Gros souci de malware

[mega]

Bonjour à tous,

Depuis qq temps j'ai un probleme qui m'empeche de faire marcher n'importe quel log anti spyware(Ad aware,spybot....)des que je les ouvre,ils se referment aussitot.j'ai tout essayé(anti virus en ligne,hijackthis,enfin les meilleurs detecteurs.le pire est que si je suis sur le net pour chercher mon probleme dans les forums ou sites traitant de ce sujet,je clique sur le mot spyware et je suis automatiquement deconnecté de aol9.0 ou firefox.
J'ai supprimé des tas d'adware.keylogger et autres mais j'ai toujours ce gros souci.

SVP aidez moi si vous connaissez le sujet
-----

[invite15825aee]

As tu essayé Microsoft Antispyware?
C'est gratos aussi ... pour l'instant.

[yoda1234]

bonjour
telecharge stinger,et execute le en mode sans echec,en solution rapide .Excuse moi je n'ai pas le temps

[JPL]

Lance tes antivirus, antimalwares avec Windows en mode sans échec. Cela devrait marcher... et tiens nous au courant.

[A voir en vidéo sur Futura]

[mega]

Bonsoir,

J'ai tout essayé pour ce probleme de spy.
Toujours en mode sans echec,sinon rien ne se lance,j'ai fait passé Stinger,MS antispyware,Sasser,Blaster,Cou nterSpy,Spy Sweeper,Aluriasoftware,enfin tout ce qui existe sur le net et malgré ça le souci est toujours là.
Je ne sais plus que faire??????????

HELP

[mega]

Voici ma derniere analyse de Hijackthis.

Est ce que quelqu'un peut y trouver quelque chose de louche.





Logfile of HijackThis v1.99.1
Scan saved at 18:34:35, on 23/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\spoolsv.ex e
C:\PROGRA~1\FICHIE~1\AOL\ACS\A OLacsd.exe
C:\WINDOWS\System32\dllhost.ex e
C:\WINDOWS\System32\tcpsvcs.ex e
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Java\jre1.5.0_04\bin\jus ched.exe
C:\WINDOWS\system32\svchost.ex e
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Fichiers communs\Microsoft Shared\DAO\system32_\svchost.e xe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0c\aoltray.exe
C:\Program Files\NETGEAR\WG121 Configuration Utility\wlancfg8.exe
C:\PROGRA~1\Ontrack\SYSTEM~1\M XTask.exe
C:\WINDOWS\System32\svchost.ex e
C:\Program Files\eMule\emule.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDtServ.exe
C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
c:\progra~1\softwin\bitdef~1\b dmcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\zzz\Bureau\HijackThis-1.exe

R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://www.linternaute.com/
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.linternaute.com/
R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.linternaute.com/
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\U serinit.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dl l
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\b dmcon.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus ched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [WinLiveUpdate] C:\Program Files\Fichiers communs\Microsoft Shared\DAO\system32_\svchost.e xe
O4 - HKLM\..\Run: [sunasDTServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDtServ.exe
O4 - HKLM\..\Run: [sunasServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
O4 - HKLM\..\RunOnce: [CounterSpyCleaner] C:\Program Files\Sunbelt Software\CounterSpy Client\sunASCleaner.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0c\aoltray.exe
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = C:\Program Files\NETGEAR\WG121 Configuration Utility\wlancfg8.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl l/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl l/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl l/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl l/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl l/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj pi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj pi150_04.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dl l
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dl l
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA} -
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A OLacsd.exe
O23 - Service: Aluria Security Center Spyware Eliminator Service (ASCService) - Unknown owner - C:\PROGRA~1\ALURIA~2\ascserv.e xe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1 050\Intel 32\IDriverT.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SystemSuite Task Manager - Ontrack Data International - C:\PROGRA~1\Ontrack\SYSTEM~1\M XTask.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

