renseignements sur menaces

rem39 · le 29 septembre 2007

Bonjour et merci d'avance pour vos contacts

J'ai analysé mon Pc avec Spyware doctor et il me trouve 7 menaces.

2 infections : Carpe Diem. une dans la valeur de registre et l'autre dans la clé de registre.

5 infections: Caishow . 3 dans valeur de registre et 2 dans clé de registre.

Bien sur pour éradiquer ces menaces il me faut acheter la version payante.

1°) Comment expliquer que mon antivirus (antivir) ou autre antispyware ne me détecte rien sur ces menaces?

2°) Ces menaces sont-elles sérieuses?

3°) Pouvez vous me faire le tri sur mes différends moyens de protection parmi la liste ci dessous? que puis je garder ou supprimer?

Antivir. Kerio. Ccleaner. Easycleaner. Ad.Aware. Ewido. Spyware Doctor. DR.Web cureit Project. Spybot search&destroy. Spywareblaster.

Je sais j'ai un peu la phobie de toutes ces bêbêtes !!

A+

Zonk · le 29 septembre 2007

Bonjour et merci d'avance pour vos contacts

J'ai analysé mon Pc avec Spyware doctor et il me trouve 7 menaces.

2 infections : Carpe Diem. une dans la valeur de registre et l'autre dans la clé de registre.

5 infections: Caishow . 3 dans valeur de registre et 2 dans clé de registre.

Bien sur pour éradiquer ces menaces il me faut acheter la version payante.

1°) Comment expliquer que mon antivirus (antivir) ou autre antispyware ne me détecte rien sur ces menaces?

2°) Ces menaces sont-elles sérieuses?

3°) Pouvez vous me faire le tri sur mes différends moyens de protection parmi la liste ci dessous? que puis je garder ou supprimer?

Antivir. Kerio. Ccleaner. Easycleaner. Ad.Aware. Ewido. Spyware Doctor. DR.Web cureit Project. Spybot search&destroy. Spywareblaster.

Je sais j'ai un peu la phobie de toutes ces bêbêtes !!

A+

Allô Rem39

Normalement on commence par ceci

http://forum.zebulon.fr/index.php?showtopic=83986

ensuite l'aide devrait venir!

tu verras ,on parle à la fin de désinstaller Antivir....chose à ne pas faire étant déjà ton antivirus...et le seul

pour ce qui est de la détection de Antivir vs ces items,il ne faut pas oublier que Antivir est spécialisé dans les virus,vers et trojans et tes items semblent etre de l'ordre des spywares....Spyware Doctor est plus performant que certains de tes antispywares...voila pourquoi il semble etre plus réactif.....plus performant mais pour l'instant il ne te sert pas beaucoup (n'achète rien pour l'instant)...........attendons les avis des pros!!

Modifié le 29 septembre 2007 par Zonk

rem39 · le 30 septembre 2007

Bonjour

merci pour ton contact.

milles excuses pour la façon habituelle de procéder.

J'ai suivi cette méthode et je joins mon rapport Hijackthis.

Logfile of HijackThis v1.99.1

Scan saved at 14:08:47, on 30/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

D:\WINDOWS\system32\drivers\CDAC11BA.EXE

D:\WINDOWS\system32\CTsvcCDA.EXE

D:\Program Files\ewido anti-malware\ewidoctrl.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

D:\Program Files\Spyware Doctor\svcntaux.exe

D:\Program Files\Spyware Doctor\swdsvc.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

D:\Program Files\MessengerPlus! 3\MsgPlus.exe

D:\Program Files\Spyware Doctor\SDTrayApp.exe

D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\WINDOWS\system32\ctfmon.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe

D:\PROGRA~1\INCRED~1\bin\IMApp.exe

D:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe

D:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

D:\WINDOWS\System32\alg.exe

D:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe

D:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://firefox/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.serv...CH_DT_YEAR=2006

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [sDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MoneyAgent] "D:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [incrediMail] D:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = D:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a5a85a4439cb496f93e5f407160e68f1

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a5a85a4439cb496f93e5f407160e68f1

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://qp1.orion.education.fr/qp2.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137434672765

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: O&O Defrag - Unknown owner - D:\WINDOWS\system32\oodag.exe (file missing)

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe

A+

Falkra · le 30 septembre 2007

Bonjour et merci d'avance pour vos contacts

J'ai analysé mon Pc avec Spyware doctor et il me trouve 7 menaces.

