Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pb spyfalcon, aidez moi!

 

3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pb spyfalcon, aidez moi!

Prévenir les modérateurs en cas d'abus 
declolmdr
declolmdr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2006 à 17:48:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir à tous, j'ai le même probleme que bcp de monde, le logiciel spyfalcon s'est installé sur mon pc... J'aimerais le retirer de mon ordinateur, mais j'ai vraiment du mal avec toutes les étapes à suivre! Aisez moi s'il vous plait!

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/05/2006 à 17:49:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge SmitfraudFix. http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 Créer un dossier sur le bureau nomme le "Smitfraudfix".
 Mets Smitfraudfix.zip dans le nouveau dossier.
 Dézippe smitfraudfix.zip (Clic droit -> extraire tout)
 Dans le dossier, double-clic sur SmitfraudFix.cmd,
 Lance option n°1.
 et colle le log généré.

(Publicité)
declolmdr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2006 à 17:58:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport fait à 18:56:38,83, 23/05/2006
 Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\Sm​itfraudfix\SmitfraudFix\Smitfr​audFix
 OS: Microsoft Windows XP [version 5.1.2600]
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\teller2.chk PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\atmclk.exe PRESENT !
 C:\WINDOWS\system32\ld????.tmp PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\regperf.ex​e PRESENT !
 C:\WINDOWS\system32\stdole3.tl​b PRESENT !
 C:\WINDOWS\system32\ts.ico PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Utilisateur\Applicati​on Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\UTILIS~1\FAVORIS

 C:\DOCUME~1\UTILIS~1\FAVORIS\A​ntivirus Test Online.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{89aef01d-d237-49c7-84dc-4e19​04c1fd31}"="AutoDisc Ware"

 [HKEY_CLASSES_ROOT\CLSID\{89aef​01d-d237-49c7-84dc-4e1904c1fd3​1}\InProcServer32]
 @="C:\WINDOWS\system32\sbnudh.​dll"

 [HKEY_CURRENT_USER\Software\Cla​sses\CLSID\{89aef01d-d237-49c7​-84dc-4e1904c1fd31}\InProcServ​er32]
 @="C:\WINDOWS\system32\sbnudh.​dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/05/2006 à 17:59:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Redémarre en mode sans échec.
 ( Si tu ne sais pas démarrer en mode sans echec, regarde ICI . )
 Lance smitfraudfix.cmd
 choisis l'option n°2
 Accepte les différents nettoyages (registre et tout)
 Colles ici le nouveau log généré.

declolmdr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2006 à 18:10:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.46

 Rapport fait à 19:03:40,99, 23/05/2006
 Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\Sm​itfraudfix\SmitfraudFix\Smitfr​audFix
 OS: Microsoft Windows XP [version 5.1.2600]
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{89aef01d-d237-49c7-84dc-4e19​04c1fd31}"="AutoDisc Ware"

 [HKEY_CLASSES_ROOT\CLSID\{89aef​01d-d237-49c7-84dc-4e1904c1fd3​1}\InProcServer32]
 @="C:\WINDOWS\system32\sbnudh.​dll"

 [HKEY_CURRENT_USER\Software\Cla​sses\CLSID\{89aef01d-d237-49c7​-84dc-4e1904c1fd31}\InProcServ​er32]
 @="C:\WINDOWS\system32\sbnudh.​dll"



  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\teller2.chk supprimé
 C:\WINDOWS\system32\atmclk.exe supprimé
 C:\WINDOWS\system32\ld????.tmp supprimé
 C:\WINDOWS\system32\ot.ico supprimé
 C:\WINDOWS\system32\regperf.ex​e supprimé
 C:\WINDOWS\system32\stdole3.tl​b supprimé
 C:\WINDOWS\system32\ts.ico supprimé
 C:\WINDOWS\system32\1024\ supprimé
 C:\DOCUME~1\UTILIS~1\FAVORIS\A​ntivirus Test Online.url supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

(Publicité)
declolmdr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2006 à 18:33:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
MERCI pour ton aide. Il semble avoir disparu...  :) Mais est ce vrémen le cas? N'y a t il des autres choses à faire?

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/05/2006 à 18:48:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharges HijackThis:  http://www.01net.com/telecharg [...] 29061.html
 -Crée un dossier nommé HijackThis sur le bureau et place "HijackThis.exe" dedans.
 -Exécute HijackThis et clique sur "Do a scan and save log file".
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

declolmdr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 18:56:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 19:56:04, on 24/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\igfxtray.e​xe
 C:\WINDOWS\System32\hkcmd.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\PROGRA~1\LAUNCH~1\CPLBCL53.​EXE
 C:\program files\softwin\bitdefender9\bds​witch.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\program files\softwin\bitdefender9\bdn​agent.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\XXXCodec\casrv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\msnat8b.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 c:\program files\softwin\bitdefender9\bdm​con.exe
 C:\Documents and Settings\Utilisateur\Bureau\Hi​jackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: Glitch - {C3F699FD-5F86-451B-8150-81979​857047E} - C:\WINDOWS\system32\nsp45.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.​EXE
 O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bds​witch.exe"
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdm​con.exe"
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdn​agent.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3Q4P857O\Win​Fixer2005ScannerInstallFRA[1].exe" -nag
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD3​4EED658} - http://promo.dollarrevenue.com [...] 2D2D2D.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 3633235521
 O16 - DPF: {86A88967-7A20-11D2-8EDA-00600​818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 O23 - Service: XXXCodec Service (XXXCodec Acceleration Service) - xxxcodec.com - C:\Program Files\XXXCodec\casrv.exe

(Publicité)
declolmdr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 19:31:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quelle est l'étape a suivre après?

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/05/2006 à 19:59:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lances HijackThis => Do a sysytem scan only => coche ces lignes :

 



O2 - BHO: Glitch - {C3F699FD-5F86-451B-8150-81979​857047E} - C:\WINDOWS\system32\nsp45.dll
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3Q4P857O\Win​Fixer2005ScannerInstallFRA[1].exe" -nag
 O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD3​4EED658} - http://promo.dollarrevenue.com [...] 2D2D2D.exe




 Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIEL AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... (seul HijackThis doit être ouvert) et cliques sur "FixChecked".
 ________

 - Télécharge et installe ewido : http://download.ewido.net/ewido-setup.exe
 - Lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, ( Si tu ne sais pas démarrer en mode sans echec, regarde ICI . )
 - Lance ewido
 - Cliques sur "Complete System Scan".
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 Aussi, si il trouve quelque chose pendant le scan, choisissez comme action "supprimer", et cochez les deux cases en dessous
 - Quand le scan est terminé, clique sur "Save Report", sauvegarde le rapport sur ton bureau, et Copie/colle le rapport.
 Aide pour Ewido.


 XXXCodec c'est quoi ?

declolmdr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 20:12:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
disons que je ne suis pas le seul a me servir de cet ordi, je sais pas pour xxxcodec, et ne savait pas que j'avais ça sur mon PC, c peut etre un logiciel?

(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/05/2006 à 20:15:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Démarrer \ Panneau de configuration \ ajouter supprimer des programmes \ désinstalles =>

 XXXCodec
 -------
 Supprime les fichiers / dossiers en gras : (si presents)

 C:\Program Files\ XXXCodec
 -------
 Démarrer / executer / services.msc
 Cherches ce services :

 XXXCodec Service (XXXCodec Acceleration Service)

 Si tu le trouves :
 Double clic dessus, clic sur "arreter", dans "démarrage" choisis "désactivé".

declolmdr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 20:57:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis en train de fért le scan de l'autre pc et ewido me dit le fichier C:/System Volume Information/restore... ne peut pas être enlevé parce qu'il fé partie de l'archive... voulez vous élimliner la totalité de l'archive?
 que dois-je fér? oui ou non?

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/05/2006 à 21:00:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu mets oui pour tout ce que dis ewido.
 Ensuite tu fais ca :

 désactives ta restauration systeme :

 Clic droit poste de travail / propriétés / onglet restauration du systeme : coche la case "désactiver la restauration systeme sur tous les lecteurs."
 Clic sur "Appliquer", et "ok".
 Ensuite refais le même chemin, mais cette fois coche la case, puis clic sur "Appliquer", et "ok".

(Publicité)
declolmdr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 21:19:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
refaire le même chemin, c a dire relancer ewido?

