Qui a été victime de virus espions ?

[jef71]

Bonjour

 

ça fait la 2 éme fois que je me fait pirater mon ordinateur par des virus espions et ils en profitent pour piquer mon argent sur certains sites ou j'ai plus accès ensuite car ils ont changer de compte

 

j'ai avast comme anti virus et spyboot seach et destroye qui fonctionne très bien enfin pas vraiment car ça passe au travers

 

les espions c'est pire que les virus vous avez un remède efficace ? sinon j'espère l'avoir enlever hier avec tous mes scans l'espion quelqu'un peu vérifié çà serait sympa

 

merci

[bleuet]

Salut,

j'ai avast comme anti virus et spyboot seach et destroye

>> pas vraiment le top !

 

Tu devrais remettre un rapport hijackthis sur le forum sécurité et changer d'AV > antivir Free par exemple.

 

Un scan avec Malwaresbytes' Anti-malware (MBAM) aussi qui est 1 puissant logiciel de désinfection.

 

 

[jef71]

Merci bleuet pour t'es infos intéressantes

 

alors j'ai fais un scan avec Malwaresbytes il a trouvé 10 infections que avast ou spyboot a pas trouvé surement le virus espion en question il se prénome ' erozeo'

 

j'ai chargé aussi ton anti virus (antivir) que tu me conseille au lieu de avast

 

question je peux garder les 2 ?

 

sinon pourquoi que antivir est mieux que avast tout le monde l'utilise ?

 

et spyboot dans l'affaire il sert a quelque chose ?

 

merci j'attends ta réponse voici le rapport après désinfection :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:12:12, on 06/04/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\PROGRA~1\Webshots\315~1.761\webshots.scr

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AGI\core\4.2.0.10752\AGCoreService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - mscoree.dll (file missing)

R3 - URLSearchHook: ClixSense.com Toolbar - {70df8d13-bdd3-448e-944c-efde21b77161} - C:\Program Files\ClixSense.com\tbClix.dll

O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ClixSense.com Toolbar - {70df8d13-bdd3-448e-944c-efde21b77161} - C:\Program Files\ClixSense.com\tbClix.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {C17590D2-ECB4-4b15-8820-F58798DCC118} - (no file)

O3 - Toolbar: ClixSense.com Toolbar - {70df8d13-bdd3-448e-944c-efde21b77161} - C:\Program Files\ClixSense.com\tbClix.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\3.1.5.7617\Launcher.exe

O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\3.1.5.7617\WSToolbar4IE.dll/MENUSEARCH.HTM

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/im...FormProtect.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1263222821736

O23 - Service: AG Core Services (AGCoreService) - AG Interactive - C:\Program Files\AGI\core\4.2.0.10752\AGCoreService.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

 

--

End of file - 6934 bytes

[Wullfk]

Bonsoir,

 

alors j'ai fais un scan avec Malwaresbytes il a trouvé 10 infections que avast ou spyboot a pas trouvé surement le virus espion en question il se prénome ' erozeo'

raison de plus pour éviter AVAST et désinstaller Spybot SD

 

Comment désinstaller complètement SpyBot-S&D? source Assiste.com.free.fr

 

1. Ôter la vaccination et désactiver le TeaTimer

Dans les versions 1.2 et 1.3, il faut ôter la vaccination et le bloqueur de téléchargements néfastes.

Dans la 1.3 il faut également désactiver le TeaTimer (Outil > Résident).

 

2. Désinstaller SpyBot-S&D

Désinstaller l'ancienne version via Ajout/Suppression de programmes. Si ceci n'est pas disponible ou ne fonctionne pas, détruire le répertoire contenant SpyBot-S&D (généralement C:\Program Files\Spybot - Search & Destroy.

) puis faire le ménage complet dans le Registre en utilisant cet outil (copier/coller dans le bloc note et sauvegarder sous Remove Spybot avec l'extension .reg) applicable à toutes les versions de SpyBot-S&D. Les procédures de désinstallation via ajout/suppression de programmes ne permettent jamais de nettoyer complètement une Base de Registre. exécutez l'outil Remove Spybot (double clic sur le nom du fichier là où vous l'avez téléchargé - ne touchez pas à son suffixe qui est bien .reg).

