Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Demande d'aide pour infection de mon PC par Spyfalcon

couragewolf80

Par couragewolf80
dans Analyses et éradication malwares

 Partager

Messages recommandés

tornado Full Patch Member

tornado

Posté(e)
Posté(e)

Re,

 

 

Ewido a supprimé les traces d'un adware dans le registre, mais aussi quelques cookies... donc rien de grave :-P

 

 

Tu ne m'as toujours pas répondu au sujet du FAI :

 

 

La ligne 17, qui correspond à ta connexion est douteuse:

 

En effet, en faisant un Whois, j'obtiens ça :

 

Search results for: 192.168.1.1

 

 

OrgName: Internet Assigned Numbers Authority

OrgID: IANA

Address: 4676 Admiralty Way, Suite 330

City: Marina del Rey

StateProv: CA

PostalCode: 90292-6695

Country: US

 

 

Quel est ton FAI ? (fournisseur d'accès à internet)

 

Habites-tu aux USA ? :P

 

 

 

Veux-tu ensuite terminer par le scan de panda en ligne ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous Internet Explorer)

 

- Installe le contrôle activex

- Fais un scan des "Disques locaux"

- Sauve le rapport à la fin du scan, puis poste-le

 

 

A+ :P

couragewolf80 Member

couragewolf80

Posté(e)
  • Auteur
Posté(e)

ma connection internet et neuf telecom et mon modem et en mode routeur pour pouvoir avoir une connection aux xboxlive vue que je suis obliger de passer par un switch pour pouvoir tou connecter donc je vais faire ce que tu me demande ok as tout as l'heurre merci

couragewolf80 Member

couragewolf80

Posté(e)
  • Auteur
Posté(e)

voici l'annalyse de panda antivi

Incident Statut Analyse

 

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt

Outil indésirable:Application/SpyFalcon No Désinfecté C:\Documents and Settings\Administrateur\Local Settings\Temp\~nsu.tmp\Au_.exe

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

russcan

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Salut,

 

 

Panda a détecté encore quelques bestioles, dont un reste de spyfalcon :

 

1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

 

2/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante :

 

- Va dans le poste de travail

- Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

 

3/ Supprime les fichiers/dossiers suivants via l'explorateur Windows:

 

C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix => le dossier. Smitfraudfix n'est pas infectieux (il t'a débarassé de spyfalcon) mais certains av le détectent comme tel. Il vaut donc mieux le supprimer, tu pourras le télécharger si besoin (je ne l'espère pas)

 

C:\WINDOWS\system32\Process.exe => le fichier. Même chose, c'est un des éléments installé par Smitfraudfix et qui a tendance à être repéré par les av comme dangeraux (ce n'est bien sûr pas le cas)

[/b]

 

C:\Documents and Settings\Administrateur\Local Settings\Temp => VIDE le dossier mais ne le supprime pas

 

4/ Vide la corbeille

 

 

5/ Redémarre en mode normal et dit ce qu'il en est (rame ? rame pas ? )

 

 

 

 

 

Pour ta connexion, je pense plutôt que c'est en rapport avec ton "xbox live". Tu dois te connecter à un serveur localisé aux Etats-Unis pour pouvoir jouer nan ? :P

 

 

 

A+

Modifié par tornado

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...