[sevenguest]

J'ai été infecté par spyfalcon. J'ai réussi à la virer mais spybotSD trouve sur mon PC: PestTrap,SmitFraud-C,Vcodec.J'ai des Popup qui apparaissent et pas mal d'autres problème(je ne peux plus envoyer de mails).Que dois-je faire pour que vous puissiez m'aider? (Un rapport Hijackthis?) 

[vin-moi]

Oui, tout a fait un rapport hijackthis
_________________

 

[sevenguest]

J'ai passé un coup de smitfraudfix et je n'ai plus aucun problèmes.Suis-je tiré d'affaire pour autant?
Voici mon rapport Hijackthis:


[***scan hijackthis supprimé par Laurent***] 

[!aur3n7]

Bonjour,

Redemarre en mode sans echec

Relance hijackthis et coche ces lignes

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {703EFED7-8485-9ABA-09ED-7F3614660DE4} - (no file)
O2 - BHO: (no name) - {8DFAA853-25A2-DB3E-47BB-7EB54CE7F17C} - (no file)
O2 - BHO: (no name) - {E312CD9A-7609-E1DF-D3DA-D2D96C215C81} - (no file)
O4 - Global Startup: InterVideo Scheduler server.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled

Clique sur fixer objet

Démarrer executer tape service.msc

recherche dans la liste

boikblgxqqvl ou MsUpdate6

Double clique dessus et a type de demarrage choisi desactive

- Autorise l'affichage des fichiers et dossiers cachés

- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Coche Afficher les Fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation
- Décoche Masquer les extensions dont le type est connu
- clique sur Appliquer et Ok pour valider les changements

Recherche et supprime ce fichier

C:\WINDOWS\system32\msupd6.exe

ensuite tu as des programmes qui me paraissent bizarres donc soit tu sais ce que c'est soit tu les desinstalle

POST-NET
Allplan



Au passage ces lignes ne sont pas necessaires au demarrage du PC (les programmes concernés se lanceront si besoin sans le moindre souci)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

C'est à toi de voir tu peux les garder ou pas l'avantage sera de gagner des ressoures mémoires pour les applications en ayant reellement besoin

Redemarre et refais un log de controle 

[sevenguest]

Salut,merci pour ta réponse.

seulement impossible de virer les lignes suivantes:

O2 - BHO: (no name) - {703EFED7-8485-9ABA-09ED-7F3614660DE4} - (no file)
O2 - BHO: (no name) - {8DFAA853-25A2-DB3E-47BB-7EB54CE7F17C} - (no file)
O2 - BHO: (no name) - {E312CD9A-7609-E1DF-D3DA-D2D96C215C81} - (no file)

ensuite service.msc introuvable.
j'ai quand même supprimé C:\WINDOWS\system32\msupdate6.exe

Il y avait aussi C:\WINDOWS\system32\msupdate4.exe mais je n'ai pas osé y toucher.

Post-net est un petit logiciel pour s'envoyer des messages en réseau dans l'entreprise, on ne s'en sert jamais mais bon je le laisse quand même, sait-on jamais.

Allplan est un logiciel de dessin d'architecture.Je suis dessinateur dans un cabinet d'architecte.

Voilà mon nouveau rapport HijackThis:

[Log supprimé]

@+  

[vin-moi]

Salut,

[sevenguest]

Salut,

O2 - BHO: (no name) - {703EFED7-8485-9ABA-09ED-7F3614660DE4} - (no file)
O2 - BHO: (no name) - {8DFAA853-25A2-DB3E-47BB-7EB54CE7F17C} - (no file)
O2 - BHO: (no name) - {E312CD9A-7609-E1DF-D3DA-D2D96C215C81} - (no file)

Ce n'est pas que ces lignes reviennent HijackThis ne veux pas les virer.Il me dit que ce sont des fichiers système et qu'il faut fermer toutes les fenêtres pour avoir des chances de succès(le tout en anglais biensûr). J'ai suivi son conseil mais sans succès.

Merci pour tes autres conseils je le ferai dans la journée(au boulot C pas evident).

Tu as très bien fait de changer le topic.A l'aide C pas très explicite pour les autres. [/img] 

[vin-moi]

Alors essaye de démarrer en mode sans echec (F8 au démarrage) pour supprimer les 3 lignes qui pose problème (plus celle que j'ai indiqué plus haut)
_________________

 

[sevenguest]

Désolé, j'ai oublié de le dire mais j'ai suivi les conseil de Laurent et j'était déjà en mode sans echec.
_________________
-Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. 

[sevenguest]

Voilà, J'ai suivi tous vos conseils.Rest que ces trois maudites lignes que je n'arrive pas à virer.
_________________
-Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. 

[!aur3n7]

Bonjour,

Pour ces BHO
telecharge Browser Hijack Retaliator http://www.snapfiles.com/get/bhRetaliator.html

une fois installé lance le (double clique sur l'icone dans la barre des taches)

clique sur BHO en haut, coche les cases devant ces 3 bho

{703EFED7-8485-9ABA-09ED-7F3614660DE4}
{8DFAA853-25A2-DB3E-47BB-7EB54CE7F17C}
{E312CD9A-7609-E1DF-D3DA-D2D96C215C81}

puis clique sur remove checked

redemarre.

Ce petit utilitaire se lancera aussi au demarrage et te previendra si une bho essaies de s'installer sans prevenir qu'il suffira alors de bloquer 

[sevenguest]

Bonjour,

J'ai fait ce que tu m'as dit avec Browser Hijack Retaliator mais il ne les vire pas non plus (aucun message d'erreur mais rien ne se passe) .
Mais c'est quoi les BHO?
Quand j'ai passé SmitFaudFix je n'ai fait que l'option 2, est-ce que les autres options peuvent virer ces 3BHO?
_________________
-Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. 

[sevenguest]

Allo?
_________________
-Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. 

[vin-moi]

Essaye avec BHODemon alors
_________________

 

[sevenguest]

Messieurs problème résolu. Bon il me reste ces toujours ces 3 lignes BHO mais ce n'est pas grave, elles sont inactives.
Un grand merci à vous tous et bravo pour le site qui est bien fait et vos réponses rapides et claires!
(un seul reproche la charte qui est l'image d'un site de confiance en quelque sorte est bourrée de fautes)

Bon courage à tous.
_________________
-Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse.