Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection SpyFalcon sur PC portable

 

LOGICIELS : bidou83
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection SpyFalcon sur PC portable

Prévenir les modérateurs en cas d'abus 
ironjyp
ironjyp
  1. Posté le 20/05/2006 à 15:55:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 j'ai une infection SPyFalcon depuis 3 jours. Ad-ware et spubot - Search & Destroy n'ont rien donné, l'antivirus AVG non plus. Par quoi je commence ?

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/05/2006 à 15:56:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge SmitfraudFix. http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 Créer un dossier sur le bureau nomme le "Smitfraudfix".
 Mets Smitfraudfix.zip dans le nouveau dossier.
 Dézippe smitfraudfix.zip (Clic droit -> extraire tout)
 Dans le dossier, double-clic sur SmitfraudFix.cmd,
 Lance option n°1.
 et colle le log généré.

(Publicité)
ironjyp
  1. Posté le 20/05/2006 à 15:58:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.45

 Rapport fait à 16:58:21,68, 20/05/2006
 Executé à partir de C:\Documents and Settings\J‚r‚my\Bureau\Smitfra​udFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\atmclk.exe PRESENT !
 C:\WINDOWS\system32\dcomcfg.ex​e PRESENT !
 C:\WINDOWS\system32\hp????.tmp PRESENT !
 C:\WINDOWS\system32\ld????.tmp PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\regperf.ex​e PRESENT !
 C:\WINDOWS\system32\simpole.tl​b PRESENT !
 C:\WINDOWS\system32\stdole3.tl​b PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\J‚r‚my\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\JÉRÉMY\FAVORIS


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{a566f298-05a6-4b3d-b672-da7c​27316430}"="AutoDisc Ware"

 [HKEY_CLASSES_ROOT\CLSID\{a566f​298-05a6-4b3d-b672-da7c2731643​0}\InProcServer32]
 @="C:\WINDOWS\System32\htey.dl​l"

 [HKEY_CURRENT_USER\Software\Cla​sses\CLSID\{a566f298-05a6-4b3d​-b672-da7c27316430}\InProcServ​er32]
 @="C:\WINDOWS\System32\htey.dl​l"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
s-ri
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/05/2006 à 16:34:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Tu peux uploader ce fichier C:\WINDOWS\System32\htey.dll
 a cette adresse: http://siri.urz.free.fr/upload

 Merci
 a+

ironjyp
  1. Posté le 20/05/2006 à 16:38:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le fichier htey.dll a �t� copi�.

 Taille: 176128
 MD5: 98393C0C15FBC3FEA2B1B02C0C509C​75
 SHA-1: 11C80E8512444FCE08AC898A3011EE​661E8107E7

(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/05/2006 à 16:42:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  S!ri

 APRES AVOIR FAIS CE QU'A DIT S!RI :

 -Redémarre en mode sans échec.
 ( Si tu ne sais pas démarrer en mode sans echec, regarde ICI . )
 Lance smitfraudfix.cmd
 choisis l'option n°2
 Accepte les différents nettoyages (registre et tout)
 Colles ici le nouveau log généré.

  1. homepage
s-ri
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/05/2006 à 16:43:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Suis les conseils de rub_mic (je ne voudrais pas interferer dans son processus).
 Merci pour l'upload, cela va m'aider dans le developpement de SmitfraudFix.

 a+

 PS: rub_mic, utilise l'option 4 après la 2 pour virer cette nouvelle dll.

ironjyp
  1. Posté le 20/05/2006 à 16:52:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.45

 Rapport fait à 17:49:39,63, 20/05/2006
 Executé à partir de C:\Documents and Settings\J‚r‚my\Bureau\Smitfra​udFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\atmclk.exe supprimé
 C:\WINDOWS\system32\dcomcfg.ex​e supprimé
 C:\WINDOWS\system32\hp????.tmp supprimé
 C:\WINDOWS\system32\ld????.tmp supprimé
 C:\WINDOWS\system32\ot.ico supprimé
 C:\WINDOWS\system32\regperf.ex​e supprimé
 C:\WINDOWS\system32\simpole.tl​b supprimé
 C:\WINDOWS\system32\stdole3.tl​b supprimé
 C:\WINDOWS\system32\1024\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/05/2006 à 17:00:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge et installe ewido : http://download.ewido.net/ewido-setup.exe
 - Lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, ( Si tu ne sais pas démarrer en mode sans echec, regarde ICI . )
 - Lance ewido
 - Cliques sur "Complete System Scan".
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 Aussi, si il trouve quelque chose pendant le scan, choisissez comme action "supprimer", et cochez les deux cases en dessous
 - Quand le scan est terminé, clique sur "Save Report", sauvegarde le rapport sur ton bureau, et Copie/colle le rapport.
 Aide pour Ewido.

  1. homepage
s-ri
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/05/2006 à 17:07:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut    
 ironjyp, avant de faire le scan ewido, relance SmitfraudFix, selectionne l'option 4 et poste le rapport.
 a+

ironjyp
  1. Posté le 20/05/2006 à 17:51:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
arh, trop tard ! :/  

 bon SmitFraudX, c'est reparti

(Publicité)
ironjyp
  1. Posté le 20/05/2006 à 17:53:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.45

 Rapport fait à 18:53:13,35, 20/05/2006
 Executé à partir de C:\Documents and Settings\J‚r‚my\Bureau\Smitfra​udFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Avant GenericRenosFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{a566f298-05a6-4b3d-b672-da7c​27316430}"="AutoDisc Ware"

 [HKEY_CLASSES_ROOT\CLSID\{a566f​298-05a6-4b3d-b672-da7c2731643​0}\InProcServer32]
 @="C:\WINDOWS\System32\htey.dl​l"

 [HKEY_CURRENT_USER\Software\Cla​sses\CLSID\{a566f298-05a6-4b3d​-b672-da7c27316430}\InProcServ​er32]
 @="C:\WINDOWS\System32\htey.dl​l"


  » » » » » » » » » » » » » » » » » » » » » » » » GenericRenosFix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Après GenericRenosFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{a566f298-05a6-4b3d-b672-da7c​27316430}"="AutoDisc Ware"

 [HKEY_CLASSES_ROOT\CLSID\{a566f​298-05a6-4b3d-b672-da7c2731643​0}\InProcServer32]
 @="C:\WINDOWS\System32\htey.dl​l"

 [HKEY_CURRENT_USER\Software\Cla​sses\CLSID\{a566f298-05a6-4b3d​-b672-da7c27316430}\InProcServ​er32]
 @="C:\WINDOWS\System32\htey.dl​l"


  1. homepage
s-ri
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/05/2006 à 18:12:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Vérifie si le fichier C:\WINDOWS\System32\htey.dll est toujours présent sur ton disque dur. Ewido semble l'avoir supprimé mais il n'a pas nettoyé le registre...

 a+

ironjyp
  1. Posté le 20/05/2006 à 18:16:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le fichier C:\WINDOWS\System32\htey.dll n'est plus là.

(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/05/2006 à 19:18:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors maintenant :

 -Télécharges HijackThis:  http://www.01net.com/telecharg [...] 29061.html
 -Crée un dossier nommé HijackThis sur le bureau et place "HijackThis.exe" dedans.
 -Exécute HijackThis et clique sur "Do a scan and save log file".
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

 Page :
1

Aller à :
 

Sujets relatifs
Problème sur pc window 7 familiale (ralenti et plus est infection). Infection par mysearchdial pendant le téléchargement de EXPLORER
Infection Webstéroid Infection après vérification avant sauvegarde massive de fichiers
PC qui rame, peut être à cause d'une infection Infection Search Result
infection http://static.icmapp.com/ infection aartemis
Infection et blocage ordinateur par smart guard mon ordi ferme inopinément infection par un cheval de troi
Plus de sujets relatifs à : Infection SpyFalcon sur PC portable

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
inconnu@x.com 4
mon uc utilisé a 100 % 4
virus 1
Spyware et Adware a l aide!!! 50
Cheval de troie win32:horst-c 16