Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)
Oui, c'est la tendance... tous financés par Intel !

516086[/snapback]

 

Bonjour à tous !

 

Si ça vous parle j'en suis ravie !

 

Bon, j'ai refait un test pest patrol qui me re-mentionne mon unknown trojan dans les mêmes termes qu'il y a quelques jours.

 

Voici ce qu'en dit la base de données. (une petite partie seulement.)

 

Pseudonyme

Adware/BlazeFind [Panda], Adware/BrowseExample [Panda], Adware/ExactSearch [Panda], Adware/eZula [Panda], Adware/IEDriver [Panda], Adware/IEPageHelper [Panda], Adware/InstDollars [Panda], Adware/Lop [Panda], Adware/Midaddle [Panda], Adware/nCase [Panda], Adware/PortalScan [Panda], Adware/PurityScan [Panda], Adware/Replace [Panda], Adware/Twain-Tech [Panda], Adware/VirtualBouncer [Panda], Adware/XmlMimeFilter [Panda], Application/HideWindow.A [Panda], Application/PrcView.A [Panda], Application/Psexec.A [Panda], Bck/Zcrew.F [Panda], Dialer.BB [Panda], Dialer.LW [Panda], Dialer.PH [Panda], Dialer.QX [Panda], Trj/Downloader.CA [Panda], Trj/Downloader.KW [Panda], Trj/Iconz.A [Panda], Trj/Mirkaa.G [Panda], Trojan Horse [Panda], Trojan.BAT.DeltreeY.bs [Kaspersky], Trojan.Win32.Fynben.b [Kaspersky], Trojan-Downloader.Win32.Agent.br [Kaspersky], W32/Randon.Y.worm [Panda],

 

Catégorie

Browser Helper Object : (BHO). A component that Internet Explorer will load whenever it starts, shares IE's memory context, can perform any action on the available windows and modules. A BHO can detect events, create windows to display additional information on a viewed page, monitor messages and actions. Microsoft calls it "a spy we send to infiltrate the browser's land." BHOs are not stopped by personal firewalls, because they are seen by the firewall as your browser itself. Some exploits of this technology search all pages you view in IE and replace banner advertisements with other ads. Some monitor and report on your actions. Some change your home page.

Posté(e)
Bon, j'ai refait un test pest patrol

 

Bonjour Roserousse :P . Pest patrol est un excellent produit mais, plutot dirigé vers les entreprises et il est connu qu'utilisé sur un PC home, celui-ci génère souvent des faux positifs. De plus, si tu navigues avec Firefox, il y a peu de chances que tu récoltes un BHO hostile.

  • 2 mois après...
Posté(e)

Bonjour à tous

 

En faisant un scan avec panda activescan , celui-ci a découvert bargainbuddy

 

Incident Statut Analyse

Spyware:spyware/bargainbuddy No Désinfecté Registre Windows

 

dans un premier temps , j'ai installé panda titanium qui n'a rien trouvé

j'ai essayé spybot , ad-aware , trand micro anti-spyware en ligne , checkspy en ligne , pest patrol en ligne , j' ai cherché dans la base de registre en m'aidant des forums de zébulon et du site panda :

http://www.pandasoftware.com/virus_info/en...deteccion=20942

 

rien à faire activescan le détecte toujours

 

voici le rapprt hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 14:30:11, on 03/09/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Commander Pro\UPServ.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Commander Pro\UPS.EXE

C:\Program internet\ADSL Autoconnect\ADSL Autoconnect.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program internet\looknstop\looknstop.exe

C:\PROGRA~2\AD-AWA~1\Ad-Watch.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\Program Files\ATITool\ATITool.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\Program internet\Kaspersky Anti-Hacker\KAVPF.exe

C:\Program internet\Naviscope\naviscope.exe

C:\Program Files\tclock230fr\tclock.exe

C:\Program internet\Avant Browser\avant.exe

C:\Program Files\Raxco\PerfectDisk\PDSched.exe

C:\Program Files\Raxco\PerfectDisk\PerfectDisk.exe

C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

C:\Program internet\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:81

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program internet\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~2\AD-AWA~1\Ad-Watch.exe"

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [ATITool] "C:\Program Files\ATITool\ATITool.exe" -s

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program internet\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - Startup: naviscope.lnk = C:\Program internet\Naviscope\naviscope.exe

O4 - Startup: TClock.lnk = C:\Program Files\tclock230fr\tclock.exe

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program internet\Kaspersky Anti-Hacker\KAVPF.exe

O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program internet\LeechGet 2004\\Parser.html

O8 - Extra context menu item: Bloquer ce serveur... - C:\Program internet\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Bloquer cette publicité... - C:\Program internet\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program internet\Avant Browser\OpenInNewBrowser.htm

O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program internet\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Rechercher sur le Web... - C:\Program internet\Avant Browser\Search.htm

O8 - Extra context menu item: Surligner - C:\Program internet\Avant Browser\Highlight.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1125429134671

O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EB96C146-5745-4800-912A-61604F9FC1E6}: NameServer = 80.10.246.130 80.10.246.3

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program internet\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program internet\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe

O23 - Service: UPSmart - Unknown owner - C:\Program Files\Commander Pro\UPServ.exe

 

je ne fait de p2p

 

merci de vos réponses

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...