Bonjour à tous, j'ai voulu continuer un post déja existant ,mais personne ne lui à répondu .Alors je me suis dit que les gens on simplement enlever le suivi sur ce post!!!
voila : j'ai chopper un spyware vcodecs j'ai dans la barre de mon bureau l'icon windows update qui altèrne avec un point rouge avec croix blanche ,avec le message (your computer is infected,bla,bla,bla.
Le spywerstikes2.5 qui s'intalle même après l'avoir supprimé.!!
j'ai passer :spybot,ad-aware,avg,a-2 rien ne fontionne.Même l'anti-virus en ligne de sécuser.com  ne le load plus ???
comme disait la réponse au  poste avec killboxzip, rien de plus.
Ma page de démarrage est changer ,mon accest internet ce débranche!!
ché pus quoi faire ,aider moi svp!!!
merci  à l'avance

Salut,
 
Télécharge, décompresse et exécute "Testor" : www.lutile.be
Télécharge, décompresse et exécute "Smitfraud Fix" : http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 
Décompresse dans un dossier dédié et exécute "HijackThis", choisis "Do A System Scan And Save A Log File"
 
Poste ici le log...
 
Nous t'aiderons à résoudre ton problème...
Bien à toi,

hey! merci du coup de main!!!
question??; j'ai fait une restoration du système ! esqu'il va le trouver ,ou j'annule ma restoration??
merci!!!

Tout dépend de l'état de ton PC à la date de ta restauration    

moyen  je veux dire si la scan va trouver  si je ne suis pas à la date du problème.Avec ma restoration je n'est plus la cochonnerie mais je veux la viré quand même et surtout pour apprendre comment

alors voici mon hijackthis:
messamble qui à pas grand chose:
Logfile of HijackThis v1.99.1
Scan saved at 19:39:30, on 2006-02-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\yves\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2AE9B0E-0563-4403-BE9A-225A55921198}: NameServer = 206.47.244.133 198.235.216.110
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
 

Salut,
 
Tu peux fixer la ligne suivante :
 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab  
 
Si tu as fait une restauration du système, le malware n'est plus actif sur ta machine... Sorry...
 
 
 

je ne comprend pas ce que tu veux dire par fixer la ligne sivante???

Dans HijackThis, cliquer sur le carré situé juste à côté de celle-ci, puis sur "Fix Checked" !  
 
@ bientôt !

stp wawaseb : peux tu me dire à quoi sert testor et smitfraud fix,
et si tu connais ce spy vcodecs et si il y a un fix ou une méthode spécifique  
(j'ai vu cette icone chez une de mes connaissance, mais son pc tourne a peu près correctement)
merci

Pour "Testor", je t'envoie la liste des fonctionnalités dans l'après-midi...
 
Quant à l'excellent Fix de Smitfraud, il a été conçu à la base pour les "Desktop Hijacking" (détournement du bureau), mais leurs concepteurs y ont ajouté de nombreuses signatures...
 
Pour ton "spy vcodecs", tu parlais de spyware... ces programmes doivent être discrêts, ils n'empêchent pas forcément le bon fonctionnement apparent d'une machine !
 
Bien à toi,

merci beaucoup

La version 2.0.7. fait ceci :
 
- Accélérer Windows XP (optimisation de la Base des registres)
- Réparer le fichier HOST (sur demande)
- Supprimer les BHO's (attention, supprimera les barres d'outils d'Internet Explorer)
- Supprimer les virus installés dans les clés "exefile", "batfile", "piffile", ...
- Proposer le téléchargement des excellents programmes suivants : AVG Free, HijackThis et Cleanup
- Proposer la sauvegarde des exécutables du dossier "System32"
- Sauvegarder la Base Des Registres
- Désactiver le service d'indexation
- Enregistrer et afficher la configuration réseau de la machine
- Enregistrer et afficher la configuration du fichier "boot.ini"
- Supprimer l'espion de Microsoft intégré à XP
- Proposer la désinstallation de Windows Messenger (nécessitera la reconfiguration rapide de MSN Messenger si installé)
- Nettoyer le dossier "Prefetch" (chose que "Cleanup" ne fait pas par défaut)
- Enregistrer et afficher tous les services démarrés
- Lancer l'utilitaire "MsConfig"
 
Exécuté sur une vingtaine de machines, "Testor" n'a jamais créé de nouveaux problèmes, bien au contraire... On veillera à sauvegarder le fond d'écran dans un autre dossier avant l'exécution de Cleanup...
 
