impossibilité supprimer spyfalcon!

impossibilité supprimer spyfalcon! - Sécurité - Windows & Software

Marsh Posté le 05-03-2006 à 01:14:47    

j'ai été infecté par un troyen, "trojan-dowloader.win32.zlob" grâca a différents forums je pense m'en être débarrassé, mon antivirus kapersky ne me dis plus rien. J'ai utilisé C Cleaner; Regcleaner; hidjackthis en lisant sur HijackThis.de. mon problème c'est que windows m'affiche toujours le message suivant:"your computer is infected!". ensuite il installe spyfalcon qui serait un virus si je crois, j'ai supprimé mais il redémarre à chaque fois que je rallume mon ordinateur. J'ai télécharger le logiciel Killbox, le problème revient!
Aidez-moi car j'ai tout fait pour ne pas déranger avec mon problème mais je ne trouve pas.merci d'avance

Reply

Marsh Posté le 05-03-2006 à 01:14:47   

Reply

Marsh Posté le 05-03-2006 à 10:34:15    

salut
utilise la denniere version de smitfraudfix ont en est a la 2.22
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus  sur smitfraudfix.cmd et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec
 
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
*******


---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
Reply

Marsh Posté le 05-03-2006 à 15:25:20    

Ok voilà le premier rapport smitfraudfix
 
SmitFraudFix v2.22
 
Rapport fait à 15:12:28,87 le 05/03/2006
Executé à partir de C:\Documents and Settings\jessy\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
 
C:\WINDOWS\system32\ginuerep.dll PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data
 
C:\Documents and Settings\jessy\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyFalcon 2.0.lnk PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
 
C:\Documents and Settings\jessy\Menu Démarrer\SpyFalcon 2.0.lnk PRESENT !
C:\Documents and Settings\jessy\Menu Démarrer\Programmes\SpyFalcon PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
 
C:\Documents and Settings\jessy\Bureau\SpyFalcon.lnk PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files  
 
C:\Program Files\SpyFalcon\ PRESENT!
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
 
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
 
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
 
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
 
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}"="Prestige Software"
 
[HKEY_CLASSES_ROOT\CLSID\{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}\InProcServer32]
@="C:\WINDOWS\system32\ginuerep.dll"
 
[HKEY_CURRENT_USER\Software\Classes\CLSID\{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}\InProcServer32]
@="C:\WINDOWS\system32\ginuerep.dll"
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
 
Ainsi que le second.....
 
SmitFraudFix v2.22
 
Rapport fait à 15:16:41,04 le 05/03/2006
Executé à partir de C:\Documents and Settings\jessy\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
 
C:\WINDOWS\system32\ginuerep.dll supprimé
C:\Documents and Settings\jessy\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyFalcon 2.0.lnk supprimé
C:\Documents and Settings\jessy\Bureau\SpyFalcon.lnk supprimé
C:\Documents and Settings\jessy\Menu Démarrer\SpyFalcon 2.0.lnk supprimé
C:\Documents and Settings\jessy\Menu Démarrer\Programmes\SpyFalcon supprimé
C:\Program Files\SpyFalcon\ supprimé
 
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé.  
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
 
À première vue il y a un résultat positif, je confirmerai par la suite...

Reply

Marsh Posté le 05-03-2006 à 21:28:10    

remet un hijack pour verif et a nouveau un rapport de smitfraudfix option 1 pour voir si il sont bien pertis

Reply

Marsh Posté le 05-03-2006 à 22:59:23    

Le dernier rapport smitfraudfix...
 
SmitFraudFix v2.22
 
Rapport fait à 22:52:32,59 le 05/03/2006
Executé à partir de C:\Documents and Settings\jessy\Bureau\Nouveau dossier\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
 
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
 
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
 
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
 
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
 
Merci, je crois bien que c'est Good!! Je vais pouvoir passer à autre chose, par contre mis à par mon antivirus kapersky je n'ai pas d'antispam, tu en as peut-être un à me conseiller, à moins que le pare-feu windows soit suffisant.
Encore merci en tout cas!!! |:)

Reply

Marsh Posté le 05-03-2006 à 23:31:17    

tu confond anti span et pare feu
celui de windows est un peu leger tu as zone alarm en free


---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed