infection spyquake

Question

Bonjour à vous o experts :P

Alors voilà j'ai une problème, mon ordi est infecté par je ne sait quelle virus ou spyware.... en bas près de l'heure, un icone de chaise roulante verte flashe et devient un cercle rouge interdit...

Plusieur pop-ups de pub de spy ware apparaissent...
Mon web de démarage est inchangeable.... c'est à peu près cela ...

Merci de m'aider et de me guider pour me débarasser de ça

Afficher la suite

hav9 · Answer

rebonjour j'ai effectué un Hijack this et voici le log cela pourra vous aider ... Logfile of HijackThis v1.99.1Scan saved at 00:28:33, on 2006-04-20Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\mssearchnet.exeC:\WINDOWS\System32
vctrl.exeC:\WINDOWS\System32\RunDll32.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\Program Files\Microsoft IntelliType Pro	ype32.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeD:\setups\HijackThis.exeC:\Program Files\Internet Explorer\iexplore.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.commentcamarche.net/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} - C:\WINDOWS\System32\hpFB9F.tmpO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro	ype32.exe"O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -trayO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.htmlO8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.htmlO8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.htmlO8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exemerci d'avance

Qc001 · Answer

Bonjour WawaSeb ;

On se connait pas. Je suis curieux par contre quant à ce "Testor.bat" que tu prescris...

Nous utilisons un prog très bien connu pour ce genre d'infection ici, et ce prog est très sécuritaire en prime - développé et testé par des gens d'ici, et utilisé partout (vraiment partout..).

Je vais sur la page de téléchargement vers laquelle tu pointes, et j'y vois des cracks !! C'est sérieux ???

Ah oui, avant que j'oublis... Tu prescris d'utiliser msconfig afin de désactiver des "services" ?? Et si le visiteur voit un service pour l'antivirus ou le firewall.. il doit désactiver ???... ouille...

Hav9 ; je te suggère de patienter un brin... un conseiller viendra t'aider sous peu..

Regis59 · Answer

Celui la que tu proposes Qc001? lol

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

Pour testor, je souhaites pas le tester, tu m en dis plus avant?

a+

Qc001 · Answer

Coucou Quentin ;-) SmitfraudFix ?? Connais pas...lol

WawaSeb : on voit bien le batch, mais c'est le choice.com ; y fait quoi lui ?

De toute façon, je crois que si un modo voyait ta page de téléchargement, le lien disparaîtrait de ce forum aussitôt..

La lutte aux bestioles est complexe, et peu être risquée, donc on aime pas jouer avec des tools inconnus. SmitfraudFix (de S!Ri) a fait ses preuves, et il est utilisé sur les forums de partout dans le monde. Nous avons également accès à un support technique incroyable (merci à S!Ri, Balltrap et m0e). Pourquoi réinventer la roue Seb ???

De plus, j'aime pas voir ce genre de signature sur un outil que je prescris:

"Programme écrit par Sébastien ###### - Hacker, expert en sécurité"

.. mais pas du tout. Je vais en glisser un mot à Balltrap ;-)
====================================

Hav9 : tu peux suivre la méthode proposée par Regis59 en toute confiance :-)

@+

WawaSeb · Answer

Testor a aussi fait ses preuves, regarde sur Hardware.fr...

Je peux aussi t'envoyer (en privé) la liste des personnes chez qui j'ai enlevé des virus, grâce à Testor...

"Choice.com" permet simplement de gérer les "O" / "N" pour demander la confirmation avant de... conseil qui m'a été donné par Balltrap d'ailleurs !

Testor propose plein de fonctions absentes de l'excellent Smitfraud Fix (BHO's, optimisations, enregistrement de la configuration réseau, sauvegarde des .EXE du système32, ...)

A nouveau, faites ce que vous voulez, je veux bien changer la signature provocante de mon soft, mais amener les gens sur une page non-piégée en contrepartie d'une aide efficace et gratuite ne me pose pas le moindre problème...

Bien à vous,

WawaSeb · Answer

Qc001 a raison sur un point au-mois,Tu peux aussi suivre la méthode de Regis59 en toute confiance !  ;)Comme Balltrap, ce n'est pas un amateur...

Sebdraluorg · Answer

Salut a tous,

Arf ne soyez poas si dur avec l'ami Wawa qui m'a l'air d'avoir plutot de bonnes intentions! Bien qu'il soit un peu louche! lol

Expliquez lui juste que les cracks c'est mal vu sur ce genre de forum ;)

Choice.com est un utilitaire Microsoft bien connu qui permet d'inter-agir avec l'utilisateur.

>Wawa, tu vois pas comme un lapsus dans "Hacker expert en securite"
Sinon j'ai jette un oeil a ton batch, je n'y ai rien vu de malveillant, mais j'y ai vu bcp de nawak!!
Pourquoi ne pas avoir fais directement des .reg ?
de plus niveau optimisation ca laisse a desirer, et niveau desinfection n'en parlons pas!

Si tu veux faire un batch de desinfection, fais un batch qui ne fait que ca! et pareil pour de l'optimisation...

Sur ce je t'encourrage a continuer mais en tenant compte de ces quelques conseils...

++
Sebdraluorg

balltrap34 · Answer

salut WawaSebtu dit que testor eradique Desktop Hijackingj ai pas eu le temp de le regarder tu as inclus un prog pour cela ou tu le renvoi sur le notre?

hav9 · Answer

bonjour,je ne savais pas que mon problème suciterait autant de discussion :Pmais bref voici le premier log de smitfraudfix :SmitFraudFix v2.33bScan done at 12:47:01,95, 2006-04-20Run from C:\Documents and Settings\Mathieu\Desktop\SmitfraudFixOS: Microsoft Windows XP [Version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» C:\»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32C:\WINDOWS\system32\dfrgsrv.exe FOUND !C:\WINDOWS\system32\hp????.tmp FOUND !C:\WINDOWS\system32\interf.tlb FOUND !C:\WINDOWS\system32\ld????.tmp FOUND !C:\WINDOWS\system32\mssearchnet.exe FOUND !C:\WINDOWS\system32
compat.tlb FOUND !C:\WINDOWS\system32
vctrl.exe FOUND !C:\WINDOWS\system32\ot.ico FOUND !C:\WINDOWS\system32	s.ico FOUND !C:\WINDOWS\system32\xenadot.dll FOUND !C:\WINDOWS\system32\1024\ FOUND !»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mathieu\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Start Menu»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MATHIEU\FAVORI~1C:\DOCUME~1\MATHIEU\FAVORI~1\Antivirus Test Online.url FOUND !»»»»»»»»»»»»»»»»»»»»»»»» Desktop»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\SpywareQuake.com\ FOUND !»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="My Current Home Page" »»»»»»»»»»»»»»»»»»»»»»»» SharedtaskschedulerSrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}"="XenaDot Software"[HKEY_CLASSES_ROOT\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}\InProcServer32]@="C:\WINDOWS\System32\xenadot.dll"[HKEY_CURRENT_USER\Software\Classes\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}\InProcServer32]@="C:\WINDOWS\System32\xenadot.dll"»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection»»»»»»»»»»»»»»»»»»»»»»»» Endmerci j'exécute maintenant en sans échec :)

hav9 · Answer

Rebonjour,J'ai effectué le clean en mode sans échec et voici le rapport : SmitFraudFix v2.33bScan done at 12:57:28,01, 2006-04-20Run from C:\Documents and Settings\Mathieu\Desktop\SmitfraudFixOS: Microsoft Windows XP [Version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Killing process»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected filesC:\WINDOWS\system32\dfrgsrv.exe DeletedC:\WINDOWS\system32\hp????.tmp DeletedC:\WINDOWS\system32\interf.tlb DeletedC:\WINDOWS\system32\ld????.tmp DeletedC:\WINDOWS\system32\mssearchnet.exe DeletedC:\WINDOWS\system32
compat.tlb DeletedC:\WINDOWS\system32
vctrl.exe DeletedC:\WINDOWS\system32\ot.ico DeletedC:\WINDOWS\system32	s.ico DeletedC:\WINDOWS\system32\xenadot.dll DeletedC:\WINDOWS\system32\1024\ DeletedC:\DOCUME~1\MATHIEU\FAVORI~1\Antivirus Test Online.url DeletedC:\Program Files\SpywareQuake.com\ Deleted»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» EndVoila , l'icone en bas semble être disparu, et la page de démarage revenue...  je ne sais pas si tout est ok mais espérons le  rassurez-moi  :)  Non mais certains ont vraiment mais alors vraiment rien à faire pour s'en prendre comme ça et infecter les ordinateurs..merci d'avance

WawaSeb · Answer

Il serait bon que tu repostes un log HijackThis...