De rien...  

réponse claire, concise ,tout bon!
(et mes excuses a campus pour ce squattage en règle )

wawaseb: cette foutu merde est revenu!!
je t'envoie mon nouveau scan:
Logfile of HijackThis v1.99.1
Scan saved at 13:08:16, on 2006-02-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis_199\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp75A8.tmp
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2AE9B0E-0563-4403-BE9A-225A55921198}: NameServer = 206.47.244.133 198.235.216.110
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
 
 

Salut Campus,
 
Etrange... Qu'as-tu fait pour que le problème revienne ?
Sur quel(s) site(s) es-tu allé ?
As-tu employé FireFox ?
 
CTRL+ALT+DEL, arrête les processus suivants :
 
mssearchnet.exe
nvctrl.exe
 
Ré-exécute :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip  
Tu le decompresses tu doubles-clik dessus et tu choisis l'option 2, répond oui a tous.  
 
 
Coche les lignes suivantes :
 
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp75A8.tmp  
 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab  
 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  (tu ré-installeras Msn Messenger)
 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
(tu ré-installeras Msn Messenger)
 
Efface les fichiers suivants (si toujours présents) :
 
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
 
Crée un point de restauration, télécharge et exécute "Cleanup" (après avoir sauvé ton image de bureau dans un autre dossier) : http://www.stevengould.org/downloa [...] anUp40.exe
 
Il faut trouver quel site (ou programme) te ré-active des crasses...
A ton observation...
 
Si le problème revient, on regardera du côté de Winlogon...  
 
Bien à toi,

pour la création d'une image du bureau!, pas sur de la bonne procédure!!

 
Salut wawaseb,j'ai fait ce que tu as dit en partie,je m'explique:
j'ai ré-exécuter smithfraud,
supp.:
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab  
 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
 
l'autre je l'avait déja supprimer.
La bonne nouvelle est que ma page de démarage est revenu comme avant mais j'ai toujours la tite merde ,dans ma barre de tache !!!  
Je n'est pas crée une image (comme je disait dans l'autre réponse ,pas sur comment )
pour le point de restauration ,j'ai fait un point lorsque mon pc allait bien ,peut-il faire l'affaire???
ou je fait un autre point?
ps moi aussi j'aimerait savoir qu'elle site me file cette merde  
et juste en allant chercher mes message il y a 2 autres icons qui on apparu,mais il sont parti avec l'action décritte plus haut
 
 
 
 
 

Je reviens de vacances, sorry...
 
Peux-tu faire une copie d'écran de ta "tite merde" dans la barre des tâches STP ?
 
Sais-tu à quel "AdWare" elle correspond ?

 
non je ne sais pas quel adware elle correspond?? comment puis-je le savoir??
 
et comment je fait une photo de mon bureau avec cette merde dessus ???
pour mon ordi. ma connexion du net ne fonctione plus  je suis chez un ami présentement!!  même après avoir reformater ,ma connexion ne fonctionne plus  (oui j'ai payé mon compte lol,lol ) je crois que cette merde c'est graver sur mon  disque dur? esque que c'est possible??

Vérifie :
 
- ta ligne
- tes connexions physiques
- ton modem / routeur
- tes câbles
- ta carte réseau / ton port USB
- ta configuration réseau
 
Demande éventuellement à ton FAI d'opérer à un test de ligne...
Bonne chance...

tout est bien fait ,je suis presentement au telephone avec un tech. de 2em niveau chez bell et pour une raison qu`il ignore ma connexion cerai reduite?? pourquoi (aucune idee) le tech ne sais pas ,c`est pour  ca que ma connexion ne marchait pas!!!.Je reconfigure mon clavier et je te revien!!
ps: ta passer des belle vacances j`espere!!!!!