DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 11 Nov 2024 à 15:38 FAQ | Rechercher | Membres | Groupes

Infecté par spyfalcon


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
sevenguest



Inscrit le: 27 Fév 2006
Messages: 113
Localisation: Foix

MessagePosté le: 27 Fév 2006 à 13:20    Sujet du message: Infecté par spyfalcon Répondre en citant

J'ai été infecté par spyfalcon. J'ai réussi à la virer mais spybotSD trouve sur mon PC: PestTrap,SmitFraud-C,Vcodec.J'ai des Popup qui apparaissent et pas mal d'autres problème(je ne peux plus envoyer de mails).Que dois-je faire pour que vous puissiez m'aider? (Un rapport Hijackthis?)  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 27 Fév 2006 à 13:52    Sujet du message: Répondre en citant

Oui, tout a fait un rapport hijackthis Smile
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
sevenguest



Inscrit le: 27 Fév 2006
Messages: 113
Localisation: Foix

MessagePosté le: 27 Fév 2006 à 14:49    Sujet du message: Désolé j'ai écrit dans l'urgence je suis au taff. Bonjour! Répondre en citant

J'ai passé un coup de smitfraudfix et je n'ai plus aucun problèmes.Suis-je tiré d'affaire pour autant?
Voici mon rapport Hijackthis:


[***scan hijackthis supprimé par Laurent***] 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 27 Fév 2006 à 19:55    Sujet du message: Répondre en citant

Bonjour,

Redemarre en mode sans echec

Relance hijackthis et coche ces lignes

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {703EFED7-8485-9ABA-09ED-7F3614660DE4} - (no file)
O2 - BHO: (no name) - {8DFAA853-25A2-DB3E-47BB-7EB54CE7F17C} - (no file)
O2 - BHO: (no name) - {E312CD9A-7609-E1DF-D3DA-D2D96C215C81} - (no file)
O4 - Global Startup: InterVideo Scheduler server.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled

Clique sur fixer objet

Démarrer executer tape service.msc

recherche dans la liste

boikblgxqqvl ou MsUpdate6

Double clique dessus et a type de demarrage choisi desactive

- Autorise l'affichage des fichiers et dossiers cachés

- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Coche Afficher les Fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation
- Décoche Masquer les extensions dont le type est connu
- clique sur Appliquer et Ok pour valider les changements

Recherche et supprime ce fichier

C:\WINDOWS\system32\msupd6.exe


ensuite tu as des programmes qui me paraissent bizarres donc soit tu sais ce que c'est soit tu les desinstalle

POST-NET
Allplan



Au passage ces lignes ne sont pas necessaires au demarrage du PC (les programmes concernés se lanceront si besoin sans le moindre souci)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

C'est à toi de voir tu peux les garder ou pas l'avantage sera de gagner des ressoures mémoires pour les applications en ayant reellement besoin

Redemarre et refais un log de controle 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sevenguest



Inscrit le: 27 Fév 2006
Messages: 113
Localisation: Foix

MessagePosté le: 28 Fév 2006 à 11:04    Sujet du message: Répondre en citant

Salut,merci pour ta réponse.

seulement impossible de virer les lignes suivantes:

O2 - BHO: (no name) - {703EFED7-8485-9ABA-09ED-7F3614660DE4} - (no file)
O2 - BHO: (no name) - {8DFAA853-25A2-DB3E-47BB-7EB54CE7F17C} - (no file)
O2 - BHO: (no name) - {E312CD9A-7609-E1DF-D3DA-D2D96C215C81} - (no file)

ensuite service.msc introuvable.
j'ai quand même supprimé C:\WINDOWS\system32\msupdate6.exe

Il y avait aussi C:\WINDOWS\system32\msupdate4.exe mais je n'ai pas osé y toucher.

Post-net est un petit logiciel pour s'envoyer des messages en réseau dans l'entreprise, on ne s'en sert jamais mais bon je le laisse quand même, sait-on jamais.

Allplan est un logiciel de dessin d'architecture.Je suis dessinateur dans un cabinet d'architecte.

Voilà mon nouveau rapport HijackThis:

[Log supprimé]

@+ Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 28 Fév 2006 à 11:18    Sujet du message: Répondre en citant

Salut,

Citation:
Salut,merci pour ta réponse.

seulement impossible de virer les lignes suivantes:

O2 - BHO: (no name) - {703EFED7-8485-9ABA-09ED-7F3614660DE4} - (no file)
O2 - BHO: (no name) - {8DFAA853-25A2-DB3E-47BB-7EB54CE7F17C} - (no file)
O2 - BHO: (no name) - {E312CD9A-7609-E1DF-D3DA-D2D96C215C81} - (no file)


Tu as un message d'erreur ? elle revienne à chaque fois ?

Citation:
ensuite service.msc introuvable.


