Ouvrir
Fermer
|
|
|
|
Bienvenue sur CoupDePoucePc !! Nous sommes le
et il est déjà
Coupdepoucepc.fr est un site d’entraide et de dépannage informatique en ligne, totalement gratuit.
L'équipe est composée de passionnés, bénévoles, désireux de vous aider rapidement dans une ambiance conviviale.
|
|
|
Regarde ce sujet :
1 Utilisateur(s) anonymes
|
Trojan
|
|
Coupdepoucien
Inscrit depuis le : 09 08 2009
Mes configs
|
Bonsoir En effectuant un nettoyage de fichiers avec ccleaner ,au moment de la suppression des fichiers inutiles spy sweeper m'indique que le trojan worm-koobface a été mis en quarantaine et cela s'est reproduit plusieurs fois a chaque utilisation de ccleaner meme en eliminant definitivement ledit trojan.J'ai fait une analyse avec avast,trend micro,ad aware, spy bot,ils ne trouvent aucune infection;par ailleurs spy sweeper ne détecte rien quand ccleaner est inactif. J'ai désinstallé puis réinstallé ccleaner sans résultat. Bizarre non? s'agit il d'un faux positif? Merçi pour votre aide configuration: w vista 32 bits avast+spy sweeper+pare feu windows 1 1
Posté le : 03/03/2010 23:43
|
|
|
Re: Trojan
|
|
Coupdepoucien Accro !
Inscrit depuis le : 23 12 2008
Mes configs
|
Salut Kaleboul, Déjà est-ce que ta version de Spy weeper est activée (payée). Parce que si tu l'exploite en version shareware, pas étonnant qu'il ne l'éradique pas définitivement ton truc. Par ailleurs, essaies ceci : Désactives la restauration système (Bouton droit de la souris sur le poste de travail\Propriétés\Onglet Restauration du sustème\Côches Désactiver...). Mets Spy weeper à jour, et vas en mode sans échec pour analyser de nouveau ta machine. Si ca ne donne rien de bon (et si spy weeper en shareware...), installe-toi Spybot et Ad-aware, mets-les à jour, retourne en mode sans échec et analyse... Dernier point : lorsque tu lances Ccleaner en mode normal (pas en mode sans échec) et que ton infection se manifeste, essaies de nous donner le chemin d'accès (localisation) de cette infection pour voir. N'oublie pas (...c'est vraiment le tout dernier cette fois-ci...) que tu peux aussi faire un Hijackthis pour que les spécialistes de lachose y jetent un oeil... Donnes des news. Bye !
Posté le : 04/03/2010 07:54
|
|
|
Re: Trojan
|
|
Coupdepoucien
Inscrit depuis le : 09 08 2009
Mes configs
|
Salut Boudha Merçi pour la réponse;donc j'ai désactivé la restauration et fait une analyse en mode sans échec avec spy sweeper(payant) et il n'a rien trouvé,puis apres 3 ou 4 utilisations de ccleaner sans alerte,spy sweeper a fini par détecter de nouveau worm-koobface toujours au nettoyage ci joint les fichiers nettoyés: systemes-fichiers temporaires 1329 ko 12 fichiers firefox/mozilla-cache 5462ko 66fichiers firefox/mozilla-historique de telechargements 2ko 1 fichiers merçi pour la réponse et a + kaleboul 1
Posté le : 04/03/2010 14:34
|
|
|
Re: Trojan
|
|
Inscrit depuis le : 03 12 2008
Mes configs
|
Bonjour, Il semble qu'il existe une incompatibilité entre ccleaner et spy sweeper ! Du moins, c'est ce que j'ai lu sur le site anglophone de piriform (ccleaner ouvrirait en écriture un fichier système surveillé par spy sweeper, ce qui provoquerait ce désagrément. Tu noteras que je parle au conditionnel, cette info n'est pas confirmée mais semble plausible Néanmoins, pour en être certains, tu peux cesser d'utiliser ccleaner un certains temps histoire de voir si l'alerte de spy sweeper revient. Autre point, j'imagine que tu n'utilise pas la version de spy sweeper intégrant un antivirus (???) Car deux antivirus ne font que très rarement bon ménage. Ensuite, tu utilies un antivirus, un anti spy mais pas de véritable par-feu Juste pour info, en ce qui me concerne, j'utilise avira antivirus ( version gratuite ), PC tools firewall plus (en guise de par-feu, en version gratuite), ccleaner en nettoyage automatique au démarrage, et de temps en temps je procède à la vaccination de spy bot, quelques analyses en ligne... Mais comme l'on dit en permanence, la plus grande protection ( ou le plus gros risque) se trouve devant l'écran du pc a+++
Posté le : 04/03/2010 16:27
|
_________________
Un problème sans solution est un problème mal posé...
