Spy Falcon

[olimar]

Bonjour tout le monde,

 

Depuis quelque temps, un "progamme" s'est installè sur mon ordi.

Il s'appelle Spy Falcon. Impossible de l'eliminer.

 

Mon ordi est équipé de Spybot, Ad-aware, et mon antivirus est Avast.

 

Si quelqu'un à deja eu ce probléme, un grand MERCI pour votre aide.

 

Amivalement.

[Yannick™]

Bonjour tout le monde,

 

Depuis quelque temps, un "progamme" s'est installè sur mon ordi.

Il s'appelle Spy Falcon. Impossible de l'eliminer.

 

Mon ordi est équipé de Spybot, Ad-aware, et mon antivirus est Avast.

 

Si quelqu'un à deja eu ce probléme, un grand MERCI pour votre aide.

 

Amivalement.

 

JOUR

 

Télécharge SmitfraudFix.zip

Dézippe le dossier sur ton bureau

Dans le dossier, double-clic sur SmitfraudFix.cmd

Lance option 1.

 

en theorie cela devrait etre bon

[olimar]

JOUR

 

Télécharge SmitfraudFix.zip

Dézippe le dossier sur ton bureau

Dans le dossier, double-clic sur SmitfraudFix.cmd

Lance option 1.

 

en theorie cela devrait etre bon

 

Merci Yannick, C'est tout bon.

 

A guise de revanche

[Cupidon 68]

Bonjour Olimar

 

Et maintenant tu n'as pas un autre problème du genre:

EGDACCESS_1061.DLL

 

Amicalement

 

Cupidon 68

[Cupidon 68]

Re Olimar

 

Une dernière chose, tu n'as pas de firewall

 

Amicalement

 

Cupidon 68

[olimar]

Salut à toi Cupidon 68,

 

Effectivement j'ai ce probléme avec EGDACCESS_1061.DLL.

 

J'attend la réponse d'un pote pour maider, mais si t'as une soluce, elle est la bienvenue

 

Pour mon firewall c'est Zone Alarme.

[Thanos]

salut

 

Et les gars , je rapelle qu'il y a un forum spécialement pour ca...olimar pour être sûr de te débarrasser de ces malwares, l'endroit le plus approprié c'est encore le forum"analyse rappoprts hijackthis"=>

http://forum.zebulon.fr/index.php?showforum=51

Sans rapport de ce qu'il y a sur ton pc, c'est une réinfection assurée! Le forum Software n'est pas fait pour ca...

Poste un rapport apres avoir fait la procédure suivante: http://forum.zebulon.fr/index.php?showtopic=83986

et on te guidera!

Modifié le 1 mars 2006 par charles ingals

[Cupidon 68]

Salut oh Olimar

 

A voir, il y a certaine personne qui n'apprécie pas trop le dialogue.

 

Pas grave laisse faire ton " pote " et au cas ou on se recontacte.

 

Amicalement

 

Cupidon 68

[Thanos]

salut @ tous

 

A voir, il y a certaine personne qui n'apprécie pas trop le dialogue.

Cupidon 68,il ne s'agit pas de ca! ce que je veux dire, c'est que si la désinfection n'est faite que partiellement,

il y a de gros risques de réinfection.EGDACCESS et smitfraud ne sont pas de petites infections,parce qu'elles corrompent parfois des fichiers système.De plus certaines variantes de EGDACCESS par exemple cachent des processus que même hijackthis ne voit pas!

 

Tout ca pour dire qu'il faut un rapport de ce qu'il y a sur le pc pour pouvoir désinfecter correctement.

Je ne critique pas le fait que vous donniez un coup de main à olimar ,bien au contraire!mais ca doit être précis!

Par exemple Yannick dit ceci=>

Télécharge SmitfraudFix.zip

Dézippe le dossier sur ton bureau

Dans le dossier, double-clic sur SmitfraudFix.cmd

Lance option 1.

 

en theorie cela devrait etre bon icon_wink.gif

et Olimar répond ca=>

Merci Yannick, C'est tout bon.

Tu nous le confirmera surement,mais non,ce n'est pas bon...

L'option 1 nous sert à faire un rapport et voir si le pc est effectivement infecté par smitfraud: en ne faisant que ca tu n'as rien désinfecté!! et smitfraud est toujours présent...

C'est l'option 2 de smitfraud qui élimine l'infection en mode sans échec!

 

Voilà pourquoi il faut d'abord bien s'informer avant de faire les choses à moitié!

Je dis ca évidemment dans l'intérêt de Olimar

[olimar]

Voila le rapport aprés Smiltfraudfix :

 

SmitFraudFix v2.21

 

Rapport fait à 17:30:44.70 le 02.03.2006

Executé à partir de C:\Documents and Settings\Olivier\Mes documents\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

 

C:\WINDOWS\system32\1024\ PRESENT!

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

 

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\System32\browseui.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\System32\browseui.dll"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\System32\browseui.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\System32\browseui.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

Désolé Charles Ingalls mais j'y connais pas encore grand chose en informatique et c'est ma premiere fois sur un forum.

Mais merci quand même de ton aide