/sudoku_2_0_0_6.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

Autres pages sur : resolu infection spywares difficile supprimer

28 Avril 2006 20:38:49

Et voici hijackthis en mode sans echec:
Logfile of HijackThis v1.99.1
Scan saved at 20:33:46, on 28/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\julien\Bureau\Anti-spywares\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\cecile DVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\cecile\Antivirus\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A854AD6D-6DB5-41FB-8044-0BD38092A007} (Ganymede Sudoku) - http://67.15.101.3/g_bin/eng/sudoku_2_0_0_6.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

28 Avril 2006 20:53:09

ce ne sont que des cookies.. il suffit de les vider chaque fois que l'on quitte internet
Contenus similaires
28 Avril 2006 20:56:07

tu peut telecharger windows defender pour dettecte les spywares pour effacer tes cokkies tu telecharges Ccleaner tu fait un recherche sur google pôur les telecharger
28 Avril 2006 22:24:51

mais donc là je n'ai donc plus aucun spywares sur mon PC, c'est ca? Si j'efface les cookies et q je fais une analyse sur panda il ne trouvera plus rien?
28 Avril 2006 22:27:21

Oui tu peux aussi installer Ewido pour etre sur
30 Avril 2006 14:07:06

Ok merci. Par contre j'ai recemment recu une alerte windows (seulement) pour le virus My doom. Je comprends jamais s'il m'indique que l'intrusion a été repoussée ou si j'ai été infecté.

Dans ce cas il y a quelque chose à telecharger pour s'en proteger ou pour le supprimer?

1 Mai 2006 14:26:22

personne connait ce virus?
1 Mai 2006 14:50:06

sur mydoom j ai trouver ca sur un autre site pour le desinfecter:

MYDOOGUI est un désinfecteur pour ordinateurs Windows autonomes

* ouvrez MYDOOGUI
* exécutez-le
* puis cliquez sur GO.
* réinitialisez votre ordinateur
* exécutez-le une deuxième fois

Assurez-vous que votre ordinateur est mis à jour avec les correctifs de sécurité (en anglais) nécessaires.

Si vous désinfectez plusieurs ordinateurs, téléchargez-le, enregistrez-le sur disquette et exécutez-le à partir de là.

Pour Troj/Bdoor-CHR, remplacez le fichier HOSTS à partir d'une sauvegarde ou ouvrez-le dans le Bloc-Notes et supprimez toutes les entrées présentes dans la description virale.

Tu pourras telecharger mydoogui sur cette page:
http://www.sophos.fr/support/disinfection/mydooma.html
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS