malware, spyware

malware, spyware - Sécurité - Windows & Software

Marsh Posté le 16-04-2006 à 15:47:47    

bonjour, j'ai des malwares ou spywares que spybot ou ad-aware
ou a-squared ou microsoft antispiware n'arrivent pas a enlever, meme en mode sans echec.
 
ISearchTech.SideFind: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\BrowserHelperObject.BAHelper
 
ISearchTech.SideFind: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\BrowserHelperObject.BAHelper.1
 
ISearchTech.SideFind: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\SideFind.Finder
 
ISearchTech.SideFind: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\SideFind.Finder.1
 
Roings: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\IObjSafety.DemoCtl
 
DyFuCA: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\DyFuCA_BH.BHObj
 
DyFuCA: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\DyFuCA_BH.BHObj.1
 
ISearchTech.YSB: Réglages (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar
 
ISearchTech.YSB: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\Ysb.YsbObj
 
ISearchTech.YSB: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\Ysb.YsbObj.1
 
180Solutions.SearchAssistant: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\ClientAX.RequiredComponent
 
180Solutions.SearchAssistant: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\ClientAX.RequiredComponent.1
 
180Solutions.Zango: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\ClientAX.ClientInstaller
 
180Solutions.Zango: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\ClientAX.ClientInstaller.1
 
Exact Advertising.BargainsBuddy: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\ADP.UrlCatcher
 
Exact Advertising.BargainsBuddy: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\ADP.UrlCatcher.1
 
Elitum.EliteBar: Root class (Clé du registre, fixing failed)
HKEY_LOCAL_MACHINE\Software\Classes\PLOT.PlotCtrl.1
 
 
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
 
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2005-06-02 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-03-24 Includes\Cookies.sbi (*)
2006-03-24 Includes\Dialer.sbi (*)
2006-03-24 Includes\Hijackers.sbi (*)
2006-03-24 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2006-03-24 Includes\Malware.sbi (*)
2006-03-24 Includes\PUPS.sbi (*)
2006-03-24 Includes\Revision.sbi (*)
2006-03-24 Includes\Security.sbi (*)
2006-03-24 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-03-24 Includes\Trojans.sbi (*)
 
si quelqu'un a une idee.
merci d'avance
je suis sous xp pro  
 
   

Reply

Marsh Posté le 16-04-2006 à 15:47:47   

Reply

Marsh Posté le 16-04-2006 à 16:21:28    

bonjour,
 
as-tu essayé de les supprimer manuellement ces clés ? si ça ne fonctionne pas, il faudra sans doute regarder les autorisations

Reply

Marsh Posté le 16-04-2006 à 16:29:13    

voici le log
 
Logfile of HijackThis v1.99.1
Scan saved at 16:16:52, on 16/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRDownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRBrowse.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/ac [...] 0-3-30.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/22a93f [...] 601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2656675875
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

Reply

Marsh Posté le 16-04-2006 à 16:39:50    

lance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) :
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/22a93f [...] 601_fr.cab  
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab  
 
- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked"
 
puis essaye de supprimer les clés que tu as mises dans ton 1er message, dans regedit, si tu as un message d'erreur, précise lequel

Reply

Marsh Posté le 16-04-2006 à 18:39:37    

Salut :  
 
  Désactive la restauration systéme [ http://www.sosordi.net/Astuce/Astuce.29.html ]
 
*  Redémarre ton PC en mode sans échec [ http://www.sosordi.net/Faq/Faq.2.html ] [color=red] Impératif [/color] !!!
 
* Enlever les lignes nefastes :
 
 Relance HijackThis et cliquez sur Do a system Scan only  puis coche la ligne [ si presentes ]  ci-dessous :
 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab  
 
Puis clique sur " fix checked "
 
Redémarre l'ordinateur en mode normal et postez un nouveau rapport HijackThis à titre vérificatif.

Reply

Marsh Posté le 16-04-2006 à 18:42:45    

salut pit-shoe04
 
juste deux questions, pourquoi tu veux :
 
- faire désactiver la restauration système maintenant ?
- faire supprimer cet activeX qui est tout sauf "néfaste" ? certes il faut se méfier des serveurs akamaï mais là il s'agit de Trend-micro !

Reply

Marsh Posté le 16-04-2006 à 18:52:07    

salut aok masi en fiate je suis new dans la securité c'est anthony10 qui m'apprend et je croyais qu'il fallait faire la restauration systeme . Mais par contre j'étais sur qu'il fallait fixer ce fichier .
 
ps : va voir plus haut j'ia poster car j'ia un probleme

Reply

Marsh Posté le 16-04-2006 à 19:59:16    

pit-shoe04 a écrit :

salut aok masi en fiate je suis new dans la securité c'est anthony10 qui m'apprend et je croyais qu'il fallait faire la restauration systeme . Mais par contre j'étais sur qu'il fallait fixer ce fichier .
 
ps : va voir plus haut j'ia poster car j'ia un probleme


 
Slt,
 
C'est une erreur de faire désactiver la restauration lorsqu'on "nettoie" un ordinateur. Tu ne sais pas ce qui peut arriver, surtout là où le gars va peut-être toucher au registre.
Les gens qui font ça ont trop lu les fiches Symantec !
 
C'est à faire à la fin du nettoyage.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed