[ok] Logiciels espions détectés par Panda !

[faby21fr]

Bonsoir les Astuciens !

En complément de mon logiciel Kaspersky, je fais une anlayse en ligne sur la site de Panda et résultat 2 logiciels espions :


Incident Statut Analyse

Adware:adware/webhancer Non désinfecté C:\WINDOWS\webhdll.dll_tobedeleted
Spyware:spyware/new.net Non désinfecté C:\WINDOWS\NDNuninstall6_98.exe

Kaspersky n'a rien trouvé et j'ai encore fait un autre scan anti-virus en ligne sur le site de TREND MICRO HOUSE CALL et là rien à signaler !

J'ai continué mon analyse avec :
Ad-Aware Se Personan
Spybot Search & Destroy
Ccleaner
Easy Cleaner
RegSeecker

J'ai aussi installé SpywareBlaster sur mon Pc !

Malgré tous ces logiciels, Panda détecte toujours ces 2 Adware


Quelqu'un a-t-il déjà été confronté à ce problème ?

Auriez-vous une solution pour moi ?

Merci d'avance de vos bons conseils avisés.

Cordialement

[buddy213]

Héhéhé! Essaye celui de Windows XP intégré avec le SP2!

Il te reste presque juste les rootkits a tester!!! (hihihi) Non sérieusement, si t'avais des rootkits, aucun des tests que t'as passé peut en détecter...

Pour avoir présenté des conférences sur la sécurité informatique, je peux te dire une chose... Trop, c'est parfois pire que pas assez.

Je m'explique...


Oui il y a eu infection... Mais la question est est-ce qu'il y a encore infection?

Une certaine guerre de logiciels antispyware est en vigeur. Voici 3 ans, les spyware étaient fort et méconnu. Aujourd'hui, l'alarme est sonnée et les gens sont conscient de cette menace informatique. Beaucoup achètent des logiciels antispyware. Un gros marché est disponible. $$$$$$$$$$$$$$$$

Certains logiciels antispyware utilisent même des spyware pour promouvoir leur produit ce qui donne une question d'éthique ou d'intégrité et qui placent leur produit en conflit d'intérêt marquant.

Quel est le meilleur antipsyware? Comment déterminent on le meilleur?

Le marché est en train de le décider. Tu as essayé les principaux antiespion gratuit.

Spybot et Adaware ont deux façons de chercher différente. Spybot cherche une liste d'espion. Trente quelque mille de mémoire. Adaware en détectra beaucoup plus mais il les cherchera et supprimera différamment. Spybot en trouve moins mais il les efface mieux.

Donc si j'efface avec Adaware un espiogiciel, et que Adaware l'efface moins bien spybot, spybot ne verra pas les restes de cet espion puisque spybot passe en 2e et que l'espion en question est désactivé en laissant un reste inactif.

Je crois que c'est ce qui se passe ici. Tes deux fichiers sont présent mais surement que le reste est supprimé par un des espion précédent.

Tu devrais essayer d'effacer manuellement les 2 fichiers. Tu devras le faire en mode sans échec. Assure-toi que dans msconfig, ces fichiers ne sont plus appelés. Tu peux aussi aller dans la base de régistres pour éditer ces entrés si tu es à l'aise et tu as un backup des régistres.

[faby21fr]

merci de ta réponse,

Je vais certainement suivre ton conseil et les effecer en mode sans échec.

Cordialement

[alain51]

Salut,

Même en mode sans échec, je doute que cela suffise.
Surtout avec cet adware newdotnet qui modifie winsock.

Tu devrais scanner ton pc avec hijackthis et coller le log ici.
On peut faire des miracles avec lui !

[faby21fr]

je te joins le rapport que j'ai fait :

Logfile of HijackThis v1.99.1
Scan saved at 00:39:29, on 29/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Antipub\antipub.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/se ... r_cert.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/c ... potc_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0595218269
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

merci d'avance de ton aide

[Titus]

Salut,

Cela ressemble fort à ce que Buddy disait, un reste de spyware neutralisé, détecté par Panda, mais inoffensif.

En tous cas, ton log ne nous apprend rien.

[faby21fr]

Merci à tous de vos conseils avisés !

Bonne soirée

Cordialement

[jean marie]

tu comfirme ce que je pensais des antis spywares,qi'ils utilisent des spywares pour faire leur promotion