Sujet Précédent Sujet Suivant

[SPYWARE]

Fermé
mele - 12 févr. 2007 à 14:07
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 14 févr. 2007 à 21:07
bonjour a tous,
je viens d'effectuer un scan panda software qui m'a trouvé 4 spyware !
voici le rapport :
je vous remercie vraiment de m'aider

Incident Statut Analyse

Spyware:spyware/media-motor No Désinfecté c:\windows\UBBER60.INI
Adware:adware/novo No Désinfecté c:\windows\system32\CdmFiles
Adware:adware/downloadware No Désinfecté c:\program files\MediaLoads
Spyware:spyware/virtumonde No Désinfecté Registre Windows
A voir également:

18 réponses

Réponse 1 / 18
mele
13 févr. 2007 à 12:06
s'il vous plait, avez-vous une solution ?

merci par avance
0
Réponse 2 / 18
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
13 févr. 2007 à 12:17
Salut,

Il est possible que tu sois davantage infecté.

Commence par faire ce qui est indiqué sur cette page :

virus methode preliminaire de desinfection version fr
0
Réponse 3 / 18
mele
13 févr. 2007 à 12:26
Logfile of HijackThis v1.99.1
Scan saved at 12:26:30, on 13/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hij.this\metin !!.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A8FAC4D-E9F0-408B-90AE-476BD8306011}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: interceptor.dll,c:\progra~1\kasper~1\kasper~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 4 / 18
mele
13 févr. 2007 à 12:38
alors ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
13 févr. 2007 à 12:58
alors quoi ?

fais ce qui est marqué dans le tutoriel si tu veux que ton PC soit desinfecté. Et je pourrais te dire, à la fin, en regardant le log HijackThis, si tout est OK
0
Réponse 6 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
13 févr. 2007 à 13:27
Salut Kristopher

Comment est-ce possible d'en arriver là, alors que visiblement l'internaute détient Kaspersky Internet Security 6.0 ?

"Voissa Anonymo"
On va naviguer anonymement sponsorisé par un annuaire du sex :D

à+..
Al.
0
Réponse 7 / 18
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
13 févr. 2007 à 13:37
Salut Afideg, doublement bien vu

;)
0
Réponse 8 / 18
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
13 févr. 2007 à 13:38
En attendant les rapports...
0
Réponse 9 / 18
mele
13 févr. 2007 à 19:42
s'il vous plait j'aimerais bien que vous gardiez vos blagues pour vous, il me semble que vous pouvez vous envoyer des messages privés.

et puis je vais pas me repeter 40 fois kristopher : je voulais juste savoir si mon log etait clean ou pas

mais je vois que t'aimes bien prendre les gens pour des cons de ton genre.

je suis vraiment desolé a tous ceux qui liront ce messge, desolé a vous mais on m'y a poussé.

si quelqu'un peut reprendre le post

merci et encore une fois desolé
0
Réponse 10 / 18
mele
13 févr. 2007 à 20:59
fallait pas me chercher !
0
Réponse 11 / 18
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
13 févr. 2007 à 21:58
Re,

C'est vrai que parfois même moi j'ai du mal à comprendre les "blagues" de Afideg (au post < 6 >) mais ce n'est pas la question...

Par contre, pour répondre à la tienne, OUI, tu es bien infecté.

Donc tu ferais mieux de te rendre sur la page que je t'ai donné et faire toutes les manips. à la lettre !!!

virus methode preliminaire de desinfection version fr

a+
0
Réponse 12 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
13 févr. 2007 à 22:37
Bonsoir mele

Ce n'était pas une blague.

Regarde ce qu'on trouve à la deuxième ligne d'une recherche Google sur base de "Voissa Anonymo"
< https://www.numerama.com/ >
Vise les commentaires : « D4rkXtaL - le 02 mars 2005
SUPERRRRR!!!!! On va naviguer anonymement sponsorisé par un annuaire du sex :D Trop forrrrrrrt Rat' :D :D :D »

Je te fais remarquer en sus, que plusieurs sites de téléchargement l'ont rayé .

Et ton log HJT montre
- O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
- O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe


Mais pas de souci.

