[help] Spywares très coriaces ....
Dernière réponse : dans Sécurité
Bonjour à tous,
j'ai formaté mon pc il y a 2 jours et j'ai déjà un tas de spywares qui reviennent ... je ne suis allé que sur des sites surs, sur aucuns sites porn** ou autres trucs dans le genre.
J'ai ad-adware, spybot, ewido , mais rien à faire, ils reviennent tout le temps .
J'ai fais des scans en ligne, je colle mon rapport panda.
Sinon aucuns virus de découverts sur panda, bitdefender en ligne.
Incident Statut Analyse
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.com.com/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.overture.com/]
Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[adserver.filefront.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.advertising.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Hugoboss\Cookies\hugoboss@doubleclick[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Hugoboss\Cookies\hugoboss@xiti[1].txt
Voila donc si quelqu'un a la solution, j'ai beau chercher, je ne sais pas quoi faire.
Une dernière chose, est-ce normal que la petite icone de mis à jour jaune windows reviennent tout le temps alors que je fais la mis à jour demandée !! !
C'était pareil avant que je formate et c'est revenu maintenant.
Voila merci beaucoup.![:jap:]( ":jap:")
j'ai formaté mon pc il y a 2 jours et j'ai déjà un tas de spywares qui reviennent ... je ne suis allé que sur des sites surs, sur aucuns sites porn** ou autres trucs dans le genre.
J'ai ad-adware, spybot, ewido , mais rien à faire, ils reviennent tout le temps .
J'ai fais des scans en ligne, je colle mon rapport panda.
Sinon aucuns virus de découverts sur panda, bitdefender en ligne.
Incident Statut Analyse
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.com.com/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.overture.com/]
Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[adserver.filefront.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.advertising.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Hugoboss\Application Data\Mozilla\Firefox\Profiles\wjj2or92.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Hugoboss\Cookies\hugoboss@doubleclick[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Hugoboss\Cookies\hugoboss@xiti[1].txt
Voila donc si quelqu'un a la solution, j'ai beau chercher, je ne sais pas quoi faire.
Une dernière chose, est-ce normal que la petite icone de mis à jour jaune windows reviennent tout le temps alors que je fais la mis à jour demandée !! !
C'était pareil avant que je formate et c'est revenu maintenant.
Voila merci beaucoup.
Autres pages sur : help spywares tres coriaces
Lassé par la pub ? Créez un compte
Bonjour,
Rien d'infectieux dans le rapport en ligne de chez Panda ce ne sont juste que des cookies.
On va regarder si tu as des signes d'infections :
Poste un rapport HijackThis
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Renomme-le en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).
Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.
Rien d'infectieux dans le rapport en ligne de chez Panda ce ne sont juste que des cookies.
On va regarder si tu as des signes d'infections :
Poste un rapport HijackThis
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Renomme-le en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).
Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.
Salut Bob, tout d"abord merci beaucoup pour ton aide, voici mon rapport :
Logfile of HijackThis v1.99.1
Scan saved at 17:30:15, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\KONAMI\Pro Evolution Soccer 6\pes6.exe
C:\Documents and Settings\Hugoboss\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Logfile of HijackThis v1.99.1
Scan saved at 17:30:15, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\KONAMI\Pro Evolution Soccer 6\pes6.exe
C:\Documents and Settings\Hugoboss\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumHelp pc infeste par spyware secure
- ForumHelp spyware pop up
- ForumSpyware et hijackthis help
- ForumPc plein par spyware virus help
- ForumHelp infection par spyware secure et autres
- ForumHelp me, trojan coriace
- ForumSpyware mechant , help
- ForumInfecte par spyware secure help
- ForumHelp spyware secure
- ForumVirus coriace. help
- Voir plus
