[spyfalcon]Comment l'enlever?

cristiano ronaldo Messages postés 13 Date d'inscription   Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Comment enlever ce faux anti virus help me plzz.Merci

15 réponses

  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Bonsoir Cristiano !

    telecharge smitfraudfix ici:
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    dezippe le (clic droit dessus>extraire tout) double clic smitfraudfix.cmd
    choisis l'option 1 (rechercher)
    fais un copier/coller du résultat ici avec un nouveau rapport hijackthis
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    bon courage, @+
    0
  2. cristiano ronaldo Messages postés 13 Date d'inscription   Statut Membre
     
    SmitFraudFix v2.07

    Rapport fait à 21:17:27,71 le 25/02/2006
    Executé à partir de C:\Downloads\Archives\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Anthony01\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
    "{A1D9D3F0-8C2A-9A1D-A376-2CACFB10AB72}"="Reload Browse"
    "{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}"="Wheel Mouse Optical Driver"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    ogfile of HijackThis v1.99.1
    Scan saved at 21:21:15, on 25/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Downloads\Programs\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
    O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
    O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{278D6F15-72BE-4919-B7F7-8A58A72B29D4}: NameServer = 217.19.192.132 217.19.192.131
    O17 - HKLM\System\CS1\Services\Tcpip\..\{278D6F15-72BE-4919-B7F7-8A58A72B29D4}: NameServer = 217.19.192.132 217.19.192.131
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Re !

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    je regarde la log

    @+
    0
    1. boulepate
       
      Re Green Day,

      il n'y à rien à supprimer avec smitfraud ;-)
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Re !

    http://cjoint.com/?czvYSggCbW

    ah ! ok ... lol !

    ( je pensais le contraire ....)

    @+
    0
  6. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut Green Day

    Il est tout mimi ton Titi ! lol

    Beau camouflage :
    O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe

    on croirait du Acrobat Reader !

    voir ici :
    http://www.bleepingcomputer.com/startups/adobemgr.exe-14360.html

    A+++

    0
    1. cristiano ronaldo Messages postés 13 Date d'inscription   Statut Membre
       
      je les fixed et supprimer mais spyfalcon toujours là.
      0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Re !

    lol ! merci ...

    je confirme :

    http://castlecops.com/StartupList.html

    @+

    PS : je t'en prie : appel moi Sarra ;-)
    0
  8. cristiano ronaldo Messages postés 13 Date d'inscription   Statut Membre
     
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 22:16:15, 25/02/2006
    + Somme de contrôle: F04136E9