[yoda1234]

bonjour
avant toutes chiose,tu ne nous as parlé de ta config.
essayes tout ceci:
mettre a jour ton antivirus
Mettre a jour spybot.Si tu n'as pas spybot télécharge le ici.
Mettre a jour AD-Aware SE.Si tu n'as pas AD-Aware télécharge le ici.
telecharger CWShredder.
Vider ton cache
Effacer tes cookies
Effacer ton historique.
]Pour tout cela sur Firefox :Outils->options->Vie privée et tu trouveras les boutons concernés.Sur IE: outils->options internet->general:supprimer les cookies;supprimer les fichiers;effacer l'historique.
Desactiver ta restauration système.
Passer en mode sans echecs.
Executer AD-AWARE.
Executer SPYBOT.
Executer CWShredder.
Exécuter ton antivirus.
Redémarrer en mode normal.Ne pas oublier de reactiver ta restauration système.
Si tu n'as pas d'antivirus fait un scan en ligne,tout en sachant que pour la plupart ils exigent Internet Explorer(activeX).
Mon préfèré:Kaspersky anti-virus.

[invite3dc2c2f6]

Bonjour
Je me souviens avoir rencontr un cas similaire, il s'agissait d'un virus.
Je crois qu'il etait en rapport avec un executable auto-installé a la visite d'une page.
Deja, regarde si tu n'as rien qui s'appelle "Gator" ou claria. Ensuite, purge tes repertoires temporaires windows\temp et si tu es sous XP tu en as dans C:\Documents and Settings\[tonnomde machine]\Local Settings\temp et temporary internet files.
Je crois que c'est une classe java qui fait ca, mais je ne suis plus sur.
Ensuite, ben il faudrait le mieux que tu aies un cd bootable avec antivirus dessus, genre f-prot, ou bien un utilitaire de chez symantec.. pour ne pas activer les fichiers windows corrompus meme en sans echec.
Sinon...
format c: ( mais c le pire) et DE SUITE: antivirus, antispy et firewall. ATTENTION: UN SEUL DE CHAQUE!!!!!! sinon, ca grince.
manu.

[invite3dc2c2f6]

Mouais.. vire bit defender, ca sert a rien, il est movais! ^^
pis attention a la mule, elle ne trimballe pas que des cadeaux dans sa hotte.

[yoda1234]

format c: ( mais c le pire) et DE SUITE: antivirus, antispy et firewall. ATTENTION: UN SEUL DE CHAQUE!!!!!! sinon, ca grince.
manu.

bonjour
il ya encore certaines choses a faire avant cela,non?Le format est vraiment le dernier recours.

[mega]

J'ai deja Adaware,Spybot que j'ai passé en mode sans echec parce que
impossible de les mettre à jour car ils se referment aussitot.
Mon antivirus se met à jour ts les matins.
j'ai nettoyé tout ce qu'il fallait avec Easy Cleaner juste avant d'analyser avec Hijack.
J'ai appris beaucup de choses avec cette merde....

[JPL]

Sur le site de Merjin http://www.spywareinfo.com/~merijn/downloads.html

There is a variant of the Coolwebsearch trojan spreading that closes several anti-spyware apps when you try to open them.
If this is happening to you, download PepiMK's CoolWWWSearch.SmartKiller removal tool first and run it. After it does its job, CWShredder and HijackThis will run properly (as well Spybot S&D, Ad-aware and several anti-spyware forums).

Autrement dit une variante de Coolwebsearch (famille de cochonneries bien vicieuses) ferme plusieurs antispywares. Télécharger alors PepiMK's CoolWWWSearch.SmartKiller et le lancer. Toutefois le texte a l'air de dir que Hijackthis ne marcherait pas non plus dans ce cas, or tu l'as fait marcher. Enfin, à tout hasard...

[invite3dc2c2f6]

bonjour
il ya encore certaines choses a faire avant cela,non?Le format est vraiment le dernier recours.

coucou
vivi le format, c'est quand on est pressé ( et qu'on a fait des sauvegardes! )
bonne soiree
manu

[mega]

Bonjour à tous ,

Eh oui, mon probleme est résolu grace à NOD32.

C'est le seul qui m'a trouvé 11 fichiers infectés dans System volume et qui me les a supprimé(Adware,PowerReg,Diale r...)
De plus,le plus chiant,c'etait le virus NEWHEUR_P qui etait en mémoire dans un fichier svchost.exe(très vicieux).
Meme le grand Kaspersky n'avait rien trouvé.

Evidemmement,je ne jure que par NOD32 et je l'ai adopté.

Merci à tous.