Aide pour desinstaller Spyfalcon

[mahana]

Bonjour,

j'ai lu quelques post, j'ai suivis la procédure mais rien n'a changé j'ai toujours de fichu programme sur mon pc, voici les rapport .

Voici le premier:

SmitFraudFix v2.21

 

Rapport fait à 9:00:27,44 le ven. 03/03/2006

Executé à partir de I:\Documents and Settings\Stephane\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche I:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche I:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche I:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche I:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche I:\WINDOWS\system32

 

I:\WINDOWS\system32\ld????.tmp PRESENT !

I:\WINDOWS\system32\ncompat.tlb PRESENT !

I:\WINDOWS\system32\ot.ico PRESENT !

I:\WINDOWS\system32\1024\ PRESENT!

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data

 

I:\Documents and Settings\Stephane\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyFalcon 2.0.lnk PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

 

I:\Documents and Settings\Stephane\Menu Démarrer\SpyFalcon 2.0.lnk PRESENT !

I:\Documents and Settings\Stephane\Menu Démarrer\Programmes\SpyFalcon PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

 

I:\Documents and Settings\Stephane\Bureau\SpyFalcon.lnk PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche I:\Program Files

 

I:\Program Files\SpyFalcon\ PRESENT!

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

 

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}"="Prestige Software"

 

[HKEY_CLASSES_ROOT\CLSID\{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}\InProcServer32]

@="I:\WINDOWS\system32\ginuerep.dll"

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}\InProcServer32]

@="I:\WINDOWS\system32\ginuerep.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

 

et voici le second

 

SmitFraudFix v2.21

 

Rapport fait à 9:03:14,18 le ven. 03/03/2006

Executé à partir de I:\Documents and Settings\Stephane\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

I:\WINDOWS\system32\ld????.tmp supprimé

I:\WINDOWS\system32\ncompat.tlb supprimé

I:\WINDOWS\system32\ot.ico supprimé

I:\WINDOWS\system32\1024\ supprimé

I:\Documents and Settings\Stephane\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyFalcon 2.0.lnk supprimé

I:\Documents and Settings\Stephane\Bureau\SpyFalcon.lnk supprimé

I:\Documents and Settings\Stephane\Menu Démarrer\SpyFalcon 2.0.lnk supprimé

I:\Documents and Settings\Stephane\Menu Démarrer\Programmes\SpyFalcon supprimé

I:\Program Files\SpyFalcon\ supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

Ou est le problème car il est toujours présent.

Merci de votre aide.

[bruce lee]

bonjour mahana et bienvenue sur zebulon,

 

l'option 2 de smitfraudfix doit se faire en mode sans echec.

fais cela:

 

* Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)

* Double cliquer sur smitfraudfix.cmd

* Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

 

redemarre en mode normal et poste le second rapport