salut à tous!
 
depuis un bon moment deja, dès que je passe un coup de spybot, il me detecte tout un tas de trucs : advertising, clickfast, doubleclick, avenueA, inc, hitbox, valueclick.... entre 5 et 10 à chaque fois.
 
je corrige les problemes mais rien à faire...
avec ad-awre non plus
j'efface regulierement mes cookies et fichiers temporaires...
sont ils dangereux? comment m'en debarasser?
 
voici mon rapport d'hijackthis:
 
 
Logfile of HijackThis v1.99.1
Scan saved at 10:42:16, on 27/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Ahead\nero startsmart\nerostartsmart.exe
C:\PROGRA~1\Ahead\nero\nero.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Soulseek\slsk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\clem\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ZCfgSvc.exe] c:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O20 - Winlogon Notify: Sebring - c:\WINDOWS\system32\LgNotify.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 
 
 
c'est grave docteur?

salut,
 
euh a voir comme ça y a rien de spécial sur ta machine... c'est quoi qu'iol trouve SpyBot ? des clés registre ou des fichiers ?

je ne suis pas une pro des ordi... alors clé de registre ou fichier... j'en sais rien.
 
je scan.  
comment est-ce que je peux voir  si c'est l'un ou l'autre?

j'ai le resultat du scan ... mais je ne sais toujours pas s'il s'agit de clés registre ou de fichiers....
 
s'il vous plait à vous les gens compétents en ordi!!! j'ai besoin d'aide!
merci

http://www.clubic.com/telecharger- [...] yware.html
 
trés trés bien et il reviendrons pas

ok! je te remercie!
 
je m'en occupe tout de suite!

je viens donc de telecharger microsoft antispyware, et viens de scanner mon ordi, mais il n'a rien detecté; alors que sbybot detecte une dizaine de trucs, mais n'arrive pas a les effacer definitivement...
 
ca n'avance pas vraiment...
 
je vous dit en detail ce qu'il trouve:
advertising.com
avenue A, Inc
BFast CoreMetrics
DoubleMetrics
DoubleClick
FastClick
HitBox
MediaPlex
ValueClick
 
il doit bien y avoir un moyen quand meme...!
 
merci

Bonsoir
Je suis également soumis au même problème que C Clematit.
Je ne m'en sort pas non plus. Ca revient sans cesse et de plus j'ai en bas à droite dans la barre d'outils une petite icone bleue avec des enveloppes qui apparait et charge sans cesse des spams:le avast mail scanner turbine à fond...
Et du coup j'ai un tas de Avast timeout connection qui apparaissent.C'est infernal.
Qq at-il déja rencontré ce problème ?
Si vous avez des idées, elles seront les bienvenues
 
Chris

et bien chris, notre requete n'a pas beaucoup de succès...
 
clem

Pour ma part, j'utilise un fichier hosts personalisé faisant pointer tout ces genres de sites vers 127.0.0.1.
La navigation est accélérée

c_clematit, dsl j'ai pas tout lu mais ce serait pas des tracking cookies qu'il te repère?

Salut
Dans mon cas effectivement ce sont des tracking cookies (data miner).
Le prob c'est que ça revient à chaque connection et que ça bouffe (a cause de avast qui analyse) toute ou presque l'activité UC !!!
Une idée ? Je pense que bcp des gens qui ont des timeout connection (avec Avast en tous cas) ont ce problème. Peut-être faut-il faire un check la dessus?
Franchement ça fait plusieurs jours que je suis dessus,et pas l'ombre d'une piste.
Il semble qu'il y ait pas mal de pb similaires en farfouillant sur les forums,mais pas de solutions claires.Il faut savoir que tout s'est déclenché après une prise de bec avec Spysheriff dans mon cas mais je ne pense pas être isolé.
Il y aune faille qq part mais ou ?
Tjs en attente d'une idée  
 
Chris

Au fait Clem tu as fais quoi de ton icone de mails fantomes en bas à droite ?

Le probleme d'UC doit venir d'ailleurs, généralement les tracking cookies ne font pas beaucoup de mal et ca m'étonnerait qu'avast ait de problème avec eux, voir ce qu'en dit le site de lavasoft:
 
 Tracking Cookies:  A Tracking Cookie is any cookie used for trackingusers’ surfing habits. Tracking Cookies are a form of Tracking Technology. They are typically used by advertisers wishing to analyze and manage advertising data, but they may be used to profile and track user activity more closely. However, tracking cookies are far more limited in their ability to track users than software that is actually installed on users’ computers. While installed software can potentially record any data or activity on a computer (see System Monitor), cookies can only record visits or activity on a single website or its affiliated sites. Moreover, unlike Tracking Software, cookies entail no substantial effect on computer reliability, security, or speed.

Oui mais le prob c'est que tout est lié.
Avant les traçeurs je n'avais aucun soucis.
Tout a débuté avec Spysheriff  
 
Chris

sywareblaster est un excellent complement de spybot.
 
j'avais les memes trucs que toi qui etaient detectes : advertising, double clik....
depuis que j'ai mis spywareblaster en complement, spybot et ad-aware ne me detectent plus jamais rien, meme pas un pauvre cookie traceur ;-)

Tu sais ou on peut se le procurer ce Terminateur parce que franchement j'en ai plein les "Bots" de ces cochonneries.
Merci A +
 
Chris

ici  http://www.javacoolsoftware.com/  ce soft ne fait pas de scan, il est en anglais et fait uniquement du preventif, et le fait bien ;-)
 
par contre il faut le mettre a jour manuellement
 
autre avantage, il compatible avec mozilla/firefox ;-)

Merci Hanibal je vais tenter ça on verra bien  
Chris

une fois installé spywareblaster, tu active bien toutes les protections, puis tu renettoie tout avec spybot, ad-aware et eventuellement ccleaner pour virer les fichiers temporaires.
 
a partir de la, ca devrait deja aider un peu ;-)

Merci
Je te tiens au courant dès demain
 
Chris