Bonsoir, je suis dans un bad grave, j'ai chopper un pire spyware qu'avai deja fai l'objet de ce post:
http://forum.hardware.fr/hardwaref [...] 0920-1.htm
 
j'ai googlisé a mort, j'ai essayer hijackthis, spywareS&D, adaware, system mechanic, et encor 3 ou 4 antispyware, j'ai aussi essayer panda antivirus, et aparament norton es ineficace aussi, restoration system nonplu, mode sans echec j'ai voulu delete des fichiers suspects dans sys32 qu'etait suspect : acces refusé...................
de plus je me mange qq messages bleu windows XP qui me fon rebooter la geule que je n'avai JMS EU
 
 
Rien a faire, tjs ces popups de merde tjs sur les memes adresses
http://69.20.56.3/yyy6.html par exemple
 
screen de mes processus:
http://holoduke.dyndns.org:65433/fuck.JPG
certains proc sont chelou mais n'on pas l'air trop en rapport
 
j'suis o bord du formatage, d'areter l'informatique alors si qq a une solution, meme si y veut tater du telnet chez moi PAS DE PB
 
bonne chance merci!
 
Je m'en remet a vous!

J'ai le meme probleme, j'ai un topic sur ce sujet, regarde les soluce qui sont donné, moi je vais formater, ca fait 5 jours que je n'arrive pas a m'en debarrasser. Aucun prog n'arrive a le virer.

dans ton dernier post sur l'autre topic, ton log hijackthis etait verolé par les entrées :
 
O1 - Hosts: 69.20.16.183 auto.search.msn.com  
O1 - Hosts: 69.20.16.183 search.netscape.com  
O1 - Hosts: 69.20.16.183 ieautosearch  
 
 
est-ce que tu fait les suppressions en mode sans echec ?
 
est ce que tu as supprimé les entrées de ton fichier Host pour ne laisser que :
 
127.0.0.1 localhost
 
et bien sur, toujours en mode sans echec, mettre la page de demarrage de IE en vierge

si tu veux essay de me joindre sur guillaumelebon@hotmail.com on pourra reflechir a une solution apres on la postera

 
Ta solution est là !

holoduke
 
Fais ceci :
Télécharge :
Pour XP/2K
Pour 9X/Me
 
Clique :"Click to Find VX2.BetterInternet"
Puis clique *Make Log*.
 
Et copie/colle ce log ici.

Log for VX2.BetterInternet File Finder (msg126)
 
Files Found---
 
Additional Files---
 
Keys Under Notify---
AtiExtEvent
crypt32chain
cryptnet
cscdll
ScCertProp
Schedule
sclgntfy
SensLogn
SMDEn
termsrv
wlballoon
 
 
Guardian Key--- is called:  
 
User Agent String---
{D4A40588-077F-44D5-A103-06AB85DB5982}

 
-Copie ce quote avec le bloc-notes
-Enregistre-le sur ton bureau par exemple en l'appelant UserAgent.reg
(Pour faire un *.reg, il faut que dans "Type", tu aies choisi "Tous les fichiers" )
 
-Double-clique le
-Réponds "oui" pour le fusionner à la bdr.
-Redémarre.
 
NB: je suis quand même embêté, car tu n'as pas posté de log HijackThis.

j'ai fai le reg, c'est sensé fair koi?

Ok. Donc on va voir justement si ça a été efficace:
 
Poste:
- un log HijackThis
- un nouveau log Vx2Finder.

j'ai encor tout le bordel donc ca a pas marcher c'est toujours autant le bad, qq a deja fait plin de log sur un autre post a propos du meme problem
http://forum.hardware.fr/hardwaref [...] 0920-1.htm
 
je pense pouvoir retrouver là ou j'me suis fait infecter
c'etait sur ce site, y avai un lien vers un jeu de serpen chépakoi, mais là le site a l'air en bad aparament, en plus c'est pas exactement ce site c'est une redirection http://www.koreus.com
 
tin ques que j'ai foutu a aller voir le jeu snake que j'ai deja vu 100000000fois

Salut,
 
T'as essayé le log a²? c'est efficace et gratuit :
 
http://www.emsisoft.net/fr/software/free/
 

Non, ça ne marche pas.
 
Sur les forums anglo-saxons, c'est la grande nouveauté ce problème, et tout le monde cherche.
 
Pas encore de solution.
 
C'est sûrement une variante de Look2Me, puisque le VX2Finder trouve toujours quelque chose, pour l'instant inamovible.

moi aussi g le meme probleme, imossible de supprimer ces entrées!!!!!

Il faut prendre son mal en patience. Pas de solution encore.

http://www.lengele.com/CaraySnake.html
 
il me semble bien que c'est sur ce site exactement que j'me suis fai niqué, normalement y va vous fair une demande de sécurité, metez oui et vous vous retrouver avec 15spyware DONT celui en question dans ce topic

as tu fait une recherche de fichiers sur ton disque systéme qui comporterait le texte "69.20.16.183" ? si un fichier renvoie systematiquement cette adresse ,AMHA il doit l'avoir enregistré quelque part pour le remettre de facon systematique en BDR

salut
si il est cacher cela vas etre dur  
peut etre avec jv 16

Non.
 
Il y a une chaîne VX2 qui est régénérée par un (ou des) fichiers cachés, pour l'instant indétectables.

non j'ai pas fait cette recherche mais sa me semble trop simple ://
Bon personnelment j'pense formater bientot, la prochaine foi j'met iexplorer o tacket nivo certificats de securité, mais sa m'interesse tjs si vous avez la solution!

Essaye spybot 1.3 a jour avec la vaccination et tout, ya pas longtps j'ais chopé comme vous une 10ene de spyware d'un coup et il a tout viré.

bonsoir
 
comme dit Acrobaze, il faut, à mon avis, avec VX2Finder rechercher les VX2  car cela ressemble fortement à du look2me et cela devrait permettre de les tirer commes des pigeons...
 
 
ce serait mieux que de formater !

j-1 semaine du formatage

essaie de télécharger ces programmes :
- VX2Finder(126) selon version de ton système
- CWS HiddenDLLFinder (DllCompare.exe)
sur ce site : http://download.broadbandmedic.com/
 
ensuite, tu les lances et tu postes les résultats.

up, j'ai un ami qui a le meme problème.
il n'y a toujours pas de solution ??

y a une solution la mais c est assez balo
 
http://www.lavasoftsupport.com/ind [...] mate+files
 
enfin moi j ai pas réussit à le supprimer

Bonjour à tous,
 
Ce problème m'intéresse également au plus haut point...
Avez-vous essayé de "réparer les fichiers système" avec "sfc/scannow" (après avoir inséré le CD d'XP) ?
 
Quelqu'un a-t-il tenté une recherche dans la Base des Registres avec l'IP louche ?
 
Avez-vous vérifié les portes d'entrée au démarrage des grands trojans ?
http://perso.wanadoo.fr/pc.network/implant.htm
 
Bonne chance, BRAVO aux accros-bases et autres !

Toujours pas de nouvelles ?

j attend un log tt fais pour le supprimer moi

Apparemment, même avec les Logs, Hijack This supprime les saletés, mais elles reviennent !
 
D'où l'intérêt du problème...
 
Bien à vous,

 
la soluce est la :    
 
http://www.lavasoftsupport.com/ind [...] mate+files

Merci a Cisko,
Je crois avoir trouvé la solution (comme expliqué sur le site en anglais) :
Il faut ouvrir Killbox, cliquer sur Tools, puis choisir Hosts File.
Cela ouvre un document avec WordPad, regarde tout en bas de la liste d'IP et tu verras les fameuses :
O1 - Hosts: 69.20.16.183 auto.search.msn.com  
O1 - Hosts: 69.20.16.183 search.netscape.com  
O1 - Hosts: 69.20.16.183 ieautosearch
Il faut juste les effacer du fichier, le fermer et sauvegarder, ensuite tu redémarre le PC (je ne sais pas si le redémarrage est nécessaire mais moi je préfère être sur), tu refais un Scan avec Hijackthis et les 3 lignes ont disparues !

j ai formater ca me prenais trop la tete
 

 
Merci beaucoup, j'ai suivi toutes les instructions et je m'en sui débarassé je n'y croyait plus !!!!

[citation=1831607,0,18][nom]holoduke a écrit[/nom]http://www.lengele.com/CaraySnake.html
 
il me semble bien que c'est sur ce site exactement que j'me suis fai niqué, normalement y va vous fair une demande de sécurité, metez oui et vous vous retrouver avec 15spyware DONT celui en question dans ce  
 
 
Il me semble que vous devez vous trompez d'url. Je vais tres souvent sur cette page sans le moindre probleme. A+