Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

spyfalcon v2.0 (suite)

 

alain-83740, kev59400 et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

spyfalcon v2.0 (suite)

Prévenir les modérateurs en cas d'abus 
peliss
peliss
  1. Posté le 15/03/2006 à 02:31:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjours, j'ai le même soucis qu'une autre personne vient d'avoir, donc pour prendre un peu d'avance voici les deux rapports de hijack this et SmitfraudFix

 et le second est

 SmitFraudFix v2.25

 Rapport fait à  2:19:30,30 le 15/03/2006
 Executé à partir de C:\mes document\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32

 C:\WINDOWS\system32\dfrgsrv.ex​e PRESENT !
 C:\WINDOWS\system32\ginuerep.d​ll PRESENT !
 C:\WINDOWS\system32\hp????.tmp PRESENT !
 C:\WINDOWS\system32\ld????.tmp PRESENT !
 C:\WINDOWS\system32\mssearchne​t.exe PRESENT !
 C:\WINDOWS\system32\msvol.tlb PRESENT !
 C:\WINDOWS\system32\ncompat.tl​b PRESENT !
 C:\WINDOWS\system32\nvctrl.exe PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\ts.ico PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT!

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\thomas\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Favoris

 C:\Documents and Settings\thomas\Favoris\Antivi​rus Test Online.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files

 C:\Program Files\Security Toolbar\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"

 [HKEY_CLASSES_ROOT\CLSID\{43875​5C2-A8BA-11D1-B96B-00A0C90312E​1}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{438755C2-A8BA-11D​1-B96B-00A0C90312E1}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_CLASSES_ROOT\CLSID\{8C746​1EF-2B13-11d2-BE35-3078302C203​0}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{8C7461EF-2B13-11d​2-BE35-3078302C2030}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{C9FA1DC9-1FB3-C2A8-2F1A-DC1A​33E7AF9D}"="Prestige Software"

 [HKEY_CLASSES_ROOT\CLSID\{C9FA1​DC9-1FB3-C2A8-2F1A-DC1A33E7AF9​D}\InProcServer32]
 @="C:\WINDOWS\System32\ginuere​p.dll"

 [HKEY_CURRENT_USER\Software\Cla​sses\CLSID\{C9FA1DC9-1FB3-C2A8​-2F1A-DC1A33E7AF9D}\InProcServ​er32]
 @="C:\WINDOWS\System32\ginuere​p.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 voilà si vous pouviez reussir a m'aider je vous en serai très reconnaissant

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/03/2006 à 07:29:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Redémarre en mode sans échec
 - Relance SmitFraud avec l'option 2
 - Copie colle le log de SmitFraud
 - Copie Colle un log de d'HijackThis

 Dis nous si tu as encore les alertes de SpyFalcon

(Publicité)
peliss
  1. Posté le 15/03/2006 à 13:54:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour l'instant ça a l'air de marcher, merci, voila le rapport

 SmitFraudFix v2.25

 Rapport fait à 13:48:57,10 le 15/03/2006
 Executé à partir de C:\mes document\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 Problème suppression C:\WINDOWS\system32\dfrgsrv.ex​e
 C:\WINDOWS\system32\ginuerep.d​ll supprimé
 C:\WINDOWS\system32\hp????.tmp supprimé
 Problème suppression C:\WINDOWS\system32\ld????.tmp
 Problème suppression C:\WINDOWS\system32\mssearchne​t.exe
 C:\WINDOWS\system32\msvol.tlb supprimé
 Problème suppression C:\WINDOWS\system32\ncompat.tl​b
 C:\WINDOWS\system32\nvctrl.exe supprimé
 C:\WINDOWS\system32\ot.ico supprimé
 C:\WINDOWS\system32\1024\ supprimé
 C:\Documents and Settings\thomas\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyFalcon 2.0.lnk supprimé
 C:\Documents and Settings\thomas\Bureau\SpyFalc​on.lnk supprimé
 C:\Documents and Settings\thomas\Menu Démarrer\SpyFalcon 2.0.lnk supprimé
 C:\Documents and Settings\thomas\Menu Démarrer\Programmes\SpyFalcon supprimé
 C:\Program Files\Security Toolbar\ supprimé
 C:\Program Files\SpyFalcon\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage Fichiers Temporaires

 
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Reboot

 C:\WINDOWS\system32\ld????.tmp supprimé
 C:\WINDOWS\system32\mssearchne​t.exe supprimé
 C:\WINDOWS\system32\ncompat.tl​b supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/03/2006 à 14:22:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK pour voir si tu as d'autres saletés..

 - Télécharge HijackThis puis génère un log :
 - Exécute le et clique sur Do a scan and save log file.
 - Ouvre le log avec le Bloc-Note
 - Colle le rapport ici
 - N'hésite pas à consulter l'aide HijackThis

 Page :
1

Aller à :
 

Sujets relatifs
fenêtre intempestive static.icmapp.com (suite) Comment supprimer searchnu? v2.0
help virus alert ! dans la barre des taches et spyfalcon remove spyfalcon
comment se debarasser de spyfalcon solution pour shooter spyfalcon
Spyfalcon pb spyfalcon, aidez moi!
Infection SpyFalcon sur PC portable Et 1 Spyfalcon de + (y'a kkun ???)
Plus de sujets relatifs à : spyfalcon v2.0 (suite)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
probleme demarrage intenet 6
wifi et la sécurité 1
Une DLL nommée winwea32.dll 1
Bravesentry 48
fichié qui veut pas s'effacé ! 9