Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
sevenguest
Inscrit le: 27 Fév 2006 Messages: 113 Localisation: Foix
|
Posté le: 27 Fév 2006 à 13:20 Sujet du message: Infecté par spyfalcon |
|
|
J'ai été infecté par spyfalcon. J'ai réussi à la virer mais spybotSD trouve sur mon PC: PestTrap,SmitFraud-C,Vcodec.J'ai des Popup qui apparaissent et pas mal d'autres problème(je ne peux plus envoyer de mails).Que dois-je faire pour que vous puissiez m'aider? (Un rapport Hijackthis?) |
|
Revenir en haut de page |
|
|
vin-moi Administrateur
Inscrit le: 28 Aoû 2004 Messages: 6897 Localisation: France
|
Posté le: 27 Fév 2006 à 13:52 Sujet du message: |
|
|
Oui, tout a fait un rapport hijackthis _________________ |
|
Revenir en haut de page |
|
|
sevenguest
Inscrit le: 27 Fév 2006 Messages: 113 Localisation: Foix
|
Posté le: 27 Fév 2006 à 14:49 Sujet du message: Désolé j'ai écrit dans l'urgence je suis au taff. Bonjour! |
|
|
J'ai passé un coup de smitfraudfix et je n'ai plus aucun problèmes.Suis-je tiré d'affaire pour autant?
Voici mon rapport Hijackthis:
[***scan hijackthis supprimé par Laurent***] |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 27 Fév 2006 à 19:55 Sujet du message: |
|
|
Bonjour,
Redemarre en mode sans echec
Relance hijackthis et coche ces lignes
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {703EFED7-8485-9ABA-09ED-7F3614660DE4} - (no file)
O2 - BHO: (no name) - {8DFAA853-25A2-DB3E-47BB-7EB54CE7F17C} - (no file)
O2 - BHO: (no name) - {E312CD9A-7609-E1DF-D3DA-D2D96C215C81} - (no file)
O4 - Global Startup: InterVideo Scheduler server.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
Clique sur fixer objet
Démarrer executer tape service.msc
recherche dans la liste
boikblgxqqvl ou MsUpdate6
Double clique dessus et a type de demarrage choisi desactive
- Autorise l'affichage des fichiers et dossiers cachés
- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Coche Afficher les Fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation
- Décoche Masquer les extensions dont le type est connu
- clique sur Appliquer et Ok pour valider les changements
Recherche et supprime ce fichier
C:\WINDOWS\system32\msupd6.exe
ensuite tu as des programmes qui me paraissent bizarres donc soit tu sais ce que c'est soit tu les desinstalle
POST-NET
Allplan
Au passage ces lignes ne sont pas necessaires au demarrage du PC (les programmes concernés se lanceront si besoin sans le moindre souci)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
C'est à toi de voir tu peux les garder ou pas l'avantage sera de gagner des ressoures mémoires pour les applications en ayant reellement besoin
Redemarre et refais un log de controle |
|
Revenir en haut de page |
|
|
sevenguest
Inscrit le: 27 Fév 2006 Messages: 113 Localisation: Foix
|
Posté le: 28 Fév 2006 à 11:04 Sujet du message: |
|
|
Salut,merci pour ta réponse.
seulement impossible de virer les lignes suivantes:
O2 - BHO: (no name) - {703EFED7-8485-9ABA-09ED-7F3614660DE4} - (no file)
O2 - BHO: (no name) - {8DFAA853-25A2-DB3E-47BB-7EB54CE7F17C} - (no file)
O2 - BHO: (no name) - {E312CD9A-7609-E1DF-D3DA-D2D96C215C81} - (no file)
ensuite service.msc introuvable.
j'ai quand même supprimé C:\WINDOWS\system32\msupdate6.exe
Il y avait aussi C:\WINDOWS\system32\msupdate4.exe mais je n'ai pas osé y toucher.
Post-net est un petit logiciel pour s'envoyer des messages en réseau dans l'entreprise, on ne s'en sert jamais mais bon je le laisse quand même, sait-on jamais.
Allplan est un logiciel de dessin d'architecture.Je suis dessinateur dans un cabinet d'architecte.
Voilà mon nouveau rapport HijackThis:
[Log supprimé]
@+ |
|
Revenir en haut de page |
|
|
vin-moi Administrateur
Inscrit le: 28 Aoû 2004 Messages: 6897 Localisation: France
|
Posté le: 28 Fév 2006 à 11:18 Sujet du message: |
|
|
Salut,
Citation: |
Salut,merci pour ta réponse.
seulement impossible de virer les lignes suivantes:
O2 - BHO: (no name) - {703EFED7-8485-9ABA-09ED-7F3614660DE4} - (no file)
O2 - BHO: (no name) - {8DFAA853-25A2-DB3E-47BB-7EB54CE7F17C} - (no file)
O2 - BHO: (no name) - {E312CD9A-7609-E1DF-D3DA-D2D96C215C81} - (no file) |
Tu as un message d'erreur ? elle revienne à chaque fois ?