    + Résultats du scan:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{1ca480cd-c0e5-4548-874e-b85b17905b3a} -> Trojan.Zlob.f : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SpyFalcon -> Adware.SpyFalcon : Nettoyer et sauvegarder
    HKU\S-1-5-21-1216492784-2079462732-4213164250-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CA480CD-C0E5-4548-874E-B85B17905B3A} -> Trojan.Zlob.f : Nettoyer et sauvegarder
    HKU\S-1-5-21-1216492784-2079462732-4213164250-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22} -> Adware.Generic : Nettoyer et sauvegarder
    HKU\S-1-5-21-1216492784-2079462732-4213164250-1006\Software\RX Toolbar -> Adware.RXToolbar : Nettoyer et sauvegarder
    HKU\S-1-5-21-1216492784-2079462732-4213164250-1006\Software\Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D} -> Adware.SpyFalcon : Nettoyer et sauvegarder
    HKU\S-1-5-21-1216492784-2079462732-4213164250-1006_Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D} -> Adware.SpyFalcon : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@paypopup[2].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@spylog[1].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Cookies\anthony01@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Local Settings\Temporary Internet Files\Content.IE5\S5ENWLER\brs[1].html -> Downloader.Inor.a : Nettoyer et sauvegarder
    C:\Documents and Settings\Anthony01\Local Settings\Temporary Internet Files\Content.IE5\V8ANYF4J\postinfo[1].html -> Downloader.Inor.a : Nettoyer et sauvegarder
    C:\Downloads\Programs\CrackSearcher_mafyozo.exe -> Not-A-Virus.HackTool.Win32.CrackSearch.a : Nettoyer et sauvegarder
    C:\Program Files\Aprps -> Adware.Apropos : Nettoyer et sauvegarder
    C:\Program Files\Aprps\ace.dll -> Adware.Apropos : Nettoyer et sauvegarder
    C:\Program Files\Aprps\AI_17-09-2005.log -> Adware.Apropos : Nettoyer et sauvegarder
    C:\Program Files\Aprps\AI_18-09-2005.log -> Adware.Apropos : Nettoyer et sauvegarder
    C:\Program Files\Aprps\AI_19-09-2005.log -> Adware.Apropos : Nettoyer et sauvegarder
    C:\Program Files\Aprps\AI_20-09-2005.log -> Adware.Apropos : Nettoyer et sauvegarder
    C:\Program Files\Aprps\AI_21-09-2005.log -> Adware.Apropos : Nettoyer et sauvegarder
    C:\Program Files\Aprps\AI_22-09-2005.log -> Adware.Apropos : Nettoyer et sauvegarder
    C:\Program Files\Aprps\AI_23-09-2005.log -> Adware.Apropos : Nettoyer et sauvegarder
    C:\Program Files\Aprps\atl.dll -> Adware.Apropos : Nettoyer et sauvegarder
    C:\Program Files\Aprps\CxtPls.dll -> Adware.Apropos : Nettoyer et sauvegarder
    C:\Program Files\Aprps\CxtPls.exe -> Adware.Apropos : Nettoyer et sauvegarder
    C:\Program Files\Aprps\data.bin -> Adware.Apropos : Nettoyer et sauvegarder
    C:\Program Files\Aprps\libexpat.dll -> Adware.Apropos : Nettoyer et sauvegarder
    C:\Program Files\Aprps\ProxyStub.dll -> Adware.Apropos : Nettoyer et sauvegarder
    C:\Program Files\Aprps\uninstaller.exe -> Adware.Apropos : Nettoyer et sauvegarder
    C:\Program Files\Aprps\WinGenerics.dll -> Adware.Apropos : Nettoyer et sauvegarder
    C:\Program Files\SpyFalcon -> Adware.SpyFalcon : Nettoyer et sauvegarder
    C:\Program Files\SpyFalcon\blacklist.txt -> Adware.SpyFalcon : Nettoyer et sauvegarder
    C:\Program Files\SpyFalcon\ignored.lst -> Adware.SpyFalcon : Nettoyer et sauvegarder
    C:\Program Files\SpyFalcon\Lang -> Adware.SpyFalcon : Nettoyer et sauvegarder
    C:\Program Files\SpyFalcon\Lang\English.ini -> Adware.SpyFalcon : Nettoyer et sauvegarder
    C:\Program Files\SpyFalcon\Logs -> Adware.SpyFalcon : Nettoyer et sauvegarder
    C:\Program Files\SpyFalcon\msvcp71.dll -> Adware.SpyFalcon : Nettoyer et sauvegarder
    C:\Program Files\SpyFalcon\msvcr71.dll -> Adware.SpyFalcon : Nettoyer et sauvegarder
    C:\Program Files\SpyFalcon\Quarantine -> Adware.SpyFalcon : Nettoyer et sauvegarder
    C:\Program Files\SpyFalcon\sf.ini -> Adware.SpyFalcon : Nettoyer et sauvegarder
    C:\Program Files\SpyFalcon\SpyFalcon.url -> Adware.SpyFalcon : Nettoyer et sauvegarder
    C:\Program Files\SpyFalcon\syg.db -> Adware.SpyFalcon : Nettoyer et sauvegarder
    C:\Program Files\SpyFalcon\uninst.exe -> Adware.SpyFalcon : Nettoyer et sauvegarder
    C:\Program Files\SpyFalcon\__delete_on_reboot__SpyFalcon.exe -> Adware.SpyFalcon : Nettoyer et sauvegarder
    C:\Program Files\WinFixer 2005 -> Adware.WinFixer : Nettoyer et sauvegarder
    C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_0802NetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.c : Nettoyer et sauvegarder
    C:\WINDOWS\system32\drivers\df_kmd.sys -> Rootkit.Agent.af : Nettoyer et sauvegarder

    ::Fin du rapport

    ogfile of HijackThis v1.99.1
    Scan saved at 22:17:03, on 25/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\IDA\ida.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\SecuritySuite.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Downloads\Programs\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
    O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
    O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{278D6F15-72BE-4919-B7F7-8A58A72B29D4}: NameServer = 217.19.192.132 217.19.192.131
    O17 - HKLM\System\CS1\Services\Tcpip\..\{278D6F15-72BE-4919-B7F7-8A58A72B29D4}: NameServer = 217.19.192.132 217.19.192.131
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    Voila et ensuite??
    0
    1. boulepate
       
      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"


      O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe
      O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
      O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX


      cliques sur demarrer, poste de travail,C:, program files et supprimes ces dossier si tu connais pas ces programmes:

      FenAffiche
      AceGain


      Puis fais ceci:

      ¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

      CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
      http://www.filehippo.com/download_ccleaner/

      ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"


      Dès que c'est fait redemarres ton pc.
      Puis colles un nouveau rapport hijackthis stp
      0
  9. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Ok Sarra ;-)

    Tu souhaiteras le bonjour à Anna !

    A++

    0
  10. cristiano ronaldo Messages postés 13 Date d'inscription   Statut Membre
     
    je les fixed et supprimer mais spyfalcon toujours là.
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    tu na pas utiliser la derniere version de smitfraudfix ont en est a la 2;21
    retelecharge le et utilise le
    telecharge
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    tu le decompresse tu double clik dessus sur smitfraudfix.cmd et tu choisi l option 1
    cela vas generer un rapport donne nous le
    *******
    redemarre en sans echec

    relance le et choisi cette fois l option 2 et repond oui a tous
    redemarre et donne le nouveau rapport
    *******
    0
  12. cristiano ronaldo Messages postés 13 Date d'inscription   Statut Membre
     
    Merci tout le monde surtout le dernier mess de boulepate c'est bon ça a marcher. Merci.
    0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Bonsoir Balltrap !

    il fallait utiliser tout de même smitfraudfix ou pas ???

    ( mise à part la version )

    merci !

    @+
    0
  14. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    oui pour ceci spyfalcon
    0
  15. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Re !

    ouf ! merci pour cette precision c'était bien ce que m'avait dit Regis :-)

    @+
    0