[SPYWARE]

s'il vous plait, avez-vous une solution ?

merci par avance

Salut,

Il est possible que tu sois davantage infecté.

Commence par faire ce qui est indiqué sur cette page :

virus methode preliminaire de desinfection version fr
Who's Ya Daddy

Logfile of HijackThis v1.99.1
Scan saved at 12:26:30, on 13/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolba­rNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hij.this\metin !!.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolba­rNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A8FAC4D-E9F0-408B-90AE-4­76BD8306011}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: interceptor.dll,c:\progra~1\kasper~1\kasper~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

alors ?

alors quoi ?

fais ce qui est marqué dans le tutoriel si tu veux que ton PC soit desinfecté. Et je pourrais te dire, à la fin, en regardant le log HijackThis, si tout est OK
Who's Ya Daddy

Salut Kristopher

Comment est-ce possible d'en arriver là, alors que visiblement l'internaute détient Kaspersky Internet Security 6.0 ?

"Voissa Anonymo"
On va naviguer anonymement sponsorisé par un annuaire du sex :D

à+..
Al.

Salut Afideg, doublement bien vu

;)
Who's Ya Daddy

En attendant les rapports...
Who's Ya Daddy

s'il vous plait j'aimerais bien que vous gardiez vos blagues pour vous, il me semble que vous pouvez vous envoyer des messages privés.

et puis je vais pas me repeter 40 fois kristopher : je voulais juste savoir si mon log etait clean ou pas

mais je vois que t'aimes bien prendre les gens pour des cons de ton genre.

je suis vraiment desolé a tous ceux qui liront ce messge, desolé a vous mais on m'y a poussé.

si quelqu'un peut reprendre le post

merci et encore une fois desolé

fallait pas me chercher !

Re,

C'est vrai que parfois même moi j'ai du mal à comprendre les "blagues" de Afideg (au post < 6 >) mais ce n'est pas la question...

Par contre, pour répondre à la tienne, OUI, tu es bien infecté.

Donc tu ferais mieux de te rendre sur la page que je t'ai donné et faire toutes les manips. à la lettre !!!

virus methode preliminaire de desinfection version fr

a+
Who's Ya Daddy

Bonsoir mele

Ce n'était pas une blague.

Regarde ce qu'on trouve à la deuxième ligne d'une recherche Google sur base de "Voissa Anonymo"
< http://www.ratiatum.com/tel.php?mode=fiche&id=433 >
Vise les commentaires : « D4rkXtaL - le 02 mars 2005
SUPERRRRR!!!!! On va naviguer anonymement sponsorisé par un annuaire du sex :D Trop forrrrrrrt Rat' :D :D :D »

Je te fais remarquer en sus, que plusieurs sites de téléchargement l'ont rayé .

Et ton log HJT montre
- O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
- O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe


Mais pas de souci.

L'emmerdé qui crie au secours et qui exige qu'on lui trouve une solution, ce n'est pas nous !! C'est toi.

Quant à l'anonymat, on voit que tu y tiens.
Et pas seulement à l'usage de ce foutu logiciel...
Tu ne sais même pas t'inscrire pour qu'on puisse te contacter par MP ( ce que tu réclames men ! )

Mais c'est comme tu l'entends.
Kristopher attend toujours tes réponses.

Et c'est normal que Kis6 soit également emmerdé si tu lui fouts BitDefender dans les pieds !!


Bon vent
Al.

PS : Désolé Kristopher, mais en l'état ....

Mais je te comprends parfaitement Amigo.

En voulant juste rajouter une touche d'humour, tu as fais fuir inconsciemment mele...

Tant pis pour lui, il perdurera dans l'ignorance absolu...
Who's Ya Daddy

je vois que ce débat est a la hauteur !
je vais m'amuser !

Donc tu ferais mieux de te rendre sur la page que je t'ai donné et faire toutes les manips. à la lettre !!!

-> je les fais tout les jours, si c'était la solution jte l'aurais dit !


Je te fais remarquer en sus, que plusieurs sites de téléchargement l'ont rayé .

-> je prefere ce genre de critiques constructives plutot que tes sarcasmes que personne ne comprends.


Et ton log HJT montre
- O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
- O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
-> s'il faut l'enlever juste parce que c'est un annuaire du sex je vois pas pquoi je l'enleverai car il m'efface mes traces.

L'emmerdé qui crie au secours et qui exige qu'on lui trouve une solution, ce n'est pas nous !! C'est toi.
-> et alors ? t'avais envie de la sortir c'te phrase c'est sa ?

Tu ne sais même pas t'inscrire pour qu'on puisse te contacter par MP ( ce que tu réclames men ! )
-> avant de l'ouvrir relie bien mon message, j'ai dit que vous pouviez vous envoyer des messages entre vous (toi et ton petit copain kris) sa nous epargnera de vos blagues a deux francs



Et c'est normal que Kis6 soit également emmerdé si tu lui fouts BitDefender dans les pieds !!
-> c'est la version gratuite de bitdefender qui marche indépendamment des autres antivirus et qui ne crée pas de conflits => c'est une alternative au scan en ligne de bit defender...

