Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Spyfalcon/Computer is infected. même après nettoyage.

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Spyfalcon/Computer is infected. même après nettoyage.

Prévenir les modérateurs en cas d'abus 
Knoxibus
knoxibus
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/05/2006 à 17:52:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai d'abord essayé de ne pas intervenir et tenter de suivre plusieurs de vos posts mail là je suis désemparé.
 Là où j'en suis.
 Spybot a fait un nettoyage et supprimé entre autre spyfalcon que j'avais pourtant auparavant supprimé via Ajout/Suppresson de programmes.
 J'ai passé le smitFraud Fix qui m'a en effet trouvé plusieurs dll corrompus entre autres.
 J'ai ensuite demarré en mode sans echec et pris l'option 2 de smitFraud Fix. Voici le rapport à la suite du nettoyage.
 SmitFraudFix v2.44

 Rapport fait à 18:32:27,45, 18/05/2006
 Executé à partir de C:\Documents and Settings\LeDuff\Bureau
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Ensuite, toujours en mode sans echec je valide la demande de xp disant si je veux etre en sans echec pour la session je valide. Et là le sigle (handicapé + interdiction de stationner ) reapparait avec le message de temps en temps "your computer is infected...."
 je refais un  rapport toujours en mode sans echec et voici:

 SmitFraudFix v2.44

 Rapport fait à 18:34:42,85, 18/05/2006
 Executé à partir de C:\Documents and Settings\LeDuff\Bureau
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\LeDuff\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\LeDuff\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau



  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{e04408db-4812-4478-8d4d-e46e​dcffd3b6}"="AutoDisc Ware"

 [HKEY_CLASSES_ROOT\CLSID\{e0440​8db-4812-4478-8d4d-e46edcffd3b​6}\InProcServer32]
 @="C:\WINDOWS\system32\fyhhxw.​dll"

 [HKEY_CURRENT_USER\Software\Cla​sses\CLSID\{e04408db-4812-4478​-8d4d-e46edcffd3b6}\InProcServ​er32]
 @="C:\WINDOWS\system32\fyhhxw.​dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Je redemarre en suite en mod normal et bien sur rien a changé

 Merci beaucoup par avance de me donner un coup de pouce.

 PS : ne faudrait-il pas supprimer C:\WINDOWS\system32\fyhhxw.dll en sans echec?

 Merci


 

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/05/2006 à 18:12:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Règle à respecter : http://forum.telecharger.com/t [...] ges-1.html

 Edite ton message avec l'icone http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif, supprime ton rapport HijackThis.

 Pourrais-tu s'il te plait envoyer cette dll C:\WINDOWS\system32\fyhhxw.dll
 à l'adresse http://siri.urz.free.fr/upload via le bouton parcourir.

 C'est important !


 -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 4 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier

(Publicité)
knoxibus
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/05/2006 à 18:51:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Démarrage normal plus de signe du sigle voici le rapport:

 SmitFraudFix v2.44

 Rapport fait à 19:46:38,37, 18/05/2006
 Executé à partir de C:\Documents and Settings\LeDuff\Bureau
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Avant GenericRenosFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{e04408db-4812-4478-8d4d-e46e​dcffd3b6}"="AutoDisc Ware"

 [HKEY_CLASSES_ROOT\CLSID\{e0440​8db-4812-4478-8d4d-e46edcffd3b​6}\InProcServer32]
 @="C:\WINDOWS\system32\fyhhxw.​dll"

 [HKEY_CURRENT_USER\Software\Cla​sses\CLSID\{e04408db-4812-4478​-8d4d-e46edcffd3b6}\InProcServ​er32]
 @="C:\WINDOWS\system32\fyhhxw.​dll"


  » » » » » » » » » » » » » » » » » » » » » » » » GenericRenosFix

 GenericRenosFix by S!Ri

 C:\WINDOWS\system32\fyhhxw.dll -> Hoax.Win32.Renos.gen
 C:\WINDOWS\system32\fyhhxw.dll -> Deleted


  » » » » » » » » » » » » » » » » » » » » » » » » Après GenericRenosFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 Est-ce terminé. les clés sont repertoriées comme conrompues normal?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/05/2006 à 18:54:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
où tu vois écrit corrompues?

