Spyware Secure pop-up's

[shelf life]

hi,

yes you can delete those 2 016 items. also look in add/remove programs panel for CID, and uninstall it if present (those are IE plugins, which could be the source of the problem)

post a add/remove list like this also:
start hjt
click on "open misc tolls section"
at top clcik on "misc tools"
then "open uninstall manager"
then "save list"
post the list in next reply.
-----------------------------
also you can disable any IE add ons like this: (maybe alittle different for IE 7.0)

open IE>tools>manage addons
see any that you arent sure about?
click on it and disable it.
---------------------
short on time
shelf life

[Beesakopie]

Hi Shelf Life

1. Have "fixed" the 016 programmes on HJT.

2. Here is the Uninstall list from HJT. I've now realised that there is a lot of stuff I need to / can get rid off !!!

Adobe Reader 8.1.0
Adobe Shockwave Player
AppCore
Archiveur WinRAR
ATI Control Panel
ATI Display Driver
AV
AVG Anti-Spyware 7.5
BroadJump Client Foundation
BUM --------WHAT IS THIS?
ccCommon
Club Internet Agent Wi-Fi V2
Club Internet Service Photos
Configurateur Modem
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB883517
Correctif Windows XP - KB883529
Correctif Windows XP - KB883667
Correctif Windows XP - KB884020
Correctif Windows XP - KB884575
Correctif Windows XP - KB885222
Correctif Windows XP - KB885250
Correctif Windows XP - KB885523
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885894
Correctif Windows XP - KB886185
Correctif Windows XP - KB886677
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890831
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Creative Live! Cam Vista IM Driver (1.00.07.0401)
Creative Live! Cam Vista IM User's Guide (English)
Creative Software AutoUpdate
Creative System Information
Creative WebCam Center
Dora La Cité Perdue OK THIS IS A GAME MY KID PLAYS
DVD Decrypter (Remove Only)
DVD Shrink 3.2
Ecran de veille AOL Photos --MAY I REMOVE? --
EPSON CardMonitor
EPSON Copy Utility 3
EPSON Logiciel imprimante
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
EPSON Web-To-Page
ESCX3600 Guide de réf.
ESCX3600 Guide des logiciels
Get Yahoo! Messenger
Google Earth
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
InterVideo WinDVD
Java 2 Runtime Environment, SE v1.4.1
Java Web Start
Joost (tm) 0.9.2
Lanceur Club Internet v6 --- OK, THIS IS LEGIT --
LE COMPAGNON CLUB ----OK, THIS IS LEGIT --
Learn2 Player (Uninstall Only) --- MAY I REMOVE --
Lecteur Windows Media 11
LiveUpdate 3.1 (Symantec Corporation)
Macromedia Flash Player 8
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Word Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) --WHAT IS THIS ? --
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) --WHAT IS THIS ? --
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.2)
Mozilla Firefox (2.0.0.6)
MSN Messenger 7.5
MSRedist
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero 6
Nero BurnRights
NeroVision Express 2
NETGEAR WG111T Smart Wizard Wireless Utility
Norton AntiVirus
Norton Confidential Browser Component
Norton Confidential Web Protection Component
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security Online (Symantec Corporation)
Norton Protection Center
Panda TotalScan
PCFriendly --WHAT IS THIS ? --
PIF DESIGNER2.1
QuickTime
RealPlayer
ScanToWeb
Security Update for CAPICOM (KB931906) --WHAT IS THIS ? --
Security Update for CAPICOM (KB931906) --WHAT IS THIS ? --
Skype 3.0
Skype add-on for IE
Skype Plugin Manager
Slideroll Videomaker 0.32a
Smart Link 56K Modem
SPBBC 32bit --WHAT IS THIS ? --
Spybot - Search & Destroy 1.4
SymNet --WHAT IS THIS ? --
VIA Rhine-Family Fast Ethernet Adapter
Viewpoint Media Player --WHAT IS THIS ? --
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinZip
Yahoo! Messenger

* "Mise à jour" : Update

PS: Take your time. For the moment, I am using the latest firefox version and have activated the option of blocking all cookies. I still get the pop-up's though ...

[shelf life]

hi Beesakopie,

no joy yet. nothing really in the uninstall list. i was looking for malicious third party add-ons.

