Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

(RESOLU) Infection avec spyfalcon et suppression impossible

vincelamoket
 Partager

Messages recommandés

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

Trend a trouvé des restes de spyfalcon on dirait !

 

On va repasser smitfraudfix pour voir.

 

Lancer smitfraudfix :

 

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 

A plus !

vincelamoket Junior Member

vincelamoket

Posté(e)
  • Auteur
Posté(e)

salut regis56,

 

voici le rapport smitfraudfx

 

SmitFraudFix v2.25

 

Rapport fait à 19:09:17,07 le 14/03/2006

Executé à partir de C:\Documents and Settings\Vincent\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Vincent\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

 

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

A+

vincelamoket Junior Member

vincelamoket

Posté(e)
  • Auteur
Posté(e)

Salut,

mon pc tourne comme une horloge, plus de problème.

 

je vais quand même faire le scan préconisé.

 

 

Vraiment merci pour le dépannage. C'est la première fois que je vais sur un forum de ce type et je ne pensais vraiment pas trouver des personnes aussi compétentes.

 

longue vie à Zebulon !!!!

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re vincelamoket !

 

Si je peut me permettre tu devrait changer d'antivirus !

 

La preuve c'est que morton a laissé passer l'infection :P

 

Quelques conseils :

 

Installer un antivirus plus efficace que morton tel que AVAST ou Antivir

 

Installer un firewall autre que celui proposé par XP Choisir Outpost avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme)

 

Utiliser un navigateur sécurisé tel que FIRE FOX

http://telechargement.zebulon.fr/license-1-100.html

 

Et le sécuriser encore plus en allant voir le lien ici:

http://forum.zebulon.fr/index.php?showtopic=69628

 

télécharger et installer Zeb'Protect dans son répertoire

(Programme fermant certains ports sensibles aux attaques venant d'Internet.)

http://telechargement.zebulon.fr/license-1-123.html

Un tutorial sur lutilisation de Zeb Protect est disponible ici:

http://www.zebulon.fr/articles/zebprotect.php

 

télécharger Ad-Aware SE Personal et installer dans son répertoire

(Programme faisant partit des antymalwares )

http://telechargement.zebulon.fr/license-1-36.html

 

télécharger Spybot - Search & Destroy et installer dans son répertoire

(Programme faisant partit des antymalwares )

http://telechargement.zebulon.fr/license-1-79.html

Pour une utilisation approfondie de ce logiciel, vous pouvez consulter l'article Configurer Spybot-Search & Destroy.

http://www.zebulon.fr/articles/spybot_1.php

 

Avoir une attitude responsable devant l'outil Internet

(Eviter les sources d'infections tel que sites XXX/warez et les logiciels de p2p)

 

Faire la maintenance de son Pc

-Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon).

(En suivant les instructions données précédemment)

-Une fois par mois défragmenter les Disques Durs.

-Une fois par mois Scanner avec un antivirus en ligne.

 

Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et un firewall et les adresses pour scanner en lignes !

 

http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252

 

Bon courage et tiens nous au courant à plus ! :P

 

vincelamoket Junior Member

vincelamoket

Posté(e)
  • Auteur
Posté(e)

regis56, voici le résultat de panda et merci pour tes derniers conseils, j'ai du boulot !!!

 

 

Incident Statut Analyse

 

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Vincent\Cookies\vincent@bluestreak[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Vincent\Cookies\vincent@belnk[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Vincent\Cookies\vincent@xiti[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Vincent\Cookies\vincent@weborama[2].txt

Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\Vincent\Cookies\vincent@winfixer[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Vincent\Cookies\vincent@atdmt[2].txt

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Vincent\Bureau\SmitfraudFix.zip[Process.exe]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Vincent\Bureau\SmitfraudFix\Process.exe

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Vincent\Cookies\vincent@bluestreak[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Vincent\Cookies\vincent@belnk[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Vincent\Cookies\vincent@xiti[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Vincent\Cookies\vincent@weborama[2].txt

Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\Vincent\Cookies\vincent@winfixer[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Vincent\Cookies\vincent@atdmt[2].txt

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

Ton système est propre félécitation tu a bien travaillé !

 

Tu ne devrait plus avoir besoin de smitfraudfix

 

Fais ceci STP

 

C:\Documents and Settings\Vincent\Bureau\SmitfraudFix\ <= supprime le dossier

C:\WINDOWS\system32\Process.exe <= supprime le fichier

 

 

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

 

Peut tu mettre résolu devant le titre de ton sujet STP ? merci.

 

A plus !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...