Essaye services.msc

Citation:
j'ai quand même supprimé C:\WINDOWS\system32\msupdate6.exe

Il y avait aussi C:\WINDOWS\system32\msupdate4.exe mais je n'ai pas osé y toucher.


Tu peux y aller Smile


dans hijackthis, pense à supprimer :

O23 - Service: boikblgxqqvl (MsUpdate6) - Unknown owner - C:\WINDOWS\system32\msupd6.exe (file missing)

Ps : j'ai mis un titre plus explicite à ton topic Wink
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
sevenguest



Inscrit le: 27 Fév 2006
Messages: 113
Localisation: Foix

MessagePosté le: 28 Fév 2006 à 12:09    Sujet du message: Répondre en citant

Salut,

O2 - BHO: (no name) - {703EFED7-8485-9ABA-09ED-7F3614660DE4} - (no file)
O2 - BHO: (no name) - {8DFAA853-25A2-DB3E-47BB-7EB54CE7F17C} - (no file)
O2 - BHO: (no name) - {E312CD9A-7609-E1DF-D3DA-D2D96C215C81} - (no file)

Ce n'est pas que ces lignes reviennent HijackThis ne veux pas les virer.Il me dit que ce sont des fichiers système et qu'il faut fermer toutes les fenêtres pour avoir des chances de succès(le tout en anglais biensûr). J'ai suivi son conseil mais sans succès.

Merci pour tes autres conseils je le ferai dans la journée(au boulot C pas evident).

Tu as très bien fait de changer le topic.A l'aide C pas très explicite pour les autres. Very Happy [/img] 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 28 Fév 2006 à 12:54    Sujet du message: Répondre en citant

Alors essaye de démarrer en mode sans echec (F8 au démarrage) pour supprimer les 3 lignes qui pose problème (plus celle que j'ai indiqué plus haut) Smile
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
sevenguest



Inscrit le: 27 Fév 2006
Messages: 113
Localisation: Foix

MessagePosté le: 28 Fév 2006 à 13:13    Sujet du message: Répondre en citant

Désolé, j'ai oublié de le dire mais j'ai suivi les conseil de Laurent et j'était déjà en mode sans echec.
_________________
-Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sevenguest



Inscrit le: 27 Fév 2006
Messages: 113
Localisation: Foix

MessagePosté le: 28 Fév 2006 à 14:04    Sujet du message: Répondre en citant

Voilà, J'ai suivi tous vos conseils.Rest que ces trois maudites lignes que je n'arrive pas à virer.
_________________
-Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 28 Fév 2006 à 19:47    Sujet du message: Répondre en citant

Bonjour,

Pour ces BHO
telecharge Browser Hijack Retaliator http://www.snapfiles.com/get/bhRetaliator.html

une fois installé lance le (double clique sur l'icone dans la barre des taches)

clique sur BHO en haut, coche les cases devant ces 3 bho

{703EFED7-8485-9ABA-09ED-7F3614660DE4}
{8DFAA853-25A2-DB3E-47BB-7EB54CE7F17C}
{E312CD9A-7609-E1DF-D3DA-D2D96C215C81}

puis clique sur remove checked

redemarre.

Ce petit utilitaire se lancera aussi au demarrage et te previendra si une bho essaies de s'installer sans prevenir qu'il suffira alors de bloquer 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sevenguest



Inscrit le: 27 Fév 2006
Messages: 113
Localisation: Foix

MessagePosté le: 01 Mar 2006 à 11:13    Sujet du message: Répondre en citant

Bonjour,

J'ai fait ce que tu m'as dit avec Browser Hijack Retaliator mais il ne les vire pas non plus (aucun message d'erreur mais rien ne se passe) Shock .
Mais c'est quoi les BHO?
Quand j'ai passé SmitFaudFix je n'ai fait que l'option 2, est-ce que les autres options peuvent virer ces 3BHO?
_________________
-Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sevenguest



Inscrit le: 27 Fév 2006
Messages: 113
Localisation: Foix

MessagePosté le: 03 Mar 2006 à 10:37    Sujet du message: Répondre en citant

Allo?
_________________
-Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 04 Mar 2006 à 15:34    Sujet du message: Répondre en citant

Essaye avec BHODemon alors Smile
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
sevenguest



Inscrit le: 27 Fév 2006
Messages: 113
Localisation: Foix

MessagePosté le: 06 Mar 2006 à 11:24    Sujet du message: Salut, Répondre en citant

Messieurs problème résolu. Bon il me reste ces toujours ces 3 lignes BHO mais ce n'est pas grave, elles sont inactives.
Un grand merci à vous tous et bravo pour le site qui est bien fait et vos réponses rapides et claires!
(un seul reproche la charte qui est l'image d'un site de confiance en quelque sorte est bourrée de fautes)

Bon courage à tous. Very Happy
_________________
-Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum