spyware vcodecs - Sécurité - Windows & Software
Marsh Posté le 01-02-2006 à 07:22:41
Salut,
Télécharge, décompresse et exécute "Testor" : www.lutile.be
Télécharge, décompresse et exécute "Smitfraud Fix" : http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Décompresse dans un dossier dédié et exécute "HijackThis", choisis "Do A System Scan And Save A Log File"
Poste ici le log...
Nous t'aiderons à résoudre ton problème...
Bien à toi,
Marsh Posté le 01-02-2006 à 22:19:36
hey! merci du coup de main!!!
question??; j'ai fait une restoration du système ! esqu'il va le trouver ,ou j'annule ma restoration??
merci!!!
Marsh Posté le 02-02-2006 à 07:07:08
ReplyMarsh Posté le 02-02-2006 à 23:46:24
wawaseb a écrit : Tout dépend de l'état de ton PC à la date de ta restauration |
moyen je veux dire si la scan va trouver si je ne suis pas à la date du problème.Avec ma restoration je n'est plus la cochonnerie mais je veux la viré quand même et surtout pour apprendre comment
Marsh Posté le 03-02-2006 à 01:43:33
alors voici mon hijackthis:
messamble qui à pas grand chose:
Logfile of HijackThis v1.99.1
Scan saved at 19:39:30, on 2006-02-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\yves\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2AE9B0E-0563-4403-BE9A-225A55921198}: NameServer = 206.47.244.133 198.235.216.110
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
Marsh Posté le 03-02-2006 à 06:26:11
Salut,
Tu peux fixer la ligne suivante :
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
Si tu as fait une restauration du système, le malware n'est plus actif sur ta machine... Sorry...
Marsh Posté le 04-02-2006 à 04:42:43
je ne comprend pas ce que tu veux dire par fixer la ligne sivante???
Marsh Posté le 04-02-2006 à 07:24:41
Dans HijackThis, cliquer sur le carré situé juste à côté de celle-ci, puis sur "Fix Checked" !
@ bientôt !
Marsh Posté le 04-02-2006 à 09:42:25
stp wawaseb : peux tu me dire à quoi sert testor et smitfraud fix,
et si tu connais ce spy vcodecs et si il y a un fix ou une méthode spécifique
(j'ai vu cette icone chez une de mes connaissance, mais son pc tourne a peu près correctement)
merci
Marsh Posté le 04-02-2006 à 09:57:32
Pour "Testor", je t'envoie la liste des fonctionnalités dans l'après-midi...
Quant à l'excellent Fix de Smitfraud, il a été conçu à la base pour les "Desktop Hijacking" (détournement du bureau), mais leurs concepteurs y ont ajouté de nombreuses signatures...
Pour ton "spy vcodecs", tu parlais de spyware... ces programmes doivent être discrêts, ils n'empêchent pas forcément le bon fonctionnement apparent d'une machine !
Bien à toi,
Marsh Posté le 04-02-2006 à 10:05:20
La version 2.0.7. fait ceci :
- Accélérer Windows XP (optimisation de la Base des registres)
- Réparer le fichier HOST (sur demande)
- Supprimer les BHO's (attention, supprimera les barres d'outils d'Internet Explorer)
- Supprimer les virus installés dans les clés "exefile", "batfile", "piffile", ...
- Proposer le téléchargement des excellents programmes suivants : AVG Free, HijackThis et Cleanup
- Proposer la sauvegarde des exécutables du dossier "System32"
- Sauvegarder la Base Des Registres
- Désactiver le service d'indexation
- Enregistrer et afficher la configuration réseau de la machine
- Enregistrer et afficher la configuration du fichier "boot.ini"
- Supprimer l'espion de Microsoft intégré à XP
- Proposer la désinstallation de Windows Messenger (nécessitera la reconfiguration rapide de MSN Messenger si installé)
- Nettoyer le dossier "Prefetch" (chose que "Cleanup" ne fait pas par défaut)
- Enregistrer et afficher tous les services démarrés
- Lancer l'utilitaire "MsConfig"
Exécuté sur une vingtaine de machines, "Testor" n'a jamais créé de nouveaux problèmes, bien au contraire... On veillera à sauvegarder le fond d'écran dans un autre dossier avant l'exécution de Cleanup...
De rien...
Marsh Posté le 04-02-2006 à 10:25:21
réponse claire, concise ,tout bon!