...

Après la création d'un point de restauration et la sauvegarde de ton papier peint dans un autre dossier, exécute "Cleanup"

Si tu ajoute encore Testor, ton PC tournera à merveille !!! ;)

Bonne soirée !

S!Ri · Answer

Salut

Wasaweb, je te conseille de faire le ménage sur ton site concerant les liens vers les sites de warez/cracks. Certains des sites que tu nommes utilisent des exploits afin d'installer spywarequake/spysheriff... sur le système du visiteur.

Ton programme, part d'un bon sentiment, et je t'en félicite, mais mis a part demander l'installation d'AVG (Hav9 a déja un antivirus), ce batch ne concerne pas la sécurité, et il ne fera pas tourner le pc de l'utilisateur "à merveille !!!".

Hav9, met ton système a jour, evite le P2P, et utilise plutôt firefox.
Un peu de lecture: https://sebsauvage.net/safehex.html

a+

WawaSeb · Answer

Salut S!Ri !

Il est normal que je commence par te féliciter à nouveau pour votre excellent fix que j'ai beaucoup utilisé...

En ce qui concerne mon site, seules des colonnes ne concernant pas l'informatique sont destinées à d'autres que des professionnels ! Je sais comment fonctionnent ces pages...

Mon batch (Testor) concerne la sécurité pour certaines options :

- Suppression des BHO's

- Réparation du fichier HOST

- Réparation des clefs "exefile", "batfile", "comfile", ... en cas de
corruptions

- Désinfection du Winlogon (Look2Me, ...)

- Désinfection d'une version de CWS

- Réparation des paramètres du bureau dans le cas d'un "Desktop Hijacking"

- Lancement d'msconfig

- Vérification rapide du disque

- Enregistrement et affichage du fichier "boot.ini"

- Affichage et enregistrement des services démarrés

- Nettoyage du dossier "Prefetch"

-----> Tout cela n'a-t-il aucun rapport avec la sécurité de Windows ? ;)

Bien à toi,

S!Ri · Answer

Salut

Merci,

Effectivement, la version du batch que j'ai analysé il y a quelques semaines (2.02 ou 2.2) ne contenait pas la suppression des BHO et d'autres clés du registre.
Supprimer tous les BHO n'est pas une bonne solution, certains sont utiles.

Suite à l'affaire du piratage de smitrem (noadhfear) les esprits sont un peu échaudés concernants ce type d'outils.

Certains liens de ton site sont dangeureux pour la securité d'un système. Pour quelqu'un qui se dit expert en securité, tu devrais le savoir.

a+

S!Ri · Answer

re'

Un autre détail: lorsque tu supprimes les BHO de cette facon, non seulement tu enlèves tout sans dicernement, mais tu laisses des clés orphelines dans le registre (Les CLSID que le batch supprime dans la clés des BHO sont déclarés ailleur dans le registre).

a+

WawaSeb · Answer

Cher S!Ri,

Je considère cet échange comme un honneur... et je le trouve très intéressant !

Les modérateurs ont décidé de supprimer tous mes messages faisant allusion au site sur lequel se trouve Testor sous prétexte que certains liens sur CELUI-CI sont douteux ! Ce site est un outil utilisé par plusieurs sociétés de dépannage informatique.
Ces liens ne s'adressent donc pas à n'importe quel utilisateur !!!

CCM ne peut en aucun cas être tenu responsable de ces pages (ni moi d'ailleurs) !

J'éprouve énormément de respect pour ton fix (excellent à beaucoup de niveaux) et je vous ai d'ailleurs proposé certains codes issus de Testor... Ma proposition tient toujours...

En ce qui concerne cette suppression "partielle" des BHO's, tu as raison sur le fait qu'elle laisse des clefs orphelines dans la BDR...
A nouveau, je vise l'efficacité... Les problèmes provoqués par ces clefs résiduelles sont-ils même potentiellement présents ?
Sur les 50 ordinateurs ayant exécuté cette fonction de Testor, pas un seul n'a marqué de problème, ralentissement, plantage, ... suite à cela...