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/05/2006 à 21:42:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est a dire ce chemin :
 Clic droit poste de travail / propriétés / onglet restauration du systeme

declolmdr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 21:50:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  22:17:14, 24/05/2006
 + Somme de contrôle: 9C7C32B8

 + Résultats du scan:

  HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyer et sauvegarder
  HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyer et sauvegarder
  C:\WINDOWS\system32\wiscp3.cab -> Not-A-Virus.Downloader.Win32.W​inFixer.f : Nettoyer et sauvegarder
  C:\Documents and Settings\LocalService\Cookies\​system@counter10.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
  C:\Documents and Settings\LocalService\Cookies\​system@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
  C:\Documents and Settings\LocalService\Cookies\​system@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  C:\Documents and Settings\LocalService\Cookies\​system@counter14.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
  C:\Documents and Settings\LocalService\Cookies\​system@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
  C:\Documents and Settings\LocalService\Cookies\​system@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
  C:\Documents and Settings\Utilisateur\Cookies\u​tilisateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\Utilisateur\Cookies\u​tilisateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  C:\Documents and Settings\Utilisateur\Cookies\u​tilisateur@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
  C:\Documents and Settings\Utilisateur\Cookies\u​tilisateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Utilisateur\Cookies\u​tilisateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Utilisateur\Cookies\u​tilisateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Utilisateur\Cookies\u​tilisateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Utilisateur\Cookies\u​tilisateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
  C:\Documents and Settings\Utilisateur\Cookies\u​tilisateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Utilisateur\Cookies\u​tilisateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Utilisateur\Cookies\u​tilisateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{472D816E-​B44D-4FCB-B3A9-FD300612E062}\R​P41\A0013625.exe -> Adware.EZula : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{472D816E-​B44D-4FCB-B3A9-FD300612E062}\R​P46\A0016231.exe -> Adware.WebHancer : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{472D816E-​B44D-4FCB-B3A9-FD300612E062}\R​P46\A0016247.exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{472D816E-​B44D-4FCB-B3A9-FD300612E062}\R​P46\A0016248.exe -> Downloader.VB.adb : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{472D816E-​B44D-4FCB-B3A9-FD300612E062}\R​P46\A0016249.exe -> Adware.SmartLoad : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{472D816E-​B44D-4FCB-B3A9-FD300612E062}\R​P46\A0016250.exe -> Downloader.VB.ada : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{472D816E-​B44D-4FCB-B3A9-FD300612E062}\R​P46\A0016281.exe -> Downloader.Zlob.pn : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{472D816E-​B44D-4FCB-B3A9-FD300612E062}\R​P46\A0016286.dll -> Trojan.Fakealert : Nettoyer et sauvegarder


 ::Fin du rapport

declolmdr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 22:04:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'autres étapes à suivre?

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/05/2006 à 22:10:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Encore une fois :

 désactives ta restauration systeme :

 Clic droit poste de travail / propriétés / onglet restauration du systeme : coche la case "désactiver la restauration systeme sur tous les lecteurs."
 Clic sur "Appliquer", et "ok".
 Ensuite refais le même chemin, mais cette fois coche la case, puis clic sur "Appliquer", et "ok".

 Est ce que tu as encore des problemes ?

declolmdr
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 22:13:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non plus aucun probleme apparemment
 jé deja fé la manipulation de la réstauration système.
 spy falcon est bel et bien parti c certain!
 merci pour tout!!!
 c'est très sympa d'aider les utilisateurs qui ne sont pas assez calé!
 est ce que je peux désinstaller les différents logiciels qui m'ont servis a éliminer les spywares ou dois je les conservé?

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/05/2006 à 15:17:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu peux désinstaller :

 ewido

 Tu peux supprimer :

 HijackThis
 Smitfraudfix
 _______

 STP, si ton problème est résolu :
 Edites ton premier messages avec cette touche : button_edi​t
 Changes ton titre, mets un [resolu] a la fin du titre.
 Merci. @+.. ;)

 Page :
1

Aller à :
 

Sujets relatifs
Infection SpyFalcon sur PC portable problème spyfalcon
Spyfalcon/Computer is infected. même après nettoyage. probleme avec ad aware se ----------------> AIDEZ MOI!!!
Spyfalcon supprimé mais gros souci ac MSN Pb avec SpyFalcon
Plus de sujets relatifs à : pb spyfalcon, aidez moi!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
spyware résolu 45
Nouveau virus !!!!!! 26
Spy Falcon...encore ! [résolu. merci !] 9
sécurité 5
à l'aide comment faire, pour eliminer ce virus 1