 

Notes:

Pour des raisons de sécurité, jamais les procédures de désinstallation automatiques ou manuelles vues ci-dessus ne détruiront les sauvegardes faites par SpyBot-S&D (le répertoire contenant la "quarantaine" de Spybot-S&D). Si la procédure de désinstallation le faisait, une nouvelle installation ne trouverait plus aucune archive et, en cas de problème, vous ne pourriez plus faire marche arrière et réinstaller une malveillance mise en quarantaine par SpyBot-S&D. Vous pouvez détruire manuellement ces quarantaines. Elles se trouvent dans le répertoire caché "Application Data" ( Comment voir les

 

fichiers et dossiers cachés )

Windows 95 or 98: C:\Windows\Application Data\Spybot - Search & Destroy\

Windows ME: C:\Windows\All Users\Application Data\Spybot - Search & Destroy\

Windows NT, 2000 or XP: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\

 

j'ai chargé aussi ton anti virus (antivir) que tu me conseille au lieu de avast

question je peux garder les 2 ?

 

pas deux Antivirus actif sur une même partitions

 

sinon pourquoi que antivir est mieux que avast tout le monde l'utilise ?

 

Comparatif Avast! VS Antivir (Mai 2007)

Avast! VS Antivir VS AVG 8 (Mai/Juin 2008)

 

Comparatif Antivirus gratuits 2010

 

....et spyboot dans l'affaire il sert a quelque chose ?

 

plus maintenant, et pas de comparaison avec Malwarebytes Antimalware, y a qu'a voir le résultat que tu as obtenus en utilisant Malwarebytes.

 

déjà avec ça tu seras mieux informé

 

Salut

Modifié le 6 avril 2010 par Wullfk

[bleuet]

Salut,

 

Dans le rapport hijackthis peuvent être supprimés > (cocher les lignes, et clic sur "fix checked")

O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)

O3 - Toolbar: (no name) - {C17590D2-ECB4-4b15-8820-F58798DCC118} - (no file)

à supprimer >

O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\3.1.5.7617\WSToolbar4IE.dll/MENUSEARCH.HTM

il vaut mieux supprimer >

R3 - URLSearchHook: ClixSense.com Toolbar - {70df8d13-bdd3-448e-944c-efde21b77161} - C:\Program Files\ClixSense.com\tbClix.dll

 

Tu peux refaire un "scan examen complet" avec MBAM et Hijackthis.

Utiliser CCleaner pour nettoyer Windows,(fichiers temporaires,etc..), applications...

 

ils en profitent pour piquer mon argent sur certains sites ou j'ai plus accès ensuite car ils ont changer de compte

>> paiement par CB je pense ?

 

[jef71]

merci de vos infos

 

question pour le logiciel malwarbytes c'est un logiciel pour vérifier mais il fonctionne pas en continu pour bloquer les virus ? J'ai pas d'icone dans la barre d'outil comme quoi il marche ?

[Tibonhomme]

Bonsoir jef71,

 

Malwarebytes'Anti-Malware est un outil d'analyse à la demande, en version gratuite. La version payante apporte en plus une protection résidente (qui tourne donc en tâche de fond) avec un module de blocage d'adresses IP malveillantes et des mises à jour automatiques.

 

Pas très étonnant que tu aies des problèmes sur la toile, vu ce que tu installes sur ta machine :

O3 - Toolbar: ClixSense.com Toolbar -

Un court extrait du CLUF (Contrat de Licence Utilisateur Final en français, EULA en anglais) :

INFORMATION RIGHTS:

ClixSense.com may retain and use, subject to the terms of the ClixSense.com Privacy Policy (all information you provide, including but not limited to site demographics and contact and billing information. You agree that ClixSense.com may transfer and disclose to third parties personally identifiable information about you for the purpose of approving and enabling your participation in the program, including to third parties that reside in jurisdictions with less restrictive data laws than your own. ClixSense.com may also provide information in response to valid legal process, such as subpoenas, search warrants and court orders, or to establish or exercise its legal rights or defend against legal claims. ClixSense.com disclaims all responsibility, and will not be liable to you, however, for any disclosure of that information by any such third party. ClixSense.com may share non-personally-identifiable information about you, including site URLs, site-specific statistics and similar information collected by ClixSense.com, with advertisers, business partners, sponsors, and other third parties. In addition, you grant ClixSense.com the right to access, index and cache the site(s), or any portion thereof, including by automated means

Edifiant!