L'emmerdé qui crie au secours et qui exige qu'on lui trouve une solution, ce n'est pas nous !! C'est toi.

Quant à l'anonymat, on voit que tu y tiens.
Et pas seulement à l'usage de ce foutu logiciel...
Tu ne sais même pas t'inscrire pour qu'on puisse te contacter par MP ( ce que tu réclames men ! )

Mais c'est comme tu l'entends.
Kristopher attend toujours tes réponses.

Et c'est normal que Kis6 soit également emmerdé si tu lui fouts BitDefender dans les pieds !!


Bon vent
Al.

PS : Désolé Kristopher, mais en l'état ....
0
Réponse 13 / 18
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
13 févr. 2007 à 23:16
Mais je te comprends parfaitement Amigo.

En voulant juste rajouter une touche d'humour, tu as fais fuir inconsciemment mele...

Tant pis pour lui, il perdurera dans l'ignorance absolu...
0
Réponse 14 / 18
mele
14 févr. 2007 à 10:27
je vois que ce débat est a la hauteur !
je vais m'amuser !

Donc tu ferais mieux de te rendre sur la page que je t'ai donné et faire toutes les manips. à la lettre !!!

-> je les fais tout les jours, si c'était la solution jte l'aurais dit !


Je te fais remarquer en sus, que plusieurs sites de téléchargement l'ont rayé .

-> je prefere ce genre de critiques constructives plutot que tes sarcasmes que personne ne comprends.


Et ton log HJT montre
- O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
- O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
-> s'il faut l'enlever juste parce que c'est un annuaire du sex je vois pas pquoi je l'enleverai car il m'efface mes traces.

L'emmerdé qui crie au secours et qui exige qu'on lui trouve une solution, ce n'est pas nous !! C'est toi.
-> et alors ? t'avais envie de la sortir c'te phrase c'est sa ?

Tu ne sais même pas t'inscrire pour qu'on puisse te contacter par MP ( ce que tu réclames men ! )
-> avant de l'ouvrir relie bien mon message, j'ai dit que vous pouviez vous envoyer des messages entre vous (toi et ton petit copain kris) sa nous epargnera de vos blagues a deux francs



Et c'est normal que Kis6 soit également emmerdé si tu lui fouts BitDefender dans les pieds !!
-> c'est la version gratuite de bitdefender qui marche indépendamment des autres antivirus et qui ne crée pas de conflits => c'est une alternative au scan en ligne de bit defender...

Bon vent
-> une brise ! par contre t'as dis bonjour a la tempete


tu as fais fuir inconsciemment mele...Tant pis pour lui, il perdurera dans l'ignorance absolu...
-> la theorie freudienne n'est qu'une pseudo-science et de dire qu'il m'a fait fuir inconsciemment releve plutot d'un esprit inconscient.
ensuite pour qui te prends tu pour me caractériser d'ignorant ? dire de quelqu'un qu'il est ignorant est une insulte, ce n'est jamais un argument.
0
Réponse 15 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
14 févr. 2007 à 11:39
Bonjour mele

Calme-toi.
C'est mieux pour toi.
Et si nous n'avons pas ta science infuse en psychologie, ce n'est pas un handicap pour nous.

Ou bien tu veux qu'on t'aide; et tu as choisi CCM pour cela.
Ou bien tu choisis l'occasion pour adresser des reproches à Kristopher qui réclame de l'internaute ( qu'il est disposé à aider ) que ce dernier applique à la lettre ce qu'il demande pour y voir plus clair. Cela, quel que soit ton niveau intellectuel !

Quant à mon intervention, que je voulais constructive, je la regrette; mais ce n'était en au cas un reproche. Tu conduis ta vie comme tu l'entends; mais quand on choisi un programme quelconque ( comme je l'ai écrit ), il ne faut pas s'étonner de certaines surprises dont tu peux être la victime.

