Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

bargainbuddy


nono5760

Messages recommandés

Bonjour à tous

 

En faisant un scan avec panda activescan , celui-ci a découvert bargainbuddy

 

Incident Statut Analyse

Spyware:spyware/bargainbuddy No Désinfecté Registre Windows

 

dans un premier temps , j'ai installé panda titanium qui n'a rien trouvé

j'ai essayé spybot , ad-aware , trand micro anti-spyware en ligne , checkspy en ligne , pest patrol en ligne , j' ai cherché dans la base de registre en m'aidant des forums de zébulon et du site panda :

http://www.pandasoftware.com/virus_info/en...deteccion=20942

 

rien à faire activescan le détecte toujours

 

voici le rapprt hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 14:30:11, on 03/09/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Commander Pro\UPServ.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Commander Pro\UPS.EXE

C:\Program internet\ADSL Autoconnect\ADSL Autoconnect.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program internet\looknstop\looknstop.exe

C:\PROGRA~2\AD-AWA~1\Ad-Watch.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\Program Files\ATITool\ATITool.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\Program internet\Kaspersky Anti-Hacker\KAVPF.exe

C:\Program internet\Naviscope\naviscope.exe

C:\Program Files\tclock230fr\tclock.exe

C:\Program internet\Avant Browser\avant.exe

C:\Program Files\Raxco\PerfectDisk\PDSched.exe

C:\Program Files\Raxco\PerfectDisk\PerfectDisk.exe

C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

C:\Program internet\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:81

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program internet\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~2\AD-AWA~1\Ad-Watch.exe"

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [ATITool] "C:\Program Files\ATITool\ATITool.exe" -s

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program internet\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - Startup: naviscope.lnk = C:\Program internet\Naviscope\naviscope.exe

O4 - Startup: TClock.lnk = C:\Program Files\tclock230fr\tclock.exe

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program internet\Kaspersky Anti-Hacker\KAVPF.exe

O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program internet\LeechGet 2004\\Parser.html

O8 - Extra context menu item: Bloquer ce serveur... - C:\Program internet\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Bloquer cette publicité... - C:\Program internet\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program internet\Avant Browser\OpenInNewBrowser.htm

O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program internet\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Rechercher sur le Web... - C:\Program internet\Avant Browser\Search.htm

O8 - Extra context menu item: Surligner - C:\Program internet\Avant Browser\Highlight.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1125429134671

O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EB96C146-5745-4800-912A-61604F9FC1E6}: NameServer = 80.10.246.130 80.10.246.3

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program internet\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program internet\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe

O23 - Service: UPSmart - Unknown owner - C:\Program Files\Commander Pro\UPServ.exe

 

je ne fait de p2p

 

merci de vos réponses

Lien vers le commentaire
Partager sur d’autres sites

Bonjour nono5760. Désolé, mais je ne trouve pas de trace de ce Bargainbuddy sur ton log. Je pense plus à un faux positif de ce soft plus que douteux :

 

O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab

Lien vers le commentaire
Partager sur d’autres sites

Bonjour nono5760. Désolé, mais je ne trouve pas de trace de ce Bargainbuddy sur ton log. Je pense plus à un faux positif de ce soft plus que douteux :

 

O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab

564686[/snapback]

 

Merci de ta réponse mégataupe

 

j'ai fixé la ligne 016 , je n'ai plus l'activex de checkspy (que j'utilisais pourtant depuis plusieurs mois), mais activescan me détecte toujours bargainbuddy . Faut-il faire d'autres manip.

 

Merci pour les réponses

Lien vers le commentaire
Partager sur d’autres sites

Bon, vérifie avec Bitdefender que ce n'est pas Panda qui cafouille :

 

http://fr.bitdefender.com/scan/license.php

564737[/snapback]

 

Je viens de faire l'analyse mais avec une adresse differente:

http://www.bitdefender.com/scan8/ie.html

 

le prog. n'a rien trouvé

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...