En outre, compte le nombre d'entrées laissées dans la BDR par Symantec lors d'une désinstallation propre de Norton... ;) et les fichiers présents dans les "Application Data", ... ...

J'aide gratuitement ; si je ne peux présenter mon site et Testor, les modérateurs de ce forum m'empêchent d'aider... et personne ne m'a relaté de problème suite à l'utilisation de Testor, au contraire !

Merci beaucoup à tous pour votre investissement...

S!Ri · Answer

Re

Quand tu dis:
"Ce site est un outil utilisé par plusieurs sociétés de dépannage informatique.Ces liens ne s'adressent donc pas à n'importe quel utilisateur !!! "

Tu veux donc dire que ces entreprises utilisent des cracks d'origine douteuse pour depanner les clients ???

Si les moderateurs ont supprimés les réferences vers ton site, c'est que tu es hors charte parcequ'il pointe vers des sites infectant des ordinateurs. Pas pour t'empêcher d'aider !

Norton n'est pas très réputé, et comparer ton batch à Norton n'est pas très estimable pour ton outil.

Merci pour ta proposition concernant "des codes issus de testor" mais je n'ai rien trouvé d'interessant à ajouter à smitfraudfix venant de ce batch.

a+

S!Ri · Answer

Re

d'après ce que tu dis ici:
http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/taskdrv-demarrage-viru...

Il semblerait que les moderateurs de Hardware.fr ont réagis de la même facon qu'ici.

Quand tu ajoutes: "j'ai conçu un petit "batch" qui, à ma connaissance, permet de désinfecter TOUS les virus connus... (sur Win XP !!) "
Tu veux plaisanter bien sur ?

a+

WawaSeb · Answer

Salut S!ri,

Sur cette page, il n'y a que 8 liens qui pointent vers des sites louches... Tous les autres sont "clean".

Sachant que légalement, les modérateurs de Hardware et de CCM sont protégés, je ne vois aucune raison d'interdire d'héberger Testor sur ce site... si ce n'est empêcher indirectement quelqu'un d'apporter son aide.

En outre, ma politique est claire, mon "Testor" est signé (vrai nom) et a déjà permis la désinfection de nombreuses machines !

Quel véritable problème vois-tu à proposer un outil qui n'a jamais été pris en défaut sur un site dont la seule responsabilité incombe aux contenus des liens présentés ?

Les sociétés auxquelles je fais allusion utilisent lut!le pour Testor, et pour tous les premiers liens de la deuxième colonne...

A terme, je voudrais faire de Testor une sorte d'outil capable de ré-initialiser tous les endroits potentiellement infectables...

L'utilisera qui veut... et constatera son efficacité...

S!Ri · Answer

Tu comptes refaire la charte de Hardaware.fr ou de CCM ?
Ton site pointe vers du contenu illégal et dangeureux qui plus est, c'est pourtant clair non ?

Ce n'est pas testor qui a permis la desinfection de nombreuses machines, car il n'en supprime aucun, mais plutôt avg que tu fais télécharger via le batch.

Tu ne réponds pas a ma question:
Quand tu ajoutes: "j'ai conçu un petit "batch" qui, à ma connaissance, permet de désinfecter TOUS les virus connus... (sur Win XP !!) "
Tu veux plaisanter bien sur ?

WawaSeb · Answer

D'aucun droit, je ne pourrais refaire la charte du forum...Je l'affirme, Testor FACILITE le nettoyage d'un ordi, c'est un complément, n'y vois aucune concurrence avec votre fix...Je maintiens qu'avec connaissance, prudence et rigueur, Testor permet de désinfecter tous les virus connus sur XP, mais je ne demande rien de mieux que l'envoi de ta part, d'un code malveillant, qui me prouverait que je me trompe...Qui sont les modérateurs de ce forum ?J'aimerais échanger en privé avec eux...Si tu pouvais me trouver aussi quelqu'un à qui j'ai répondu et pour qui le problème n'a pas été résolu, cela te donnerait des arguments pour nier la puissance de Testor...En toute volonté constructive...

