Spyware-secure et dérivés

denisbo · Septembre 5, 2007, 6:38

j’ai des problémes liés à la présence de spyware-secure sur un ordinateur portable qui fonctionne sous Windows XP, quelqu’un pourait t’il m’aider?

snookette · Septembre 5, 2007, 6:41

Salut ,

lis ceci puis fait ce qui est indiqué :
www.clubic.com…

SmitfraudFix , Hosts et Hijackthis.

++
Edité le 05/09/2007 à 18:42

denisbo · Septembre 5, 2007, 6:43

j’ai insalé Navilog 1 puis option 2 ensuite j’ai scanné avec smitfraudfix puis avec ewido_micro et j’en suis au stad ou je vais envoyer un rapport à HijackThis. Je ne suis pas sur d’avoir bien fait…!!!

Hosts, c'est quoi?

snookette · Septembre 5, 2007, 6:44

Poste les 3 rapports … n’oublies pas de redémarrer le pc après chaque utilisation de programme …

Suffit de lire ... prends le temps de lire 3 lignes ... Edité le 05/09/2007 à 18:45

denisbo · Septembre 5, 2007, 6:53

Ah ok, je n’ai pas encore redémaré avant l’etape HijackThis et je vais coller les rapports différents des deux premières étapes…Voila la premiére qui vient de Navilog dans le temps de finir le scan de ewido_…

voila le contenu de Navilog

Clean Navipromo version 2.0.9 commencé le 05/09/2007 à 15:26:06,56

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n’avait rien trouvé lors de la recherche)

*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

C:\WINDOWS\System32\bppcdh.exe trouvé !
Copie C:\WINDOWS\system32\bppcdh.exe réalise avec succes !
C:\WINDOWS\system32\bppcdh.exe supprimé !

C:\WINDOWS\System32\bppcdh.dat trouvé !
Copie C:\WINDOWS\system32\bppcdh.dat réalise avec succes !
C:\WINDOWS\system32\bppcdh.dat supprimé !

C:\WINDOWS\System32\bppcdh_nav.dat trouvé !
Copie C:\WINDOWS\system32\bppcdh_nav.dat réalise avec succes !
C:\WINDOWS\system32\bppcdh_nav.dat supprimé !

C:\WINDOWS\System32\bppcdh_navps.dat trouvé !
Copie C:\WINDOWS\system32\bppcdh_navps.dat réalise avec succes !
C:\WINDOWS\system32\bppcdh_navps.dat supprimé !

C:\WINDOWS\prefetch\bppcdh*.pf trouvé !
Copie C:\WINDOWS\prefetch\bppcdh*.pf réalise avec succes !
C:\WINDOWS\prefetch\bppcdh*.pf supprimé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Denis BOUCARD\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Denis BOUCARD\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

**

3)Certificats :

Certificat Egroup supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Nettoyage termine le 05/09/2007 à 15:31:40,28 ***

voila le contenu de Smitfraufix...

SmitFraudFix v2.219

Rapport fait à 15:38:56,28, 05/09/2007
Executé à partir de C:\Documents and Settings\Denis BOUCARD\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
192.168.1.12 HP0017A47AC6FD

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 54g MaxPerformance 802.11g - Miniport d’ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip…{EF5576EA-33CF-4A1F-8DB2-61B00D0C5743}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip…{EF5576EA-33CF-4A1F-8DB2-61B00D0C5743}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip…{EF5576EA-33CF-4A1F-8DB2-61B00D0C5743}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

denisbo · Septembre 5, 2007, 7:08

Ok, donc le fichier hosts est un fichier utilisé par le système d’exploitation d’un ordinateur lors de l’accès à Internet.

Et maintenant voila lerapport d'Ewido..

ewido anti-spyware online scanner
http://www.ewido.net

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Denis BOUCARD\Cookies\denis_boucard@2o7[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Denis BOUCARD\Cookies\denis_boucard@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Casinotropez
Path: C:\Documents and Settings\Denis BOUCARD\Cookies\denis_boucard@casinotropez[1].txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: C:\Documents and Settings\Denis BOUCARD\Cookies\denis_boucard@m.webtrends[2].txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: C:\Documents and Settings\Denis BOUCARD\Cookies\denis_boucard@m.webtrends[3].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Denis BOUCARD\Cookies\denis_boucard@msnportal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Denis BOUCARD\Cookies\denis_boucard@msnportal.112.2o7[2].txt
Risk: Medium

Name: TrackingCookie.Live
Path: C:\Documents and Settings\Denis BOUCARD\Cookies\denis_boucard@search.live[1].txt
Risk: Medium

Name: TrackingCookie.Msn
Path: C:\Documents and Settings\Denis BOUCARD\Cookies\denis_boucard@search.msn[2].txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\Denis BOUCARD\Cookies\denis_boucard@smartadserver[2].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Denis BOUCARD\Cookies\denis_boucard@weborama[2].txt
Risk: Medium

Name: TrackingCookie.Web-stat
Path: C:\Documents and Settings\Denis BOUCARD\Cookies\denis_boucard@webstat[1].txt
Risk: Medium

Name: TrackingCookie.Casinotropez
Path: C:\Documents and Settings\Denis BOUCARD\Cookies\denis_boucard@www.casinotropez[1].txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: :mozilla.9:C:\Documents and Settings\Denis BOUCARD\Application Data\Mozilla\Firefox\Profiles\ftapxm7i.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Marie CAVALIER\Cookies\marie_cavalier@doubleclick[2].txt
Risk: Medium

