Bonsoir

En effectuant un nettoyage de fichiers avec ccleaner ,au moment de la suppression des fichiers inutiles spy sweeper m'indique que le trojan worm-koobface a été mis en quarantaine et cela s'est reproduit plusieurs fois a chaque utilisation de ccleaner meme en eliminant definitivement ledit trojan.J'ai fait une analyse avec avast,trend micro,ad aware, spy bot,ils ne trouvent aucune infection;par ailleurs spy sweeper ne détecte rien quand ccleaner est inactif.  J'ai désinstallé puis réinstallé ccleaner sans résultat.  Bizarre non? s'agit il d'un faux positif?

  Merçi pour votre aide

   configuration:  w vista 32 bits

                         avast+spy sweeper+pare feu windows

Salut Kaleboul,

Déjà est-ce que ta version de Spy weeper est activée (payée). Parce que si tu l'exploite en version shareware, pas étonnant qu'il ne l'éradique pas définitivement ton truc.

Par ailleurs, essaies ceci :

Désactives la restauration système (Bouton droit de la souris sur le poste de travail\Propriétés\Onglet Restauration du sustème\Côches Désactiver...).

Mets Spy weeper à jour, et vas en mode sans échec pour analyser de nouveau ta machine. Si ca ne donne rien de bon (et si spy weeper en shareware...), installe-toi Spybot et Ad-aware, mets-les à jour, retourne en mode sans échec et analyse...

Dernier point : lorsque tu lances Ccleaner en mode normal (pas en mode sans échec) et que ton infection se manifeste, essaies de nous donner le chemin d'accès (localisation) de cette infection pour voir.

N'oublie pas (...c'est vraiment le tout dernier cette fois-ci...) que tu peux aussi faire un Hijackthis pour que les spécialistes de lachose y jetent un oeil...

Donnes des news.

Bye !

  Salut Boudha

Merçi pour la réponse;donc j'ai désactivé la restauration et fait une analyse en mode sans échec avec spy sweeper(payant) et il n'a rien trouvé,puis apres 3 ou 4 utilisations de ccleaner sans alerte,spy sweeper a fini par détecter de nouveau worm-koobface toujours au nettoyage

ci joint les fichiers nettoyés:

 systemes-fichiers temporaires   1329 ko 12 fichiers

 firefox/mozilla-cache   5462ko   66fichiers

 firefox/mozilla-historique de telechargements   2ko   1 fichiers

merçi pour la réponse et a +

  kaleboul

Bonjour,

Il semble qu'il existe une incompatibilité entre ccleaner et spy sweeper !

Du moins, c'est ce que j'ai lu sur le site anglophone de piriform (ccleaner ouvrirait en écriture un fichier système surveillé par spy sweeper, ce qui provoquerait ce désagrément. Tu noteras que je parle au conditionnel, cette info n'est pas confirmée mais semble plausible

Néanmoins, pour en être certains, tu peux cesser d'utiliser ccleaner un certains temps histoire de voir si l'alerte de spy sweeper revient.

Autre point, j'imagine que tu n'utilise pas la version de spy sweeper intégrant un antivirus (???)

Car deux antivirus ne font que très rarement bon ménage.

Ensuite, tu utilies un antivirus, un anti spy mais pas de véritable par-feu

Juste pour info, en ce qui me concerne, j'utilise avira antivirus ( version gratuite ), PC tools firewall plus (en guise de par-feu, en version gratuite), ccleaner en nettoyage automatique au démarrage, et de temps en temps je procède à la vaccination de spy bot, quelques analyses en ligne...

Mais comme l'on dit en permanence, la plus grande protection ( ou le plus gros risque) se trouve devant l'écran du pc

a+++

Salut Albatroxm

en effet j'utilise spy sans l'antivirus,mais cette histoire d'incompatibilité me semble plausible,d'ailleurs si j'utilise l'effacement rapide au lieu de l'effacement securisé de ccleaner,spy ne déclenche pas d'alerte  .

je vais suivre tes conseils en esperant ne pas etre vraiment infecté.

 A++

Re,

Ok, nous attendons de tes nouvelles.

a+++

 Bonjour

Donc toujours pareil,des que je fais un nettoyage avec ccleaner spy sweeper detecte le trojan worm-koobface plusieurs fois de suite d'ailleurs au fur et a mesure du nettoyage.Sans utiliser ccleaner spy sweeper ne détecte rien (a part quelques cookies) donc cette histoire d'incompatibilité entre ccleaner et spy weeper me semble probable.A tout hasard je soumet un rapport hijakthis des fois que...

   Merci et a + 

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:45, on 09/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYP ... d=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYP ... d=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [avast5] "C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A53792F-2E00-48CD-B3FA-01066200C0FE}: NameServer = 84.103.237.147 86.64.233.83
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\System32\bgsvcgen.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\Windows\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc.  - C:\Program Files\Webroot\Spy Sweeper\WRConsumerService.exe

--
End of file - 7355 bytes

Bonjour
Le phénomene ne se reproduit plus,donc probleme résolu..gif" />

Merçi pour les réponses 

Bonjour kaleboul

pour le retour d'infos et à bientôt sur nos forums  

Papy25