 

Contrat complet ici : http://wwww.clixsense.com/about.php?view=agreement

 

alors j'ai fais un scan avec Malwaresbytes il a trouvé 10 infections que avast ou spyboot a pas trouvé surement le virus espion en question il se prénome ' erozeo'

Ce n'est pas forcément suffisant comme nettoyage.

Afin de s'assurer que ton ordinateur est parfaitement propre, je te conseille de créer un message dans l'autre section, Analyse rapports HijackThis, Eradication malwares ici : http://forum.zebulon.fr/start-new-topic-f51.html

 

Important : les rapports générés avec l'outil ci-dessous sont à copier-coller dans le nouveau sujet à l'adresse ci-dessus, et non à la suite de ce message.

Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwareremoval.com/random/RSIT.exe

 

• Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)
  
• A l'écran Disclaimer, clique sur Continuer
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs.
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte.

 

Au cas où - tutoriel installation et génération des rapports RSIT : http://aide-malware.forumactif.net/tutorie...ol-rsit-t29.htm

 

Copie-colle à la suite le rapport d'analyse de Malwarebytes'Anti-Malware, il se trouve dans l'onglet Rapports/Logs, nommé par la date et l'heure (en principe le dernier à la fin).

 

Indique le lien vers ce sujet.

 

Bonne continuation

[jef71]

merci pour toutes vos information sur ce sujet

 

en conclusion en mode free on est moins protéger quand mode payant

 

le problème des anti virus y'a du choix et d'après le comparatif avast arrive en tete donc je vais garder celui là contre avir que tu me conseille pourtant mais moins performant en test

 

mon problème viens d'un fichier jeux que j'ai téléchargé sur google en fait c'est un virus espion j'ai pas été asser rapide pour faire un scan avec malwarebyte qui m'aurait éviter d'etre pirater par la suite

 

les espions a qui j'ai eu a faire s'attaquent uniquement ou y'a pas de sql ( sécurité cadeana ) à mon avis ils ont pas accès heureusement sinon ils pouraient pirater ton compte banquaire ou paypal ou autre là c'est plus grave là c'est juste des sites ou j'avais gagner un peu d'argent

 

aussi un truc que j'ai remarqué ils ce basent sur l'historique de navigation pour pirater notre système donc il faut tout désactiver l'historique d'abord on a pas besoin moi je l'ai fait je vous le conseille

 

bonne chance

 

 

voilà merci

[Wullfk]

Re,

 

le problème des anti virus y'a du choix et d'après le comparatif avast arrive en tete donc je vais garder celui là contre avir que tu me conseille pourtant mais moins performant en test

 

t'as pas du bien lire le lien que je t'ai fournis sur le comparatif des Antivirus 2010 :

 

Notez que le nombre de modules ne veut rien dire quant à l'efficacité du produit (marketting powa!), car on peut être moyen partout et avoir un antivirus qui donne une protection "moyenne" au final et avoir un antivirus avec un module de protection en temps réel efficace qui finalement protège convenablement.

 

et pour ce qui est des versions payantes

 

Que les choses soient claires - Vous ne pouvez rien déduire de ce test quant à l'efficacité/différences entre les versions payantes de ces mêmes produits et notamment entre Antivir et Avast!, Antivir intégrant un WEB Guard dans sa version payante

 

si vraiment tu ne souhaite pas prendre AntiVir pour X raisons qui te regarde, oriente toi plutôt vers AVG quand même mieux qu'AVAST

mais bon toi seul est le décideur final.

 

Salut

[divais]

Il suffit d'utiliser le programme "RogueKiller" (faites une recherche GOOGLE) et de suivre ses instructions...