Name: TrackingCookie.Webtrendslive
Path: C:\Documents and Settings\Marie CAVALIER\Cookies\marie_cavalier@statse.webtrendslive[1].txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: C:\Documents and Settings\Marie CAVALIER\Cookies\marie_cavalier@zedo[2].txt
Risk: Medium

denisbo · Septembre 5, 2007, 7:20

Et voila enfin le rapport d’HijackThis…

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:47, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\Documents and Settings\Denis BOUCARD\Mes documents\Logitiels téléchargés\hijackthis.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [BDNewsAgent] “C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe”
O4 - HKLM…\Run: [BDSwitchAgent] “C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe”
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

–
End of file - 4056 bytes

Heu, j'fais quoi là maintenant avec tout ça? Merci d'avance!

snookette · Septembre 5, 2007, 7:32

Tu peux désinstaller et supprimer Navilog et SmitrfaudFix .

Le fichiers Hosts est à télécharger et à réinstaller de temps en temps … des mises à jour sont éffectuées périodiquement.

BitDefender est installé sur ton pc ? … te sers à quoi ??? :MDR

Kanaille · Septembre 5, 2007, 8:17

:lol::lol:

denisbo · Septembre 6, 2007, 12:49

Bonjour snookette, pour ce qui est du fichiers Hosts à télécharger et à réinstaller de temps en temps tu viens de me faire découvrir une nouvauté, pour ce qui est des mises à jour périodiques aussi, je me contente d’en faire via Windows update et sur les possibles des autre logitiels présents sur cette bécane mais si il faut en faire d’autre je suis bien disposé à apprendre les différents démarches à suivre! Evidement je ne suis pas très doué en informatique et donc j’apprécie beaucoup les conseils que je trouve dans tes connaissances, moi, j’execute à mon niveau, en essayant de ne pas trop faire de conneries, c’est dur parfois, donc je vais à la vitesse ou je découvre aussi… Rien ne sert à me mettre un carton quand tu as l’impression que l’on ne comprend rien aux differentes procedures à suivre pour tel ou tel pépins! Maintenant pour ce qui est de Bit Defender, oui, il est installé sur mon PC ( la version 9 ) et souvent je me demande bien à quoi il sert, autre que me dire; Virus Navipromo…nanana… détecté et bloqué sur votre ordoche, franchement, il y a bien des moments ou je n’arrive pas à trouver de bases de donnés éficaces afin de corriger les infections via BitDeffender et heuresement que vous etes là, sur ce forum pour nous aiguiller correctement! Voila, en gros, aujourd’hui, il à l’air de mieu fonctionner cet ordinateur, jusque quand, je n’en sais rien, si il faut faire autre chose pour qu’il reste tranquille et que je te laisse tranquille aussi, il suffit de m’en glisser un mot… C’est vraiment utile de désinstaller et supprimer Navilog et SmitfraudFix??

snookette · Septembre 6, 2007, 12:59

Les MAJ Windows Update et la MAJ du fichier , c’est pas la même chose , hein !
Le dernier Hosts Mvps date du 18-Aout-2007.

Il est toujours préférable d’installer les dernières versions à télécharger directement sur le site , puisque ces logiciels sont mis à jour en fonction des nouvelles découvertes de " virus " .

Garde ses sites dans tes " Favoris " :
perso.orange.fr…
siri.urz.free.fr…
www.bibi26.power-heberg.com…
www.mvps.org…

N’oublies pas de réactiver la restauration systéme.

Fait un nettoyage de ton disque dur avec Clean v2.0 by FRUiT , procédure1 :
www.pcinpact.com…

Pour Bit Defender , je désinstallerais … puis testerais AVS ( téléchragement dans ma signature ou là : avsregistration.weebly.com…)
Quelques softs sympas sont égalament présents dans le pack AVS

++
Edité le 06/09/2007 à 13:07

denisbo · Septembre 6, 2007, 1:53

Bien compris pour les mises à jour ainsi que pour les differences de versions pour Navilog et Smithfraudfix, j’ai aussi mis les sites dans mes favoris mais pour ce qui est d’AVS, via le lien je n’y arrive pas car on m’explique que ce n’est plus possible pour le moment et via ta signature, je ne sais pas comment il faut faire! l’est nul ce mec hein! Et puis le rapport de Clean v2.0 by FRUiT, j’en fais quoi?

snookette · Septembre 6, 2007, 1:55

Copier/coller … ou :
88.163.12.27…

Le rapport Clean v2.0 … heu rien , tu peux supprimer .
Dis moi juste combien de Mo il t’a supprimé …; en bas de page .

++

denisbo · Septembre 6, 2007, 2:06

Clean couldn’t release free space this time. Found and wiped 833 files … En Mo je ne sais pas combien ça fait , il faudrait compter fichier par fichier…Ok via 88.163.12.27…
Edité le 06/09/2007 à 14:07

snookette · Septembre 6, 2007, 2:11

Bien reçu 81.250.145.50 … :MDR

Bah , pas grave pour Clean .

Avant d’installer AVS , désinstalle tout autr logiciel de protection , tel que Spybot , BD , ad-Aware ou autres programmes inuiles ! lol

Lis le fichier Lisez-moi , hein et regarde les captures d’écran pour parametrer AVS … pareil pour la ligne à rajouter dans le fichier Hosts , indispensable pour effectuer les MAJ des signatures sur les serveurs Kaspersky.

@+
Edité le 06/09/2007 à 14:12