Spy Falcon - l'antivirus qui s'installe tout seul [Résolu]

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Spy Falcon - l'antivirus qui s'installe tout seul [Résolu]

Lecusto

Bonjour à tous ! Je surfais tranquilement et paisiblement quand soudaint :

"alert virus"

Je clique donc pour voir et me voila sur un antivirus appelé spy falcon qui me dit que je suis infecté de 23 spywares et me propose de l'acheter pour me cleaner. :fou:

Je regarde, cet antivirus c'est installé tt seul à mon insu et j'ai du recourir a des utilitaires spécialisés pour le supprimer mais maintenant je suis tranquille. :jap:

Mais je voudrais qd même savoir comment il est possible que je n'aie pas vu l'installation et ce que je pourrais faire pour protéger mon pc efficacement.

Merci d'avances pour vos réponses ...

Message édité par Lecusto le 26-03-2006 à 11:48:05

Publicité

com21

Modérateur
real men don't click

Fallais pas cliquer

Faut plutot cliquer sur la croix pour fermer la fenetre.
Je parie que tu utilise Internet explorer ?

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

Lecusto

En effet, je l'utilise ...

Je suppose que tu va me conseiller un nouveau navigateur mais sur ce point, j'hésite à changer mais vu le problème, je vais foncer chercher firefox a moins qu'il n'y aie d'autre suggestions.

wawaseb

Tu peux télécharger FireFox ici : www.lutile.be

Pour ton problème, télécharge "Testor" sur le même site, exécute-le en mode sans échec, télécharge ensuite l'excellent fix "Smitfraud" : http://siri.urz.free.fr/Fix/SmitfraudFix.zip, choisis l'option "2" (après avoir enregistré ton image de fond d'écran dans un autre dossier)

Poste alors un log HijackThis, nous terminerons le nettoyage...

Bonne chance !

Lecusto

J'avais déjà exécuté Smitfraudfix completement mais je ne savais pas que ce n'était pas assez.

Voici mon log :

Logfile of HijackThis v1.99.1
Scan saved at 15:33:56, on 22/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Sécurité\PC-cillin\pccguide.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\System32\fast.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Net\TrafficCounter\TrafficCounter.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\SCURIT~1\PC-CIL~1\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
D:\SCURIT~1\PC-CIL~1\Tmntsrv.exe
D:\SCURIT~1\PC-CIL~1\tmproxy.exe
C:\WINDOWS\System32\Fast.exe
D:\SCURIT~1\PC-CIL~1\TmPfw.exe
D:\Net\Skype\Skype.exe
D:\Bureautique\Open Office 2.0\program\soffice.exe
D:\Bureautique\Open Office 2.0\program\soffice.BIN
D:\Utilitaires\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [pccguide.exe] "D:\Sécurité\PC-cillin\pccguide.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Gravure\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DSS] C:\WINDOWS\tcposmod.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Traffic Counter.lnk = D:\Net\TrafficCounter\TrafficCounter.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &NeoTrace It! - D:\UTILIT~1\Utile\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\UTILIT~1\Utile\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - D:\SCURIT~1\PC-CIL~1\PcCtlCom.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - D:\SCURIT~1\PC-CIL~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - D:\SCURIT~1\PC-CIL~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - D:\SCURIT~1\PC-CIL~1\tmproxy.exe

wawaseb

Re-salut,

Ton ordi n'est pas à jour... les problèmes pourraient revenir...
Relance HijackThis et coche les lignes suivantes :

O4 - HKLM\..\Run: [DSS] C:\WINDOWS\tcposmod.exe (sauf si c'est un soft que tu utilises)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

016 - DPF (tous, si tu n'utilises pas les jeux régulièrement... ils sont remis très vite s'il le faut)

Beaucoup de programmes sont lourds et se lancent à chaque démarrage, vérifie dans "Ajout/suppression de programmes" que tu ne peux rien désinstaller...

Je vois MsnPlus, es-tu certain de ne pas avoir installé leur sponsor (LOP.COM, barre bleue en bas, grise au-dessus, ...) ? Si non, je te donnerai les instructions...

Il y a moyen de gagner pas mal de vitesse avec MsConfig...

As-tu passé "Testor" ?

Quand tout est clean, télécharge "Cleanup" (http://www.stevengould.org/downloa [...] anUp40.exe), crée un point de restauration et lance un nettoyage... Tout devrait être résolu...

Bonne chance !!!

Message édité par wawaseb le 22-03-2006 à 15:48:06

Lecusto

Merci à toi wawaseb le grand cleaner !

Serieusement, merci pour tout les conseils ! :jap:

wawaseb

C'est avec plaisir...

FORUM HardWare.fr

Windows & Software

Sécurité

Spy Falcon - l'antivirus qui s'installe tout seul [Résolu]

Sujets relatifs
"faire croire" que wmp est installé	[RESOLU] probleme instalation 9 telecom
Norton antivirus et radmin et mon désespoir.	probleme lancement logiciel (musée Orsay et Ermitage) [Resolu]
[résolu]probleme avec runas + clef registre savecred	cdex, aspi et XP: problème d'ASPI [résolu]
pb déconnexion modem 9box : résolu	[résolu] Enlever des actions dans l'execution automatique ?
[RESOLU] pb Installation Win XP - PAGE_FAULT_IN_NONPAGED_AREA	[Résolu] Réglage du nView pour un affichage optimal
Plus de sujets relatifs à : Spy Falcon - l'antivirus qui s'installe tout seul [Résolu]

Page générée en 0.063 secondes