Citation: |
ensuite service.msc introuvable. |
Essaye services.msc
Citation: |
j'ai quand même supprimé C:\WINDOWS\system32\msupdate6.exe
Il y avait aussi C:\WINDOWS\system32\msupdate4.exe mais je n'ai pas osé y toucher. |
Tu peux y aller
dans hijackthis, pense à supprimer :
O23 - Service: boikblgxqqvl (MsUpdate6) - Unknown owner - C:\WINDOWS\system32\msupd6.exe (file missing)
Ps : j'ai mis un titre plus explicite à ton topic _________________ |
|
Revenir en haut de page |
|
|
sevenguest
Inscrit le: 27 Fév 2006 Messages: 113 Localisation: Foix
|
Posté le: 28 Fév 2006 à 12:09 Sujet du message: |
|
|
Salut,
O2 - BHO: (no name) - {703EFED7-8485-9ABA-09ED-7F3614660DE4} - (no file)
O2 - BHO: (no name) - {8DFAA853-25A2-DB3E-47BB-7EB54CE7F17C} - (no file)
O2 - BHO: (no name) - {E312CD9A-7609-E1DF-D3DA-D2D96C215C81} - (no file)
Ce n'est pas que ces lignes reviennent HijackThis ne veux pas les virer.Il me dit que ce sont des fichiers système et qu'il faut fermer toutes les fenêtres pour avoir des chances de succès(le tout en anglais biensûr). J'ai suivi son conseil mais sans succès.
Merci pour tes autres conseils je le ferai dans la journée(au boulot C pas evident).
Tu as très bien fait de changer le topic.A l'aide C pas très explicite pour les autres. [/img] |
|
Revenir en haut de page |
|
|
vin-moi Administrateur
Inscrit le: 28 Aoû 2004 Messages: 6897 Localisation: France
|
Posté le: 28 Fév 2006 à 12:54 Sujet du message: |
|
|
Alors essaye de démarrer en mode sans echec (F8 au démarrage) pour supprimer les 3 lignes qui pose problème (plus celle que j'ai indiqué plus haut) _________________ |
|
Revenir en haut de page |
|
|
sevenguest
Inscrit le: 27 Fév 2006 Messages: 113 Localisation: Foix
|
Posté le: 28 Fév 2006 à 13:13 Sujet du message: |
|
|
Désolé, j'ai oublié de le dire mais j'ai suivi les conseil de Laurent et j'était déjà en mode sans echec. _________________ -Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. |
|
Revenir en haut de page |
|
|
sevenguest
Inscrit le: 27 Fév 2006 Messages: 113 Localisation: Foix
|
Posté le: 28 Fév 2006 à 14:04 Sujet du message: |
|
|
Voilà, J'ai suivi tous vos conseils.Rest que ces trois maudites lignes que je n'arrive pas à virer. _________________ -Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 28 Fév 2006 à 19:47 Sujet du message: |
|
|
Bonjour,
Pour ces BHO
telecharge Browser Hijack Retaliator http://www.snapfiles.com/get/bhRetaliator.html
une fois installé lance le (double clique sur l'icone dans la barre des taches)
clique sur BHO en haut, coche les cases devant ces 3 bho
{703EFED7-8485-9ABA-09ED-7F3614660DE4}
{8DFAA853-25A2-DB3E-47BB-7EB54CE7F17C}
{E312CD9A-7609-E1DF-D3DA-D2D96C215C81}
puis clique sur remove checked
redemarre.
Ce petit utilitaire se lancera aussi au demarrage et te previendra si une bho essaies de s'installer sans prevenir qu'il suffira alors de bloquer |
|
Revenir en haut de page |
|
|
sevenguest
Inscrit le: 27 Fév 2006 Messages: 113 Localisation: Foix
|
Posté le: 01 Mar 2006 à 11:13 Sujet du message: |
|
|
Bonjour,
J'ai fait ce que tu m'as dit avec Browser Hijack Retaliator mais il ne les vire pas non plus (aucun message d'erreur mais rien ne se passe) .
Mais c'est quoi les BHO?
Quand j'ai passé SmitFaudFix je n'ai fait que l'option 2, est-ce que les autres options peuvent virer ces 3BHO? _________________ -Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. |
|
Revenir en haut de page |
|
|
sevenguest
Inscrit le: 27 Fév 2006 Messages: 113 Localisation: Foix
|
Posté le: 03 Mar 2006 à 10:37 Sujet du message: |
|
|
Allo? _________________ -Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. |
|
Revenir en haut de page |
|
|
vin-moi Administrateur
Inscrit le: 28 Aoû 2004 Messages: 6897 Localisation: France
|
Posté le: 04 Mar 2006 à 15:34 Sujet du message: |
|
|
Essaye avec BHODemon alors _________________ |
|
Revenir en haut de page |
|
|
sevenguest
Inscrit le: 27 Fév 2006 Messages: 113 Localisation: Foix
|
Posté le: 06 Mar 2006 à 11:24 Sujet du message: Salut, |
|
|
Messieurs problème résolu. Bon il me reste ces toujours ces 3 lignes BHO mais ce n'est pas grave, elles sont inactives.
Un grand merci à vous tous et bravo pour le site qui est bien fait et vos réponses rapides et claires!
(un seul reproche la charte qui est l'image d'un site de confiance en quelque sorte est bourrée de fautes)
Bon courage à tous. _________________ -Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. |
|
Revenir en haut de page |
|
|
Ajouter à :
|
|