(et mes excuses a campus pour ce squattage en règle )
Marsh Posté le 04-02-2006 à 19:10:08
wawaseb: cette foutu merde est revenu!!
je t'envoie mon nouveau scan:
Logfile of HijackThis v1.99.1
Scan saved at 13:08:16, on 2006-02-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp75A8.tmp
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2AE9B0E-0563-4403-BE9A-225A55921198}: NameServer = 206.47.244.133 198.235.216.110
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
Marsh Posté le 04-02-2006 à 19:39:06
Salut Campus,
Etrange... Qu'as-tu fait pour que le problème revienne ?
Sur quel(s) site(s) es-tu allé ?
As-tu employé FireFox ?
CTRL+ALT+DEL, arrête les processus suivants :
mssearchnet.exe
nvctrl.exe
Ré-exécute :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le decompresses tu doubles-clik dessus et tu choisis l'option 2, répond oui a tous.
Coche les lignes suivantes :
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp75A8.tmp
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (tu ré-installeras Msn Messenger)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
(tu ré-installeras Msn Messenger)
Efface les fichiers suivants (si toujours présents) :
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
Crée un point de restauration, télécharge et exécute "Cleanup" (après avoir sauvé ton image de bureau dans un autre dossier) : http://www.stevengould.org/downloa [...] anUp40.exe
Il faut trouver quel site (ou programme) te ré-active des crasses...
A ton observation...
Si le problème revient, on regardera du côté de Winlogon...
Bien à toi,
Marsh Posté le 07-02-2006 à 03:16:15
pour la création d'une image du bureau!, pas sur de la bonne procédure!!
Marsh Posté le 08-02-2006 à 02:39:11
wawaseb a écrit : Salut Campus, |
Salut wawaseb,j'ai fait ce que tu as dit en partie,je m'explique:
j'ai ré-exécuter smithfraud,
supp.:
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
l'autre je l'avait déja supprimer.
La bonne nouvelle est que ma page de démarage est revenu comme avant mais j'ai toujours la tite merde ,dans ma barre de tache !!!
Je n'est pas crée une image (comme je disait dans l'autre réponse ,pas sur comment )
pour le point de restauration ,j'ai fait un point lorsque mon pc allait bien ,peut-il faire l'affaire???
ou je fait un autre point?
ps moi aussi j'aimerait savoir qu'elle site me file cette merde
et juste en allant chercher mes message il y a 2 autres icons qui on apparu,mais il sont parti avec l'action décritte plus haut
Marsh Posté le 12-02-2006 à 10:01:47
Je reviens de vacances, sorry...
Peux-tu faire une copie d'écran de ta "tite merde" dans la barre des tâches STP ?
Sais-tu à quel "AdWare" elle correspond ?
Marsh Posté le 14-02-2006 à 23:33:10
wawaseb a écrit : Je reviens de vacances, sorry... |
non je ne sais pas quel adware elle correspond?? comment puis-je le savoir??
et comment je fait une photo de mon bureau avec cette merde dessus ???
pour mon ordi. ma connexion du net ne fonctione plus je suis chez un ami présentement!! même après avoir reformater ,ma connexion ne fonctionne plus (oui j'ai payé mon compte lol,lol ) je crois que cette merde c'est graver sur mon disque dur? esque que c'est possible??
Marsh Posté le 15-02-2006 à 06:12:56
Vérifie :
- ta ligne
- tes connexions physiques
- ton modem / routeur
- tes câbles
- ta carte réseau / ton port USB
- ta configuration réseau
Demande éventuellement à ton FAI d'opérer à un test de ligne...
Bonne chance...
Marsh Posté le 16-02-2006 à 00:27:50
tout est bien fait ,je suis presentement au telephone avec un tech. de 2em niveau chez bell et pour une raison qu`il ignore ma connexion cerai reduite?? pourquoi (aucune idee) le tech ne sais pas ,c`est pour ca que ma connexion ne marchait pas!!!.Je reconfigure mon clavier et je te revien!!
ps: ta passer des belle vacances j`espere!!!!!
Marsh Posté le 01-02-2006 à 04:12:22
Bonjour à tous, j'ai voulu continuer un post déja existant ,mais personne ne lui à répondu .Alors je me suis dit que les gens on simplement enlever le suivi sur ce post!!!
voila : j'ai chopper un spyware vcodecs j'ai dans la barre de mon bureau l'icon windows update qui altèrne avec un point rouge avec croix blanche ,avec le message (your computer is infected,bla,bla,bla.
Le spywerstikes2.5 qui s'intalle même après l'avoir supprimé.!!
j'ai passer :spybot,ad-aware,avg,a-2 rien ne fontionne.Même l'anti-virus en ligne de sécuser.com ne le load plus ???
comme disait la réponse au poste avec killboxzip, rien de plus.
Ma page de démarrage est changer ,mon accest internet ce débranche!!
ché pus quoi faire ,aider moi svp!!!
merci à l'avance