pc infecter

[nanou6565]

bonjour,

 

je viens de faire une analyse avec panda sur le site de zebulon il ma trouver 15 logiciels espions j'ai fait un scan avec spybot destroy mais lui ne trouve rien

 

voici le scan de panda

 

Pourriez vous svp me dire comment faire pour les virer

 

merci d'avance

 

Incident Statut Analyse

 

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\alain\Cookies\alain@bluestreak[1].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\alain\Cookies\alain@com[1].txt

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\alain\Cookies\alain@overture[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\alain\Cookies\alain@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\alain\Cookies\alain@xiti[1].txt

Adware:Adware/Gator No Désinfecté C:\Program Files\Beach Islands Screensaver\BI1Helper.exe

Adware:Adware/Gator No Désinfecté C:\Program Files\Beach Islands Screensaver\BI1Uninstaller.exe

Spyware:Spyware/New.net No Désinfecté C:\Program Files\filesubmit\spidermanultimate.zip\NNWDAC638.EXE

Adware:Adware/ClockSync No Désinfecté C:\Program Files\filesubmit\spidermanultimate.zip\VVSNInst.exe

Adware:Adware/Gator No Désinfecté C:\Program Files\Global Fireworks Screensaver\GF1Helper.exe

Adware:Adware/Gator No Désinfecté C:\Program Files\Global Fireworks Screensaver\GF1Uninstaller.exe

Adware:Adware/Gator No Désinfecté C:\Program Files\Midnight Lake Screensaver\ML1Helper.exe

Adware:Adware/Gator No Désinfecté C:\Program Files\Midnight Lake Screensaver\ML1Uninstaller.exe

Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall7_22.exe

Spyware:spyware/marketscore No Désinfecté C:\WINDOWS\system32\rlls.dll

[Apollo]

Bonjour Nanou 6565,

 

Les cookies, ce n'est rien il suffit de les effacer dans les options internet du navigateur.

 

Les Adware sont plus coriaces et on te demandera sûrement un rapport Hijackthis.

 

Voir la procédure de megataupe: http://forum.zebulon.fr/index.php?showtopic=83986

 

Bonne journée.

[nanou6565]

Bonjour Nanou 6565,

 

Les cookies, ce n'est rien il suffit de les effacer dans les options internet du navigateur.

 

Les Adware sont plus coriaces et on te demandera sûrement un rapport Hijackthis.

 

Voir la procédure de megataupe: http://forum.zebulon.fr/index.php?showtopic=83986

 

Bonne journée.

 

Bonjour,

 

Voici le rapport HijckThis demander

 

Pourriez vous svp l'analyser et me dire si qu'il faut que je fasse.

 

Merci beaucoup

 

 

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 12:12:12, on 16/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\alain\Mes documents\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [ML1HelperStartUp] C:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY

O4 - HKLM\..\Run: [bI1HelperStartUp] C:\PROGRA~1\BEACHI~1\BI1HEL~1.EXE /partner BI1

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe

O4 - Global Startup: Image Transfer.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138280210843

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

[Apollo]

Re nanou6565,

 

Le rapport montre des signes évidents d'infection.

 

Je te conseille d'attendre l'intervention d'un conseiller en sécurité.

 

EDIT: aucun firewall n'est détecté...

Modifié le 16 mars 2006 par liegeois

[nanou6565]

Re bonjour Liegeois

 

Je vais attendre donc qu'un conseiller me réponde

 

merci encore

[S.Birkoff]

Bonjour nanou, liegois, à tous,

 

Euh je ne sais pas si c'est une pure coincidence mais il y aurait pas deux rapports identiques pour deux personnes "apparemment" différente...!???

 

Je traite le topic de da65 qui a le même rapport, pris à la même heure, avec les même lignes (et la même infection).

 

Nanou6565 et da65 ne serait il pas la seule et même personne ? Si oui alors il faudrait arreter un des sujet, car nous n'allons pas analyser deux fois la même chose...

 

Voilà le lien de da65 : http://forum.zebulon.fr/index.php?showtopic=90293

[Apollo]

Effectivement...

 

re

 

excuse moi je me suis planter je recommence et je le renvoi

encore mille excuse