Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Demande d'aide pour supprimer SpyFalcon [RESOLU]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Demande d'aide pour supprimer SpyFalcon [RESOLU]

Prévenir les modérateurs en cas d'abus 
Jaywhy78
jaywhy78
  1. Posté le 13/05/2006 à 17:50:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Je viens à mon tour de récolter cette cochonnerie de SpyFalcon :fou:
 J'ai scanné mes disques avec AVG, mais sans succès...
 J'ai regardé les différents posts résolus (notamment ceux de rub_mic), mais je ne suis pas super calé en info et je crois avoir compris que la procédure dépend de chaque type de config...

 Quelqu'un peut-il me guider pour une procédure pas à pas ?
 J'ai téléchargé SmitfraudFix, et j'ai lancé le choix 1, avec le résultat ci-dessous :

 SmitFraudFix v2.43

 Rapport fait à 18:47:47,67, 13/05/2006
 Executé à partir de C:\Documents and Settings\Jean-Yves\Bureau\Smit​fraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\appmagr.dl​l PRESENT !
 C:\WINDOWS\system32\atmclk.exe PRESENT !
 C:\WINDOWS\system32\dcomcfg.ex​e PRESENT !
 C:\WINDOWS\system32\hp????.tmp PRESENT !
 C:\WINDOWS\system32\ld????.tmp PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\regperf.ex​e PRESENT !
 C:\WINDOWS\system32\simpole.tl​b PRESENT !
 C:\WINDOWS\system32\stdole3.tl​b PRESENT !
 C:\WINDOWS\system32\ts.ico PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Jean-Yves\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\JEAN-Y~1\FAVORIS

 C:\DOCUME~1\JEAN-Y~1\FAVORIS\A​ntivirus Test Online.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{64ba30a2-811a-4597-b0af-d551​128be340}"="AppManager"

 [HKEY_CLASSES_ROOT\CLSID\{64ba3​0a2-811a-4597-b0af-d551128be34​0}\InProcServer32]
 @="C:\WINDOWS\system32\appmagr​.dll"

 [HKEY_CURRENT_USER\Software\Cla​sses\CLSID\{64ba30a2-811a-4597​-b0af-d551128be340}\InProcServ​er32]
 @="C:\WINDOWS\system32\appmagr​.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Que dois-je faire maintenant ?
 Merci d'avance !!



malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/05/2006 à 17:52:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier

(Publicité)
jaywhy78
  1. Posté le 13/05/2006 à 18:41:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour la rapidité !  :) (et désolé j'ai été un peu long avec le mode sans échec...)

 Je vois déjà un mieux : au redémarrage en mode normal, je n'ai plus les icônes d'alertes que SpyFalcon me mettait :)
 Par contre, j'avais également ma page d'accueil IE qui avait été changée, et des pop-ups pornos ou de jeux d'argent s'affichaient...ont-ils été traités aussi ?

 Voici le rapport après avoir lancé l'option 2 :

 SmitFraudFix v2.43

 Rapport fait à 19:26:34,00, 13/05/2006
 Executé à partir de C:\Documents and Settings\Jean-Yves\Bureau\Smit​fraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\appmagr.dl​l supprimé
 C:\WINDOWS\system32\atmclk.exe supprimé
 C:\WINDOWS\system32\dcomcfg.ex​e supprimé
 C:\WINDOWS\system32\hp????.tmp supprimé
 C:\WINDOWS\system32\ld????.tmp supprimé
 C:\WINDOWS\system32\ot.ico supprimé
 C:\WINDOWS\system32\regperf.ex​e supprimé
 C:\WINDOWS\system32\simpole.tl​b supprimé
 C:\WINDOWS\system32\stdole3.tl​b supprimé
 C:\WINDOWS\system32\ts.ico supprimé
 C:\WINDOWS\system32\1024\ supprimé
 C:\DOCUME~1\JEAN-Y~1\FAVORIS\A​ntivirus Test Online.url supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Faut-il faire qq chose de plus ?
 Merci !





malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/05/2006 à 18:44:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ta page de démarrage est-elle revenue à la normale ?
 as-tu encore des popups de publicités?

jaywhy78
  1. Posté le 13/05/2006 à 18:49:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Apparemment, la page de démarrage est redevenue une page "correcte" (alors qu'avant c'était http://about:blank, puis ça me redirigait vers un site commercial de logiciels anti-spyware..)
 La nouvelle page de démarrage qui est maintenant paramétrée dans mes options IE est la page de Microsoft :
 http://www.microsoft.com/isapi [...] ar=msnhome

 Les pop-ups (qui étaient assez "espacés" dans le temps) ont apparemment disparu :)

 Au final, ca me semble ok => Faut-il que je corrige autre chose, ou puis-je arrêter de t'embêter ?

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/05/2006 à 18:54:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
normalement c'est bon.
 Si tu as d'autres soucis, détection de virus par ton antivirus etc..
 reviens nous voir ;)

 ______

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

jaywhy78
  1. Posté le 13/05/2006 à 19:09:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour tout !!!  :youpi:

 Et à bientôt peut-être (j'espère le plus tard possible si c'est pour un virus ;o)

 PS : faut-il que je recrée un sujet de mail avec [Résolu] dans l'en-tête ?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/05/2006 à 19:13:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si tu veux pour le résolu.

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
la pub de casino grmbll :/ [résolu] comment supprimer zlbw.dll trojan downloader ??
[résolu] enlever spyfalcon surfsidekick 3 !!!!! aide SVP
demande d'aide d'antivirus et de troyens ! Infections diverses : demande d'aide
demande de renseignement bloodhound Je cherche à nettoyer mon ordi de trojans et demande aide
Trojan TR/BHO.A demande d'aide pourquoi est ce que je ne retrouve pas ma demande d'aide ?
Plus de sujets relatifs à : Demande d'aide pour supprimer SpyFalcon [RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus Win32:CTX 3
la pub de casino grmbll :/ [résolu] 26
exmodul32.exe 3
problème virus32 : agent-re et adware navipromo 29
ceci est un message d'errorsafe 2