Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Spyfalcon

BaK

Par BaK
dans Analyses et éradication malwares

 Partager

Messages recommandés

BaK Godlike Member

BaK

Posté(e)
Posté(e) (modifié)

Hello!

 

J'ai tenté en vain de supprimer Spyfalcon sur le PC d'un pote... Secuser, HJT, etc sans succès! :-(

Je suis finalement venu ici pour de l'aide et ai trouvé ce post ! :-P

Je vais appliquer la méthode décrite dès que possible!

 

Par contre j'aurais voulu savoir comment le PC a pu être infecté! :P Je suppose qu'il sagit d'un surf sur une page ou il ne fallait pas aller + clicks mal placés qui ont permis l'installation de Spyfalcon... :P

D'autres possibilités?

 

Je précise que BitDefender était actif et à jour lors de l'infection.

 

 

Merci, a+

Modifié par BaK

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Salut Bak,

 

 

Par contre j'aurais voulu savoir comment le PC a pu être infecté! mhh.gif Je suppose qu'il sagit d'un surf sur une page ou il ne fallait pas aller + clicks mal placés qui ont permis l'installation de Spyfalcon... icon_rolleyes.gif

D'autres possibilités?

 

 

Il faut demander à ton ami quel usage il fait de son pc...

Les nouveaux malwares ont tendance à se propager via les réseaux p2p et site "illégaux" (cracks, warez).

 

Je précise que BitDefender était actif et à jour lors de l'infection.

 

 

La base antivirale de Bitdefender n'est sûrement pas à jour pour cette nouvelle variante de Smitfraud. Et puis de toute façon, il n'est pas censer l'éradiquer, comme toutes les variantes de Smitfraud telles que Spywarestrike... (aucun antivirus n'en est capable d'ailleurs :P )

 

Est-ce que tu pourrais demander à ton ami de nous faire parvenir un rapport hijackthis ainsi que le rapport d'Ewido, après application la procédure de Qc001?

 

A+ et bonne chance :P

Modifié par tornado
Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonjour Tornado, bonjour Bak, bonjour à toutes/tous ;

 

Bak : la procédure proposée pour filip_net dans l'autre topic a été adaptée pour lui. Il avait déjà passé quelques outils. Poste un rapport HijackThis! du PC de ton pote, et on va lui monter une procédure juste pour lui, bien expliquée et simple à appliquer. Merci :P

BaK Godlike Member

BaK

Posté(e)
  • Auteur
Posté(e)

Re

 

Il faut demander à ton ami quel usage il fait de son pc...

Les nouveaux malwares ont tendance à se propager via les réseaux p2p et site "illégaux" (cracks, warez).

Rien de tout ça, c'est le PC de sa copine alors il reste prudent d'après ce qu'il me dit! Même pas de sites XxX (m'enfin la présence de sa copine a p-e influencé sa réponse! :P:-P )

 

Bak : la procédure proposée pour filip_net dans l'autre topic a été adaptée pour lui. Il avait déjà passé quelques outils. Poste un rapport HijackThis! du PC de ton pote, et on va lui monter une procédure juste pour lui, bien expliquée et simple à appliquer. Merci

Ok je fais ça dès que possible!

 

Pour info: j'avais fixé SpyFalcon depuis HJT, supprimé une entré BHO au passage, désinstallé SpyyFalcon via 'Ajout & Suppression de programmes', viré SpyFalcon dans l'onglet démarrage de MSConfig. J'ai finalement coincé dans la suppression du .dll qui refusait d'être viré même en mode sans échec! Donc cette saleté revenait toujours, avec le popup dans le systray... :P

 

 

Merci à tous, z'êtes des chefs! :P

 

++

 

PS: Qc001 <- clône d'ipl001 :-( Les virus vont pas faire les malins longtemps si on a 2 Gérard sous la main! :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...