Bonjour,
 
je viens de me chopper un truc qui s'appel spyfalcon associé a plein de virus / malware
 
kapersky + Ad aware + spybot et avec un hijack pour verif et mon PC semble a ce stade sain de nouveau
 
me reste juste une fichu icone dans la barre des taches (CF images) dont je sais pas comment me debarasser ....
 
 
merci de votre aide car la je seche. C'est un truc un peu genre icone de mise a jour windows qui clignote alternativement avec une croix rouge (genre alerte de securité microsoft) et quand je clique dessus ca me lance la page internet de ce fichu spyfalcon-best-malware/trojans-remover-de-mes... enfin bon pas de vulgarités c'est pas le genre de la maison      (   quand meme)
 

 

Tu t'imprimes ça :
http://www.bleepingcomputer.com/forums/topic43659.html
 
Et tu le fais.

je vais essayer merci

ben c'est un sacré merdier    
 
le pb c'est que moi j'ai deja elminé une partie du virus et des malwares associés en bidouillant avec mes logiciels
 
pas encore reussi  

 
Pas grave, reprends la procédure depuis le début, tu zappes les étapes qui ne te concernent pas

salut
tu peut utiliser se fix
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus  sur smitfraudfix.cmd et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec
 
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
*******

ok merci a vous 2 avec la solution de balltrap34 c'etait effectivement plus simple et accessible
 
j'ai fait direct l'option 2 et c'est tout propre plus d'icone dans la barre d'adresse
 
merci bcps

Bonjour à toutes et tous.
j'ai le meme probleme. je suis dsl de devoir vous solliciter mais je suis vmt ds l'embarras, en plus j'ai un concours dans moins d'une semaine, je suis assez stressé et voici que ce truc se surrajoute...
alors treve de parlote pour moi:

voici ce que j'obtiens apres l'étape 1 de SmitFraudFix

SmitFraudFix v2.41

Rapport fait à 14:31:31,64, 09/05/2006
Executé à partir de C:\Documents and Settings\macquere\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\atmclk.exe PRESENT !
C:\WINDOWS\system32\dcomcfg.exe PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\regperf.exe PRESENT !
C:\WINDOWS\system32\reglogs.dll PRESENT !
C:\WINDOWS\system32\simpole.tlb PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\macquere\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\macquere\MENUDM~1\PROGRA~1\SpyFalcon PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\macquere\Favoris

C:\DOCUME~1\macquere\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\macquere\Bureau\SpyFalcon.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\SpyFalcon\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{35a88e51-b53d-43e9-b8a7-75d4c31b4676}"="Register LogWare"

[HKEY_CLASSES_ROOT\CLSID\{35a88e51-b53d-43e9-b8a7-75d4c31b4676}\InProcServer32]
@="C:\WINDOWS\system32\reglogs.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{35a88e51-b53d-43e9-b8a7-75d4c31b4676}\InProcServer32]
@="C:\WINDOWS\system32\reglogs.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

je redémarre en mode sans échec et fais l'étape 2 et je remets le nvo rapport
Merci pour votre aide ^^

et hop, voici le rapport apres l'étape 2
 
*************************************
SmitFraudFix v2.41
 
Rapport fait à 14:50:53,28, 09/05/2006
Executé à partir de C:\Documents and Settings\macquere\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
 
C:\WINDOWS\system32\atmclk.exe supprimé
C:\WINDOWS\system32\dcomcfg.exe supprimé
C:\WINDOWS\system32\hp????.tmp supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\regperf.exe supprimé
C:\WINDOWS\system32\reglogs.dll supprimé
C:\WINDOWS\system32\simpole.tlb supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\Program Files\SpyFalcon\ supprimé
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé.  
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin
 
************************************
 
 
C grave Docteur?
tout est parti?
Merci
;-)

salut
 
il a tout supprimé. s'il y avait eu un problème lors de la suppression, il y aurait eu un message.
Si tu n'as plus d'autres soucis, tu peux etre tranquille

Merci ;-)
je croyais que c'était tout mais il subsite une pop-up avec marqué en haut de la popup "OUTERINFO" (c'est minime mais ça prouve qu'il y a qqn a bord de mon ordi et je n'aime aps ça)

ad-aware et spybot ont été lancés plusieurs fois mais rien n'y fait...

 
Poste un rapport HijackThis alors : http://sitethemacs.free.fr/aide_en [...] ackthi.htm

Bonjour,
 
pour virer outerinfo aller sur le site outerinfo.com
il y a un lien vers uninstall qui enlève le spy sans soucis.
bonne chance.