2 infections : Carpe Diem. une dans la valeur de registre et l'autre dans la clé de registre.

5 infections: Caishow . 3 dans valeur de registre et 2 dans clé de registre.

Bien sur pour éradiquer ces menaces il me faut acheter la version payante.

1°) Comment expliquer que mon antivirus (antivir) ou autre antispyware ne me détecte rien sur ces menaces?

2°) Ces menaces sont-elles sérieuses?

3°) Pouvez vous me faire le tri sur mes différends moyens de protection parmi la liste ci dessous? que puis je garder ou supprimer?

Antivir. Kerio. Ccleaner. Easycleaner. Ad.Aware. Ewido. Spyware Doctor. DR.Web cureit Project. Spybot search&destroy. Spywareblaster.

Je sais j'ai un peu la phobie de toutes ces bêbêtes !!

A+

Bonjour,

si un programme demande de payer pour désinfecter, j'en prends un qui désinfecte gratuitement. Je ne cherche pas à dénigrer spyware doctor, mais à ce moment là, autant passer par ad-aware ou spybot, qui sont suffisant pour du tout venant, comme des cookies, que je lis plus bas.

Les cookies, il y a des gentils et des vilains (méchants, non). Le cookie est une sorte de fichier ini (texte inside) qui stocke des préférences pour des sites web (couleur, interface, mot de passe pour forum, réglages, etc...). Certains cookies, dit "traceurs" sotckent des infos sur toi et permettent à des sites ou régies publicitaires de les lire. Ca ne détraquera jamais ta machine, mais pas bon côté vie privée (enfin il y a pire).

Donc danger, non, à retirer, oui mais sans urgence, ou bloquer via firefox et certaines extensions, ou autre méthode.

Caishow c'est plus coriace, et tu es dans la bonne section pour obtenir de l'aide à la désinfection. Là dessus je laisse faire les habitués, qui vont t'expliquer pas à pas comment procéder.

Les antivirus et antispywares classiques ne détectent et ne nettoient pas tout, parfois il faut avoir recours à d'autres outils, plus puissants. La difficulté est que mal manipulés, ces outils peuvent planter définitivement ta machine (dans le pire des cas). D'où ces sections spéciales de forums.

Bonne soirée, et bonne désinfection. Pour ne pas interférer avec le fonctionnement habituel de la section, je laisse la main pour la désinfection.

Pour gagner du temps, on va te demander un raport hijackthis, mais version 2.0.2 (la nouvelle).

Recommence avec cette version : http://www.trendsecure.com/portal/en-US/_d.../HJTInstall.exe

rem39 · le 30 septembre 2007

merci pour tes renseignements

Je joins le nouveau rapport.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:52:34, on 30/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

D:\WINDOWS\system32\drivers\CDAC11BA.EXE

D:\WINDOWS\system32\CTsvcCDA.EXE

D:\Program Files\ewido anti-malware\ewidoctrl.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

D:\Program Files\Spyware Doctor\svcntaux.exe

D:\Program Files\Spyware Doctor\swdsvc.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

D:\Program Files\MessengerPlus! 3\MsgPlus.exe

D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\WINDOWS\system32\ctfmon.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe

D:\PROGRA~1\INCRED~1\bin\IMApp.exe

D:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe

D:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

D:\WINDOWS\System32\alg.exe

D:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\MessengerPlus! 3\MsgPlus.exe

D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\MSN Messenger\msnmsgr.exe

D:\PROGRA~1\INCRED~1\bin\IMApp.exe

D:\Program Files\MSN Messenger\usnsvc.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\MessengerPlus! 3\MsgPlus.exe

D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Microsoft Money\System\mnyexpr.exe

D:\Program Files\MSN Messenger\msnmsgr.exe

D:\PROGRA~1\INCRED~1\bin\IMApp.exe

D:\Program Files\Spyware Doctor\SDTrayApp.exe

D:\WINDOWS\system32\scrnsave.scr

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

D:\WINDOWS\System32\wbem\wmiprvse.exe