S!Ri · Answer

"Je maintiens qu'avec connaissance, prudence et rigueur, Testor permet de désinfecter tous les virus connus sur XP"Quel prétention !Ton outil ne supprime aucun fichier. Comment fait t'il pour desinfecter tous les virus connu sur XP ?Lorsque tu supprimes tous les BHO sans discernement, tu supprimes aussi des entrées légitimes:https://forums.commentcamarche.net/forum/affich-2201597-mon-ordi-se-deconnecte-au-bout-de-10-minutesChez cet utilisateur, ton outil a enlevé du registre SDHelper.dll (Spybot) , AcroIEHelper.dll  (Acrobat), ssv.dll (Java)...Je ne vois aucune concurrence avec ton outil, détrompe toi, les outils qui font correctement leur travail sont les bienvenus. Mais je considère ton batch comme un outil à risque pour les raisons sus nommées.Tu serais bien emmerdé si je te faisais parvenir un programme infecté. Trouves en un par toi même et teste ton outil par toi même.

WawaSeb · Answer

Sincèrement, je ne comprends pas...Testor se contente de ne plus lancer les virus au démarrage ! Aucun antivirus ne pourrait connaître toutes les signatures existantes.Je n'ai jamais demandé à cette personne de supprimer les BHO's. Testor laisse le choix. Maintenant, entre nous, quels seront les problèmes sur cette machine sans la DLL de Spybot, celle d'Acrobat (qui n'empêche en aucun cas le téléchargement des PDF), et celle de Java qui se remettra probablement à la première nécessité.Testor est un outil à risque, mais hyper efficace et dont les seules conséquences négatives sont, la suppression du papier peint (comme votre fix) ou des BHO's (comme HijackThis!) ainsi que les avertissements précédemment mis en gras...Cher S!Ri, je te le demande, envoie-moi un programme très infecté, qui ne serait pas à la portée de Testor...Je suggère que nous poursuivions cette discussion en privé, regrettant amèrement de n'avoir aucune nouvelle personnelle lorsque je vous propose d'intégrer à votre fix des options intéressantes, mais de voir Testor jugé comme un démon, dès que je l'utilise pour aider des gens sur le forum...Enfin, je repose la question... comment puis-je joindre un modérateur ?Souhaitant rester constructif, je voudrais rester en bons termes, ayant après tout la même passion que vous...Merci d'avance...

S!Ri · Answer

Je te cite : "Aucun antivirus ne pourrait connaître toutes les signatures existantes. "Alors pourquoi affirmer ceci:"j'ai conçu un petit "batch" qui, à ma connaissance, permet de désinfecter TOUS les virus connus... (sur Win XP !!) " Au risque de me repeter: Testor ne supprimme pas d'infections, C'est HijackThis, msconfig, AVG que le fix télécharge qui permettent de le faire.Si tu avais demandé à l'utilisateur de supprimer les BHO legitimes, plusieurs personnes auraient posté à cet utilisateur  de ne pas t'ecouter.Seulement, c'est ton fix qui s'en est chargé.

WawaSeb · Answer

Merci beaucoup Séb08 !!!!S!Ri, Testor n'enlève pas tous les virus connus, il PERMET de le faire...  Ce n'est pas complètement pareil...Si j'avais demandé à cette personne de supprimer ces BHO's oui, mais cela n'a pas été le cas...Je ne lui ai pas dis d'accepter cette option et je lui avais même envoyé l'avertissement concernant la suppression des BHO's..."C'est HijackThis, msconfig, AVG que le fix télécharge qui permettent de le faire" ==> Donc, tu es d'accord avec moi, Testor permet de désinfecter plus rapidement une machine, puisqu'il télécharge ou lance ces applications...Je suis toujours ouvert au dialogue, mais pour ne plus faire de pub en faveur de Testor, nous pouvons continuer la discussion en privé...Bien à toi,

S!Ri · Answer

Je t'ai envoyé un mail, mais tu ne reponds pas.Et non, je ne suis pas d'accord avec le fait que testor permet de nettoyer un système puisque ce sont les applications qu'il télécharge qui s'en occupent.Si tu veux aider, demande à l'utilisateur de télécharger le HijackTHis/AVG en lui fournissant le lien du developpeur du logiciel en question, et non celui de ton batch.Tu dit être ouvert mais tu refuses tout conseil qui pourrait faire cesser cette discution sans fin:- Enlever les sites de warez-cracks de ton site web,- Modifier ton batch pour qu'il ne supprime pas tous les BHO (même ceux qui sont  légitimes).