|
|
Re: Trojan
|
|
Coupdepoucien
Inscrit depuis le : 09 08 2009
Mes configs
|
Salut Albatroxm en effet j'utilise spy sans l'antivirus,mais cette histoire d'incompatibilité me semble plausible,d'ailleurs si j'utilise l'effacement rapide au lieu de l'effacement securisé de ccleaner,spy ne déclenche pas d'alerte . je vais suivre tes conseils en esperant ne pas etre vraiment infecté. A++
Posté le : 04/03/2010 18:48
|
|
|
Re: Trojan
|
|
Inscrit depuis le : 03 12 2008
Mes configs
|
Re, Ok, nous attendons de tes nouvelles. a+++
Posté le : 06/03/2010 13:36
|
_________________
Un problème sans solution est un problème mal posé...
|
|
Re: Trojan
|
|
Coupdepoucien
Inscrit depuis le : 09 08 2009
Mes configs
|
Bonjour Donc toujours pareil,des que je fais un nettoyage avec ccleaner spy sweeper detecte le trojan worm-koobface plusieurs fois de suite d'ailleurs au fur et a mesure du nettoyage.Sans utiliser ccleaner spy sweeper ne détecte rien (a part quelques cookies) donc cette histoire d'incompatibilité entre ccleaner et spy weeper me semble probable.A tout hasard je soumet un rapport hijakthis des fois que... Merci et a + Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:22:45, on 09/03/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot mode: Normal
Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Windows\system32\taskeng.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYP ... d=Pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYP ... d=Pavilion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O1 - Hosts: ::1 localhost O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O4 - HKLM\..\Run: [avast5] "C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe" /nogui O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{5A53792F-2E00-48CD-B3FA-01066200C0FE}: NameServer = 84.103.237.147 86.64.233.83 O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\System32\bgsvcgen.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\Windows\system32\drivers\CDAC11BA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRConsumerService.exe
-- End of file - 7355 bytes
Posté le : 09/03/2010 14:26
|
|
|
Re: Trojan
|
|
Coupdepoucien
Inscrit depuis le : 09 08 2009
Mes configs
|
Bonjour Le phénomene ne se reproduit plus,donc probleme résolu..gif" /> Merçi pour les réponses
Posté le : 27/03/2010 00:48
|
|
|
Re: Trojan
|
|
Inscrit depuis le : 06 12 2008
Mes configs
|
Bonjour kaleboul pour le retour d'infos et à bientôt sur nos forums Papy25
Posté le : 27/03/2010 10:56
|
|
|
Re: Trojan
|
|
Inscrit depuis le : 03 12 2008
Mes configs
|
Bonjour, Non, non ton problème n'est pas résolu Je viens de jeter un oeil sur ton rapport hijackthis Il semble que tu aies un problème avec ton antivirus Avast, il ne semble ne pas te protéger, tu vérifies de temps en temps qu'il est bien à jour => base virale et programme Normalement, tu devrais avoir tous les jours un avertissement de mise à jour automatique ??? La version actuelle de Avast est la 5.0 => Lien AvastPour le moment, tu es infecté par une grosse vilaine bébête Supprimes ces lignes avec hijackthis : O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) PROCESSUS INUTILE (Au démarrage du système) à décocher dans => msconfig C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray @+ ag
Posté le : 27/03/2010 11:12
|
_________________
En toutes choses, il convient de se hâter lentement
|
|
|
|