 "!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!"

 d'autre part, tu as l'air d'etre infecté par lop.com, merci de faire ceci :

 - Télécharge chercher.cmd sur ton bureau - Si le fichier s'ouvre directement, faire un clic droit / enregistrer la cible du lien sous
 - Double-clic dessus, cela va t'ouvrir le bloc-note
 - Copie/colle le résultat ici :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 et aussi Edite ton rapport HijackThis de ton premier message comment demandé précédemment, si un modo passe, il va pas être content.

knoxibus
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/05/2006 à 18:56:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avant de faire ce que tu me demandes, je vois clés corrompues apres une recherche en mod normal
 SmitFraudFix v2.44

 Rapport fait à 19:56:15,37, 18/05/2006
 Executé à partir de C:\Documents and Settings\LeDuff\Bureau
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\LeDuff\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\LeDuff\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Je fais ce que tu m'as demandé maintenant

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/05/2006 à 18:58:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il n'y a pas de cléfs corrompues.
 C'est juste le titre des sections qui sont scannées, il n'y a rien dedans.

 Fais la suite :)

knoxibus
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/05/2006 à 19:00:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 044F-4663

 R‚pertoire de C:\Program Files

 18/05/2006  18:29    <REP>          .
 18/05/2006  18:29    <REP>          ..
 08/05/2006  19:14    <REP>          Acro Software
 04/12/2005  21:49    <REP>          Adobe
 04/12/2005  19:42    <REP>          Ahead
 04/12/2005  19:41    <REP>          Alcohol Soft
 04/12/2005  17:08    <REP>          ComPlus Applications
 08/02/2006  01:39    <REP>          CyberLink
 09/02/2006  15:20    <REP>          directx
 20/03/2006  00:18    <REP>          DivX
 11/05/2006  12:06    <REP>          Driver Cleaner Pro
 04/12/2005  19:42    <REP>          Elaborate Bytes
 22/04/2006  13:16    <REP>          Electronic Arts
 08/03/2006  10:09    <REP>          Fichiers communs
 08/05/2006  20:33    <REP>          GPLGS
 08/02/2006  11:45    <REP>          hardwaredetection
 05/12/2005  15:54    <REP>          Hewlett-Packard
 04/12/2005  19:04    <REP>          HighMAT CD Writing Wizard
 05/12/2005  15:54    <REP>          hp deskjet 930c series
 23/04/2006  19:30    <REP>          Internet Explorer
 05/12/2005  01:02    <REP>          Java
 20/03/2006  00:12    <REP>          K-Lite Codec Pack
 04/12/2005  18:45    <REP>          Logitech
 05/12/2005  15:43    <REP>          Maxthon
 23/04/2006  19:31    <REP>          Messenger
 04/12/2005  17:11    <REP>          microsoft frontpage
 07/12/2005  22:46    <REP>          Microsoft Money 2005
 04/12/2005  19:37    <REP>          Microsoft Office
 04/12/2005  19:37    <REP>          Microsoft.NET
 04/12/2005  18:11    <REP>          Movie Maker
 06/05/2006  09:33    <REP>          MSI
 04/12/2005  17:07    <REP>          MSN Gaming Zone
 23/04/2006  19:32    <REP>          MSN Messenger
 04/12/2005  18:08    <REP>          NetMeeting
 19/04/2006  18:36    <REP>          Outlook Express
 17/05/2006  21:35    <REP>          PeerGuardian2
 09/02/2006  13:14    <REP>          Pinnacle
 09/02/2006  13:30    <REP>          Pinnacle Systems
 11/12/2005  14:48    <REP>          QuickTime
 08/03/2006  10:08    <REP>          Real
 04/12/2005  17:09    <REP>          Services en ligne
 13/05/2006  18:33    <REP>          Setup Files
 04/12/2005  19:42    <REP>          SlySoft
 09/02/2006  13:49    <REP>          SmartSound Software
 02/03/2006  19:13    <REP>          Softwin
 18/05/2006  18:20    <REP>          Spybot - Search & Destroy
 04/12/2005  18:47    <REP>          Trust
 08/03/2006  17:17    <REP>          Ubi Soft
 11/12/2005  14:47    <REP>          Ulead Systems
 13/05/2006  18:34    <REP>          VIA
 04/12/2005  20:52    <REP>          Web Publish
 04/12/2005  20:09    <REP>          Webteh
 14/05/2006  11:52    <REP>          Winamp
 11/12/2005  14:48    <REP>          Windows Media Components
 04/12/2005  19:11    <REP>          Windows Media Connect 2
 23/02/2006  13:56    <REP>          Windows Media Player
 04/12/2005  18:08    <REP>          Windows NT
 04/12/2005  18:22    <REP>          WinRAR
 04/12/2005  17:11    <REP>          xerox

0 fichier(s)                0 octets

59 R‚p(s)     951ÿ488ÿ512 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 044F-4663

 R‚pertoire de C:\Program Files\fichiers communs

 08/03/2006  10:09    <REP>          .
 08/03/2006  10:09    <REP>          ..
 05/12/2005  14:56    <REP>          ACD Systems
 05/12/2005  11:13    <REP>          Adobe
 04/12/2005  19:42    <REP>          Ahead
 04/12/2005  19:37    <REP>          DESIGNER
 05/12/2005  15:16    <REP>          Hewlett-Packard
 05/12/2005  02:14    <REP>          InstallShield
 05/12/2005  01:02    <REP>          Java
 04/12/2005  18:45    <REP>          Logitech
 05/12/2005  01:27    <REP>          Microsoft Shared
 04/12/2005  17:08    <REP>          MSSoap
 04/12/2005  17:01    <REP>          ODBC
 08/03/2006  10:09    <REP>          Real
 04/12/2005  17:08    <REP>          Services
 02/03/2006  19:18    <REP>          Softwin
 11/12/2005  14:47    <REP>          SONY Digital Images
 04/12/2005  17:01    <REP>          SpeechEngines
 19/04/2006  18:36    <REP>          System
 11/12/2005  14:48    <REP>          Ulead Systems
 08/03/2006  10:09    <REP>          xing shared

0 fichier(s)                0 octets

21 R‚p(s)     951ÿ484ÿ416 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 044F-4663

 R‚pertoire de C:\

 c:\Documents and Settings\LeDuff\Application Data\Microsoft\Installer\{6815​FCDD-401D-481E-BA88-31B4754C2B​46}\ARPPRODUCTICON.exe
 c:\Documents and Settings\LeDuff\Bureau\Generic​RenosFix.exe
 c:\Documents and Settings\LeDuff\Bureau\HijackT​his.exe
 c:\Documents and Settings\LeDuff\Bureau\Process​.exe
 c:\Documents and Settings\LeDuff\Bureau\Reboot.​exe
 c:\Documents and Settings\LeDuff\Bureau\restart​.exe
 c:\Documents and Settings\LeDuff\Bureau\smitRem​.exe
 c:\Documents and Settings\LeDuff\Bureau\spybots​d14.exe
 c:\Documents and Settings\LeDuff\Bureau\SrchSTS​.exe
 c:\Documents and Settings\LeDuff\Bureau\swreg.e​xe
 c:\Documents and Settings\LeDuff\Bureau\swsc.ex​e
 c:\Documents and Settings\LeDuff\Bureau\DCProSe​tup_15(driver cleaner)\DCProSetup.exe
 c:\Documents and Settings\LeDuff\Local Settings\Temp\pft1F~tmp\INSTMS​IA.EXE
 c:\Documents and Settings\LeDuff\Local Settings\Temp\pft1F~tmp\INSTMS​IW.EXE
 c:\Documents and Settings\LeDuff\Local Settings\Temp\pft1F~tmp\SETUP.​EXE
 c:\Documents and Settings\LeDuff\Local Settings\Temp\pft1F~tmp\viamac​h\Infx64.exe
 c:\Documents and Settings\LeDuff\Local Settings\Temp\R‚pertoire temporaire 1 pour KillBox.zip\KillBox.exe
 c:\Documents and Settings\LeDuff\Local Settings\Temp\R‚pertoire temporaire 1 pour LiveUpdate.zip\LiveUpdate.exe
 c:\Documents and Settings\LeDuff\Local Settings\Temp\R‚pertoire temporaire 1 pour PDFX3.zip\PDFX3.exe
 c:\Documents and Settings\LeDuff\Local Settings\Temp\R‚pertoire temporaire 2 pour LiveUpdate.zip\LiveUpdate.exe
 c:\Documents and Settings\LeDuff\Local Settings\Temp\{0AD5AD99-6172-4​385-8765-385FBE3A1013}\Version​Upgrade.exe