WawaSeb · Answer

Bonjour S!Ri,Testor présente une multitude de fonctions, bien plus que le simple téléchargement de softs...En ce qui concerne les sites, si même je pouvais le faire, quelle raison motiverait la suppression de ces liens ? Testor n'enlève les BHO's que sur demande... Il me semble qu'en mettant mieux en garde l'utilisateur au sujet de cette fonction, elle peut être pratique dans certains cas (pléthore de BHO's dont les entrées sont désuètes par exmple)Par rapport à ton mail, je te remercie pour cette initiative, mais je ne l'ai manifestement pas reçu... Sur quelle boite l'as-tu envoyé ?Considère que je suis, dans la mesure de mes possibilités, totalement à ton service... et permets-moi, à nouveau, de te remercier pour l'excellent travail de ton fix qui n'a pas les mêmes objectifs que Testor...Bon WE !!!!!!!!!

S!Ri · Answer

"En ce qui concerne les sites, si même je pouvais le faire, quelle raison motiverait la suppression de ces liens ? "Les sites de cracks que tu cites sur ta page web infectent les systemes. (déja repondu au message n°20). J'en sais quelque chose, je les utilise pour infecter un systeme et tester les nouvelles versions de SmitfraudFix. De plus c'est hors charte, ne vient pas dire que les modérateurs t'empêchent d'aider en supprimant tes messages. Tu ne respectes pas les règles. Met toi en accord avec elles. Ca devrait suffir pour te motiver non ?De plus, voila pourquoi les crack ne sont pas conseillés (merci tesgaz) : https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/Tu t'appropries le travail d'AVG en disant que c'est testor qui supprime les virus !(il n'y a qu'une seule référence de la commande delete dans ton batch, et c'est pour supprimer le contenu de prefetch. Donc tu racontes n'importe quoi en disant que Testor supprime tous les virus: message 24 et http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/taskdrv-demarrage-viru... ).Un expert en sécurité (comme tu te nommes) n'effacerait pas la totalité des BHO sous pretexte que "pléthore de BHO's dont les entrées sont désuètes" (pour te citer). Si elle sont légitimes, elles n'ont pas a être supprimées !Fait utiliser HijackThis si tu veux cibler avec precision les BHO infectées.Les personnes qui viennent demander de l'aide attendent que quelqu'un les guide pas à pas pour desinfecter leur systeme. Tu ne peux pas te refugier derrière un avertissement et dire: je l'avais prevenu que ca enlèverait les BHO (message n°29).Mon email: rdjh910kore8tsj@jetable.com

WawaSeb · Answer

Salut S!Ri,Le travail m'a empêché de répondre à tes bons arguments plus tôt...En ce qui concerne les sites pointés par "lutile", je SAIS que certains infectent les systèmes et je sais même comment (WMF, Active-X, ...) !!! J'invitais les gens sur mon site pour qu'ils téléchargent Testor, PAS pour qu'ils cliquent n'importe où dessus...Pour être clair, Testor est un batch qui remet certaines clefs de la BDR par défaut, avec tout ce que cela implique... Ayant été un peu provocant, je sais bien qu'il n'est pas seul à enlever les virus, d'ailleurs, il PREPARE le nettoyage d'une machine et c'est tout !   :)Je n'aime aucune BHO (c'est personnel) et je sais qu'il faut utiliser Hijackthis (ou "regedit") si on veut en supprimer certaines ! Mais, j'ai du mal à cerner l'intérêt de ralentir un système, même avec la BHO d'Adobe (par exemple), qui ne ME sert à rien !Testor est un outil puissant, programmé pour quelques sociétés de professionnels et moi-même...Donc, la prochaine version :- présentera un avertissement plus précis quant aux fonctions "radicales" de Testor- réparera le protocole "Winsock"- rétablira le pare-feu de Windows (s'il a été attaqué), la possibilité de mise à jour et la restauration du système- ne me présentera plus comme un "hacker"- proposera (dès que je recevrai ton accord) le téléchargement de la dernière version de ton fix*** Plus que jamais, je destine mon outil aux professionnels du nettoyage sous Windows et je t'invite à l'utiliser pour gagner du temps sur des systèmes ***Tu peux toujours m'écrire en privé (je n'ai toujours rien reçu de ta part) à l'adresse de mon pseudo sur hotmail.com...Bien à toi,

Infection spyquake

29 réponses

Votre réponse

Discussions similaires

Newsletters