BUM --------WHAT IS THIS?

do not know, if you dont i would uinstall it

Ecran de veille AOL Photos --MAY I REMOVE? --

a photo plug in, i would say its safe to remove

the 4 KB numbers.... are patches from windows update. just scroogle the number.

PCFriendly --WHAT IS THIS ? -

questionable dvd playback media player, installed with older dvd's, uninstall it.

Viewpoint Media Player

comes bundled with AOL, uninstall it.

SPBBC 32bit --WHAT IS THIS ? --

SymNet --WHAT IS THIS ? --

both are ok

---------------------
also run step 2 of the smitfraudFix:

best to do it in safe mode so you might want to copy/paste the directions into notepad so you can read them in safe mode:

Reboot into Safe Mode

* Restart your computer.
* Before the Windows logo appear, tap F8 repeatedly.
* chose the first option: safe mode
-----------------------
in safe mode:

Open the SmitfraudFix Folder, then double-click smitfraudfix.cmd file to start the tool.
Select option #2 - Clean by typing 2 and press Enter.
Wait for the tool to complete and disk cleanup to finish.
You will be prompted : "Registry cleaning - Do you want to clean the registry ?" answer Yes by typing Y and hit Enter.

The tool will also check if wininet.dll is infected. If a clean version is found, you will be prompted to replace wininet.dll. Answer Yes to the question "Replace infected file ?" by typing Y and hit Enter.

A reboot may be needed to finish the cleaning process, if you computer does not restart automatically please do it yourself manually. Reboot in Safe Mode.

The tool will create a log named rapport.txt in the root of your drive, eg: Local Disk C: or partition where your operating system is installed. Please post that log along with all others requested in your next reply.
--------------------
post the log in next reply.

shelf life

[Beesakopie]

Shelf Life,

Thanks a lot for your help. I seem to have fixed the problem.

I found a French online security magazine article on the internet that detailed my problem succintly and even offered a solution. Here is the link :

http://www.secuser.com/alertes/2007/spyware-secure.htm

It basically tells me that the spyware-secure installs a rootkit into the computer and this rootkit triggers off the pop ups. It goes on to say that this menace was discovered in Jan 2007 and is not "malicious" in the strict sense of the term. This is basically a commerical propostion used by spyware - secure to sell its software. I think you can translate the page with babel fish to read it fully.

Anyways, I did what the article told me - viz. downloaded AVG rootkit. This programme found one hidden EXE file called jvcwmep.exe in my system32 folder. (This file shows up in the Smitfraudfix log BTW) There were 5 other variants of jvcwmep (.dll /.bat/.dat etc) in other areas of the machine.

I removed these files with AVG rootkit and since then (I did this about 2 days back - just after the last time I posted) and till now haven't received any pop-up's.

I think I have thus solved the problem.

One other thing :
1. NickW, the french translator here on spybot helped me get on the right track. Please give her further powers to help people on this forum. She is doing a great job.

Thanks once again to all at spybot. I think this thread may be closed. Cheers !

[shelf life]

hi Beesakopie,

a rootkit tool was going to be my next suggestion, you beat me to it. once it all looks good you should make new restore points. Happy safe surfing.


One of the features of Windows ME or XP is the System Restore option, however if a malware infects a computer with this operating system it can be backed up in the System Restore folder. Therefore, clearing the restore points is agood idea after malware is removed.

To reset your restore points, please note that you will need to log into your computer with an account which has full administrator access. You will know if the account has administrator access because you will be able to see the System Restore tab. If the tab is missing, you are logged in under a limited account.

(winXP)

1. Turn off System Restore. (deletes old possibly infected restore point)
On the Desktop, right-click My Computer.
Click Properties.
Click the System Restore tab.
Check Turn off System Restore.
Click Apply, and then click OK.

2. Reboot.

3. Turn ON System Restore.(new restore points on a clean system)
On the Desktop, right-click My Computer.
Click Properties.
Click the System Restore tab.
UN-Check *Turn off System Restore*.
Click Apply, and then click OK, then reboot

How to Turn On and Turn Off System Restore in Windows XP
http://support.microsoft.com/default...b;en-us;310405