Quant à BitDefender là:
-O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
-O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
... je me pose toujours la question.
Et pas seulement sur BitDefender, mais aussi SpyCatcher Reminder
Tu pourrais prendre l'initiative de les enlever.
Il me semble que tu aies suffisamment des connaissances pour régler ton problème. Toi qui aimes la lecture, tu peux trouver moultes solutions et explications dans le chapitre des "discussions similaires" au bas de ton topic ( ou dans la "base des connaissances" de CCM ).

Je connais nombreux Forums qui n'auraient pas pris la peine de te convaincre qu'aider les autres n'est pas un jeu. C'est du bénévolat et un état d'âme.

Pour effacer les traces j'utilise Tracks Eraser Pro.

Une autre fois, je réfléchirai avant de vouloir encore aider.
Al
0
Réponse 16 / 18
mele
14 févr. 2007 à 11:56
salut afideg
cela me fait plaisir que tu m'ait repondu. sache que je suis d'accord

pour les methodes preliminaire, je les fais à chaque fois mais sa ne m'apprends pas grand chose, c'est au cour d'un scan panda software que découvert ces spywares

pour voissa anonymo j'aimerais que tu sois plus claire : jte fais confiance, mais j'aimerais savoir concretement en quoi il est dangereux ce log. merci


l me semble que tu aies suffisamment des connaissances pour régler ton problème. Toi qui aimes la lecture, tu peux trouver moultes solutions et explications dans le chapitre des "discussions similaires" au bas de ton topic ( ou dans la "base des connaissances" de CCM ).
Et si nous n'avons pas ta science infuse en psychologie, ce n'est pas un handicap pour nous.
-> tu ecris ce message pour quoi la ? tu parles mal avec ta bouche, sois tu viens en apaisement, sois tu cherche la merde ? il est pas question de mon niveau intellectuel d'ou tu sort sa ?


Tracks Eraser Pro.
-> est-il payant ?
0
Réponse 17 / 18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
14 févr. 2007 à 17:14
Re,

Essaie ceci:
Télécharges SmitfraudFix : < http://siri.urz.free.fr/Fix/SmitfraudFix.zip > sur le bureau.
Pour SmitfraudFix : « Une fois téléchargé sur ton bureau , clic droit " Extraire vers ..." Tu as alors un nouveau dossier qui s'est créé . »
Ouvre ce dossier et clique sur "SmitfraudFix.cmd"
Sur la page bleue qui s'affiche, tape 4 > ENTER. ( pour mettre le programme à jour )
Tu suis le message si tu as une alerte de Kis6 ( que tu acceptes)
Ensuite, tu tapes 1 > ENTER ( pour analyser )
Tu sauvegardes le rapport ( qui sera à poster ! ).
Si tu vois des lignes avec "PRESENT! " , choisis alors l'option 2 ( pour faire le nettoyage )
Tu postes ensuite les deux rapports sur le forum.

Note: Tu as toutes les explications sur le tutoriel .
< http://siri.urz.free.fr/Fix/SmitfraudFix.php >

Après ça, lance une analyse complète avec Kis6, et poste son log.

Bonne chance
Al.
0
Réponse 18 / 18
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
14 févr. 2007 à 21:07
mele,

Disons que c'est l'intervention d'afideg au post < 6 > qui t'as attristé- car tout semblait bien se dérouler...

On te pardonne mais fais maintenant preuve de décence en n'oubliant pas que c'est du bénévolat.

Faire preuve d'un minimum de politesse, c'est donc la moindre des choses que tu puisses faire.

Pour ceci : 

Spyware:spyware/media-motor No Désinfecté c:\windows\UBBER60.INI
Adware:adware/novo No Désinfecté c:\windows\system32\CdmFiles
Adware:adware/downloadware No Désinfecté c:\program files\MediaLoads
Spyware:spyware/virtumonde No Désinfecté Registre Windows


Les 3 premières infections, tu les supprime manuellement, en mode sans échec si besoin est.

Pour la dernière, c'est la moins évidente à supprimer car le registre est infecté.

Essaie déjà de supprimer les 3 premiers fichiers et dis moi si ça marche
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
PC infecté par virus, trojan, spyware...
warningvirus -
moment de grace -

5 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Pc bloqué par trojan spyware
Sergio22 -
bazfile -

4 réponses