Spyware Security System Warning

[Résolu/Fermé]
Signaler
-
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
-
Bonjour,
Un beau matin je me chope un spyware (du moins je pense) qui imite des fenetres d'alertes Nod32 ,qui crée un faux icone dans ma barre des taches et qui me lance une fausse installation de temps a autres enfin bref je vis mieux sans...j'en ai entendu parler donc je pense que c'est de lui dont je parle alors a bon entendeur,salut...

merci de vos reponses

17 réponses

Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
566
tu as quoi comme antivirus antispywar et par feu ?
j'ai pare feu windows,nod32 et pas d'anti spyware je suis a la deche^^
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
566
le parfeu windows est... nul
il te faut un par feu tel que zone alarm
un antispywear tel que spybot
et spywarblaster en plus ne ferai pas de mal

il sont tous disponible dans la rubrique avis/logiciel en bas a droite
il faut que tu fasse une analyse avec spybot
Messages postés
10
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
5 mai 2008

me revoila,donc j'ai acheté avg anti spyware pro
j'ai outpost firewall 2008 et j'analyse...
Messages postés
10
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
5 mai 2008

et j'ai fait une analyse spybot
Bon l'ordi en veille toute la nuit mais ca a carburé

pour l'instant il ne repointe plus sa frimousse ...je te tiens au courant
sinon merci pour les conseils ,bonne journee ;)
Messages postés
10
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
5 mai 2008

il est revenu ce saligaud :P ... j'ai telechargé malware's bytes anti malware et je scanne
je vous tiens au courant
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
566
parfait, malware's bytes anti malware est génial
un scan trés puissant


je te propose aussi de faire un rapport avec hijackthis
tu le télécharge dans la rubrique avis/logiciels (a droite un peu en bas)
tu fait un scan avec rapport et tu post ici le rapport
Messages postés
10
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
5 mai 2008

donc il a du se prendre une taulée vu qu'il a plus l'air de venir m'embeter...merci beacoup!! si tu veux je peux toujours poster un rapport^^
Messages postés
10
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
5 mai 2008

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Il est : 19;41;54, on 01/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\V0420Mon.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\CrossLoop\CrossLoopConnect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\CrossLoop\vncviewer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [V0420Mon.exe] C:\Windows\V0420Mon.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFree\rkfree.exe" /b
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [sXe Injected] C:\Program Files\sXe Injected\sXe Injected.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04386F74-D532-4C69-919A-E61F084466C9}: NameServer = 212.19.48.14
O17 - HKLM\System\CS1\Services\Tcpip\..\{04386F74-D532-4C69-919A-E61F084466C9}: NameServer = 212.19.48.14
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: distributed.net client (dnetc) - Distributed Computing Technologies, Inc. - C:\Windows\dnetc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Steganos VPN Starter Service (SVPNStarter) - Unknown owner - C:\Program Files\Steganos Internet Anonym VPN\SVPNStarter.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\Windows\system32\UAService.exe
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
566
tu as un rapport assez difficile...

ce qu'il faut suprimer de facon sur et a tout prix :
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFree\rkfree.exe" /b



celle si peut s'avérer un virus mais ne semble pas vraiment un danger
on efface car de toute facon elle est inutile
O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)


celle ci ne sert a rien mais n'a pas l'air d'un virus
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
tu peut la suprimer si tu veut, au moins on est sur qu'elle ne posera pas de probléme




aprés ca se complique :

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
celle ci semble étre un virus mais ce n'est pas sur car parfois elle corespond aussi a un programe de HP
as tu un ordi HP???
le mieux serait de l'envoyer pour analyse sur ce site



enfin, celle ci est en général un cheval de troie
O4 - HKLM\..\Run: [V0420Mon.exe] C:\Windows\V0420Mon.exe
envoi le aussi sur https://www.virustotal.com/gui/





dit moi ce que cela donne si tu a virer les trois premiére lignes? ce que donne l'analyse des deux autres
et si tu as un ordi HP
Messages postés
10
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
5 mai 2008

j'ai un ordi HP,je ne supprimerais pas O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFree\rkfree.exe" /b

car c'est mon keylogger :p

et tiens je croyais avoir éradiqué EoRezo...
sinon je lance l'analyse,merci!!
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
566
analyse tout de méme les deux fichiers

tu as bien réussi a enlever les 3 autres lignes sans problémes?
Messages postés
10
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
5 mai 2008

comment qu'on les enleve :D ?
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
566
tu coche les lignes que je t'ai dit d'enlever
et tu clic sur fix checked
tu refait un scan et tu vois si elle ont disparut



alors quel est le resultat pour les deux fichier?
Messages postés
10
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
5 mai 2008

j'ai tout supprimé ,analysé et c'est tout bon!! merci beaucoup de ton aide précieuse^^
PS:launcher était un virus et V042Mon était mon launcher de ma cam' ^^
Messages postés
10
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
5 mai 2008

par pur hasard ,saurait tu d'où ce spyware vient? car plusieurs de mes connaissances ont eu le meme...
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
566
launcher.exe : Spyware component related to DownloadWare and found in Program FilesKFH

O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file) : http://www.onspeed.com/us/ toolbar "Advanced_Imaging", https://www.pocket-lint.com/news wsId=2273 component

c'est surtout launcher qui devait poser probléme, car le reste était des fichiers inutile, qui sont parfois nuisible mais a premiére vue pas trés méchant
les autres etant inutile il valait mieux les suprimer, c'est plus sur...
sinon voila ce que je sait sur launcher, mais c'est en anglais...
de plus il exister plusieurs launcher des bon des mauvais, et des mauvais nombreux et différent, c'est pour ca qu'il falait le scaner
toi c'est ce launcher que tu avait : Spyware component related to DownloadWare and found in Program FilesKFH

ensuite il y avait aussi O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFree\rkfree.exe" /b : keylogger, so be caeful if you did have installed it yourself !
il est inconu appart ceci, une chose seulement été sur : il été trés mauvais


voila pour ces petite précision bonus...

merci d'avoir mis en résolu ;-)