espions qui restent malgré spybot

[julien_csplayer]

Bonjour.

 

j'ai des espions qui restent à chaque fois que je fais un scan je les virent mais ils reviennet au scan suivant je ne sais pas quoi faire.

 

Il s'agit de :

 

Avenue A, Inc.

DoubleClick

MediaPlex

 

 

Merci de m'aider à virer ses saloperies

[horus agressor]

Bonjour,

 

Dans un premier temps et histoire d'y voir plus clair, tu pourrais appliquer : > Pré-Nettoyage d'un PC infecté, procédure pré-HijackThis http://forum.zebulon.fr/index.php?showtopic=83986 , poste ensuite ton rapport HijackThis ici : > Analyse rapports HijackThis, Eradication malwares http://forum.zebulon.fr/index.php?showforum=51 , un spécialiste te conseillera

 

Amicalement.

[julien_csplayer]

Merci voici mon rapport Hijackthis :

 

Logfile of HijackThis v1.98.2

Scan saved at 16:37:10, on 27/07/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\LckFldService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\htpatch.exe

C:\program files\valve\steam\steam.exe

C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe

C:\Program Files\mIRC\mirc.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\EUROBA~1\erobar.exe

C:\Documents and Settings\Julien\Mes documents\logiciels\Hijackthis\HijackThis2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKCU\..\Run: [steam] "c:\program files\valve\steam\steam.exe" -silent

O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab30149.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1124408157032

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28578.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/upl...ileUploader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1920C515-A3DE-4754-9509-A95E6C957677}: NameServer = 212.27.53.252 212.27.54.252

O17 - HKLM\System\CCS\Services\Tcpip\..\{991F541B-346C-401B-964D-6FB6A844577A}: NameServer = 192.168.0.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{1920C515-A3DE-4754-9509-A95E6C957677}: NameServer = 212.27.53.252 212.27.54.252

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

[julien_csplayer]

Bonjour avec spybot je trouve à chaque fois des espions que je n'arrive pas à virer donc j'ai scanner avec HijackThis et voici mon rapport :

 

Logfile of HijackThis v1.98.2

Scan saved at 16:37:10, on 27/07/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\LckFldService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\htpatch.exe

C:\program files\valve\steam\steam.exe

C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe

C:\Program Files\mIRC\mirc.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\EUROBA~1\erobar.exe

C:\Documents and Settings\Julien\Mes documents\logiciels\Hijackthis\HijackThis2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKCU\..\Run: [steam] "c:\program files\valve\steam\steam.exe" -silent

O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab30149.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1124408157032

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28578.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/upl...ileUploader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1920C515-A3DE-4754-9509-A95E6C957677}: NameServer = 212.27.53.252 212.27.54.252

O17 - HKLM\System\CCS\Services\Tcpip\..\{991F541B-346C-401B-964D-6FB6A844577A}: NameServer = 192.168.0.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{1920C515-A3DE-4754-9509-A95E6C957677}: NameServer = 212.27.53.252 212.27.54.252

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

[Thanos]

salut julien_csplayer

 

je te répond dans un instant! Ton problème est lié au fait que SPybot est mal configuré, c'est pour ca que ces Spyware Cookies reviennent sans cesse!

[horus agressor]

Bonjour,

 

je ne suis pas spécialiste Sécurité mais pas de soucis, ton "cas" sera traîté sous peu

 

Simple curiosité à propos de

O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

 

Est-en rapport avec > Fraude au clic et publicités de paiement au clic http://forum.zebulon.fr/index.php?showtopi...9&hl=fraude

 

Attention, je ne t'ai pas traîté de fraudeur, mais je voulais juste savoir si cette "Eurobarre" permet de gagner de l'argent via les publicités de paiement au clic

 

Peut être que je me trompe

 

Amicalement.

[Thanos]

Je te disait donc qu'il s'agit d'un réglage à faire dans les options de Spybot pour pouvoir te débarrasser efficacement de ces cookies, et qu'ils ne reviennent plus!

 

Le Tracking cookie a pour fonction de fliquer tes habitudes de surf : ce n'est pas un malware à proprement parler, mais c'est un espion tout de même .Pour t'en débarrasser:

 

Ouvre Spybot, et Ouvre le menu "Vaccination" => coche la case suivante "Activer le blocage permanent des adresses nuisibles dans Internet Explorer" => 3 options s'offrent alors à toi =>

 

-Demander une confirmation de blocage.

-Bloquer toutes les pages nuisibles silencieusement.

-Afficher une boite de dialogue lors d'un blocage.

 

Choisis"Bloquer toutes les pages nuisibles silencieusement. pour ne pas être ennuyé.

 

A présent quelques remarques : ton système est vierge de toute mise à jour... autant de portes ouvertes aux malwares en tout genre! Les pirates utilisent de nombreuses failles de Windows pour pouvoir prendre le contrôle d'un pc, et les Hotfixes et patch sont là pour combler les failles en question!

Donc il y a urgence de ce côté!

 

Une autre urgence!: je ne vois pas de parefeu , c'est là protection principale du pc!!

Va vite installer un parefeu , tu en trouveras plusieurs ici =>

 

http://telechargement.zebulon.fr/category-24.html

 

Fais un scan en ligne stp =>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

 

si ca ne marche pas, fais celui ci =>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Par ailleurs reposte un rapport hijackthis comme ceci =>

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

@+

 

Edit: Stp n'ouvre pas de nouveau sujet à chaque réponse!! reste dans ce topic

Modifié le 27 juillet 2006 par charles ingals

[horus agressor]

Bonjour,

 

Un peu plus complet sur Eurobarre

€urobarre

 

http://assiste.forum.free.fr/viewtopic.php?t=10553

...

shl à écrit :

Petit avis personnel sur l'intérêt de cette barre :

Taux du mois d'octobre 2005 = 6,40 centimes d'euro pour mille points.

Même pas six centimes et demi avec 1000 points : à ce rythme là, est-ce que ça vaut le coup d'être ennuyé par des pubs, mobiliser (même en quantité minuscule) une partie de sa bande passante, et éventuellement créer des failles ?

=> En 10 ans on gagne en théorie environ 40 euros, soit 4€ par an. Pas de quoi devenir millionnaire, même pas de quoi assurer un complément de revenus...

...

Amicalement.

[angelique]

Un conseiller sécu interviendra quand tu auras mis un rapport Hijack Complet,le tien n'est pas complet,et les services 023?

 

Mets au moins un sp1!

 

De plus tu n'as pas du appliquer la procédure préliminaire à la vue de:

 

C:\Documents and Settings\Julien\Mes documents\logiciels\Hijackthis\HijackThis2.exe

[julien_csplayer]

Merci à vous. Je ne fraude pas eurobarre est légal beaucoup de personne l'ont tous comme eurokiddies.

 

Pour hijackthis je vais le refaire