Bon vent
-> une brise ! par contre t'as dis bonjour a la tempete


tu as fais fuir inconsciemment mele...Tant pis pour lui, il perdurera dans l'ignorance absolu...
-> la theorie freudienne n'est qu'une pseudo-science et de dire qu'il m'a fait fuir inconsciemment releve plutot d'un esprit inconscient.
ensuite pour qui te prends tu pour me caractériser d'ignorant ? dire de quelqu'un qu'il est ignorant est une insulte, ce n'est jamais un argument.

Bonjour mele

Calme-toi.
C'est mieux pour toi.
Et si nous n'avons pas ta science infuse en psychologie, ce n'est pas un handicap pour nous.

Ou bien tu veux qu'on t'aide; et tu as choisi CCM pour cela.
Ou bien tu choisis l'occasion pour adresser des reproches à Kristopher qui réclame de l'internaute ( qu'il est disposé à aider ) que ce dernier applique à la lettre ce qu'il demande pour y voir plus clair. Cela, quel que soit ton niveau intellectuel !

Quant à mon intervention, que je voulais constructive, je la regrette; mais ce n'était en au cas un reproche. Tu conduis ta vie comme tu l'entends; mais quand on choisi un programme quelconque ( comme je l'ai écrit ), il ne faut pas s'étonner de certaines surprises dont tu peux être la victime.

Quant à BitDefender là:
-O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
-O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
... je me pose toujours la question.
Et pas seulement sur BitDefender, mais aussi SpyCatcher Reminder
Tu pourrais prendre l'initiative de les enlever.
Il me semble que tu aies suffisamment des connaissances pour régler ton problème. Toi qui aimes la lecture, tu peux trouver moultes solutions et explications dans le chapitre des "discussions similaires" au bas de ton topic ( ou dans la "base des connaissances" de CCM ).

Je connais nombreux Forums qui n'auraient pas pris la peine de te convaincre qu'aider les autres n'est pas un jeu. C'est du bénévolat et un état d'âme.

Pour effacer les traces j'utilise Tracks Eraser Pro.

Une autre fois, je réfléchirai avant de vouloir encore aider.
Al

salut afideg
cela me fait plaisir que tu m'ait repondu. sache que je suis d'accord

pour les methodes preliminaire, je les fais à chaque fois mais sa ne m'apprends pas grand chose, c'est au cour d'un scan panda software que découvert ces spywares

pour voissa anonymo j'aimerais que tu sois plus claire : jte fais confiance, mais j'aimerais savoir concretement en quoi il est dangereux ce log. merci


l me semble que tu aies suffisamment des connaissances pour régler ton problème. Toi qui aimes la lecture, tu peux trouver moultes solutions et explications dans le chapitre des "discussions similaires" au bas de ton topic ( ou dans la "base des connaissances" de CCM ).
Et si nous n'avons pas ta science infuse en psychologie, ce n'est pas un handicap pour nous.
-> tu ecris ce message pour quoi la ? tu parles mal avec ta bouche, sois tu viens en apaisement, sois tu cherche la merde ? il est pas question de mon niveau intellectuel d'ou tu sort sa ?


Tracks Eraser Pro.
-> est-il payant ?

Re,

Essaie ceci:
Télécharges SmitfraudFix : < http://siri.urz.free.fr/Fix/SmitfraudFix.zip > sur le bureau.
Pour SmitfraudFix : « Une fois téléchargé sur ton bureau , clic droit " Extraire vers ..." Tu as alors un nouveau dossier qui s'est créé . »
Ouvre ce dossier et clique sur "SmitfraudFix.cmd"
Sur la page bleue qui s'affiche, tape 4 > ENTER. ( pour mettre le programme à jour )
Tu suis le message si tu as une alerte de Kis6 ( que tu acceptes)
Ensuite, tu tapes 1 > ENTER ( pour analyser )
Tu sauvegardes le rapport ( qui sera à poster ! ).
Si tu vois des lignes avec "PRESENT! " , choisis alors l'option 2 ( pour faire le nettoyage )
Tu postes ensuite les deux rapports sur le forum.

Note: Tu as toutes les explications sur le tutoriel .
< http://siri.urz.free.fr/Fix/SmitfraudFix.php >

Après ça, lance une analyse complète avec Kis6, et poste son log.

Bonne chance
Al.

mele,

Disons que c'est l'intervention d'afideg au post < 6 > qui t'as attristé- car tout semblait bien se dérouler...

On te pardonne mais fais maintenant preuve de décence en n'oubliant pas que c'est du bénévolat.

Faire preuve d'un minimum de politesse, c'est donc la moindre des choses que tu puisses faire.

Pour ceci :

Spyware:spyware/media-motor No Désinfecté c:\windows\UBBER60.INI
Adware:adware/novo No Désinfecté c:\windows\system32\CdmFiles
Adware:adware/downloadware No Désinfecté c:\program files\MediaLoads
Spyware:spyware/virtumonde No Désinfecté Registre Windows

Les 3 premières infections, tu les supprime manuellement, en mode sans échec si besoin est.

Pour la dernière, c'est la moins évidente à supprimer car le registre est infecté.

Essaie déjà de supprimer les 3 premiers fichiers et dis moi si ça marche
Who's Ya Daddy