knoxibus
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/05/2006 à 19:01:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon rapport Hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 20:01:22, on 18/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 D:\Logiciels\PhotoShopElements​\PhotoshopElementsFileAgent.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 D:\Logiciels\PhotoShopElements​\PhotoshopElementsDeviceConnec​t.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\Mixer.exe
 C:\PROGRA~1\Trust\WIRELE~1\Key​board\Ikeymain.exe
 D:\Logiciels\BitDefender\bdmco​n.exe
 D:\Logiciels\BitDefender\bdnag​ent.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 D:\Logiciels\Daemon\DAEMON Tools\daemon.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 D:\Logiciels\Mozila\firefox.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 D:\Logiciels\ACDSee\ACDSee\7.0​\ACDSee7.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Documents and Settings\LeDuff\Bureau\HijackT​his.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {63916286-A64C-CA9C-6421-F86A6​FDBD0EF} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e​30a82fa} - C:\WINDOWS\system32\hp6528.tmp (file missing)
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Trust\WIRELE~1\Key​board\Ikeymain.exe
 O4 - HKLM\..\Run: [BDMCon] "D:\Logiciels\BitDefender\bdmc​on.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "D:\Logiciels\BitDefender\bdna​gent.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [DAEMON Tools] "D:\Logiciels\Daemon\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [updateMgr] "D:\Logiciels\AcrobatReader\Re​ader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982​DA73F20} - http://yax-download.yazzle.net [...] refid=1123
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: winzlo32 - winzlo32.dll (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - D:\Logiciels\PhotoShopElements​\PhotoshopElementsFileAgent.ex​e
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnec​t) - Unknown owner - D:\Logiciels\PhotoShopElements​\PhotoshopElementsDeviceConnec​t.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/05/2006 à 19:05:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hum j'avais mal lu pour lop.com :/  
 désolé pour les manips inutiles. Mais c'est OK pour lop.com

 Relance hijackThis, coche ces lignes :
 O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e​30a82fa} - C:\WINDOWS\system32\hp6528.tmp (file missing)
 O20 - Winlogon Notify: winzlo32 - winzlo32.dll (file missing)
 --> clic sur fix checked

 A priori, c'est OK, pas d'alertes de ton antivirus?

knoxibus
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/05/2006 à 19:12:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je fais un scan
 je te tiens au courant dès que c'est fini. En tout cas un grand merci pour la disponibilité. C'est impressionnant.
 A tout de suite

  1. homepage
s-ri
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/05/2006 à 19:42:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Malekal_morte

 C'est bon pour GenericRenosFix, cette nouvelle infection est supprimée. il semblerait que le virus utilise des noms et CLSID aléatoires. GenericRenosFix arrive a point nommé !

  » » » » » » » » » » » » » » » » » » » » » » » » GenericRenosFix

 GenericRenosFix by S!Ri

 C:\WINDOWS\system32\fyhhxw.dll -> Hoax.Win32.Renos.gen
 C:\WINDOWS\system32\fyhhxw.dll -> Deleted

 a+

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/05/2006 à 19:45:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re S!Ri

 Le scan c'est pour mon côté parano.

 Balltrap a le meme sur commentcamarche (il a du te prévenir) : http://www.commentcamarche.net [...] un-spyware

 Le CLSID a l'air identique.

  1. homepage
s-ri
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/05/2006 à 19:47:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donc plusieurs versions diffusées aujourd'hui...

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/05/2006 à 19:49:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et aussi Grinler rapporte une dll : C:\WINDOWS\system32\sbnudh.dll
 --> http://www.bleepingcomputer.co [...] 43659.html

 Pas l'air d'être mentionnée sur la v2.45

(Publicité)
knoxibus
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/05/2006 à 19:50:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le scan est parfait
 Un grand MERCI.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/05/2006 à 19:50:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok.
 tu devrais jeter un coup d'oeil à ces liens :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

 Page :
1

Aller à :
 

Sujets relatifs
Encore Spyfalcon spyfalcon
et de nouveau un spyfalcon... Your computer is in danger or infected
Demande d'aide pour supprimer SpyFalcon [RESOLU] [résolu] enlever spyfalcon
spyfalcon et message virus alert [résolu] Spyfalcon
Spyfalcon + The Spy Guard Help me !!! Impossible de me debarraser de spyfalcon, de l'aide svp
Plus de sujets relatifs à : Spyfalcon/Computer is infected. même après nettoyage.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
comment ne plus avoir la fenêtre popunp 4
cheval de troie 4
antisplay.com et erreur 438 0
Impossible de supprimer un malware 12
Probléme (hacking?) 0