Bonjour à tous (je post dans cette section, je pense que c'est la bonne, mais libre aux modos de déplacer le topic)

Depuis ce matin, j'ai une nouvelle icône en bas à droite de l'écran (à côté de l'horloge) : c'est le logo de mise à jour de Windows XP puis une croix rouge (ça change) et quand je mets le curseur dessus, je vois comme texte "Virus Alert!". Apparement c'est un spyware qui s'est installé, parce que quand je clique sur l'icôné (clic droit ou gauche), une page internet se lance et j'arrive sur ce site. C'est une site pour un anti-spyware payant je pense (SpyFalcon 2.0).

J'ai aussi ce mesage qui s'affiche à intervalle régulier (1mn d'intervalle environ) :



Quand je clic sur ce message je suis bien évidemment redirigé vers la même page internet que précédemment.

J'ai scanné mon PC avec mon antivirus (Avast, mis à jour), ainsi que Ad-aware (mis à jour), Spybot (mis à jour) et RegFreezer (mis à jour), il a détecté quelques spyware et autres, mais pas celui-là (puisque après avoir corrigé les problèmes et rebooté la machine, j'avais toujours cette icône).
J'ai regardé dans la liste de suppression de programmes, mais j'avais rien de plus que d'habitude.
J'ai cherché dans les processus, mais ça me paraissait normal :



Voilà je sais pas quoi faire pour me débarrasser de ce spyware ,donc si quelqu'un pouvait m'aider ce serait cool

Oui, c'est un type de spyware particulierement pernicieux qui sevit depuis quelques semaines et qui en plus soi-disant se dit etre un anti-spyware. Je l'ai rencontre sur une machine tres lente d'un ami recemment et ce fut tres chiant

Fais une recherche sur enlever spyfalcon par exemple sur Google et t'auras plusieurs pistes.

Vois par ici -> http://siri.urz.free.fr/Fix/SmitfraudFix.php

Microsoft propose depuis l'an dernier un outil très efficace: Microsoft AntiSpyware beta
sa période de gratuité se prolonge jusqu'à cet été. Autant en profiter.
J'ai eu d'excellents résultats avec. Il offre une surveillance d'intrusion et la protection des cibles habituelles (ActiveX, BHO, toolbar, startup,...)

Toutes les règles que tu vas valider, quand l'util va t'alerter sur des tentatives suspectes, peuvent être éditées ensuite.

A noter qu'une nouvelle version, prévue pour être compatible avec Vista, est également dispo. elle est également gratuite et s'appelle Windows Defender. Normalement elle ne tourne que sur les XP anglische mais quelques tuto circulent sur la toile pour que les autres en profitent aussi.
J'ai pas testé vu que MS antiSpyware assure pas mal (faut dire que mon AV l'aide aussi)


Si après un scan et le nettoyage que MS-AS te propose, ton util revient, c'est qu'il s'agit sans doute plutôt d'un virus. MS-AS va peut-être te proposer de bloquer le spy mais pas le vers qui le génère (genre petite merdouille de 5 Ko dont le nom change sans arrêt).
Dans ce cas, il faut espérer que ton AV trouve sa signature pour voir s'il n'y a pas un outil spécifique d'éradication

Au fait, t'es allé jeter un oeil dans 'ajout/suppression de prog.' ?

Pasque souvent, y a la routine pour virer ce programme publicitaire

Salut.

Bon finalement j'ai formater la machine, parce que le problème c'est qu'il y avait un trojan, et ça avait foutu en l'air tous mes processus qui se lancés au démarrage de la machine. Donc j'avais beau nettoyer avec des anty-spyware, des antivirus, etc.. j'avais toujours le problème.

Merci quand même pour vos conseils, je saurais quoi faire si ça revient.

@+

Pense a faire une image de ton disque si tu veux eviter le formatage la prochaine fois !

Quel trojan ??

Le 26 février 2006 - 13 h 19, iraysyvalo a écrit : Quel trojan ??

avast.inzebaba_32.exe

Le 26 février 2006 - 14 h 25, lemajor a écrit : Le 26 février 2006 - 13 h 19, iraysyvalo a écrit : Quel trojan ?? avast.inzebaba_32.exe

Et a part ca ? En plus, ayant rencontre en reel le meme type de problemes, je doute que ta solution plus haut apporte quoi que ce soit en dehors du fix que j'ai mis en lien ...

je doute que ta solution plus haut apporte quoi que ce soit

Si c'est effectivement une vérole qui génère l'util en barre de tâche, oui effectivement, aucun anti-spy ne pourra rien faire
le vers étant déjà dans la bécane il reviendra même si l'anti-spy découvre et éradique sa forme visible.

mais vu comment KaZaD à 'réglé' son problème, on ne saura jamais s'il y avait une solution plus élégante que la touche "formateC2."

j'ai eu ce spyware!! quel horreur!! avec spybot, adaware, e-trust pest patrol impossible a enlever!!! formatage.. mais bon j'ai pas trop chercher non plus!! il faudrait passer une coup de hijackthis!!

Dommage qu'il faille passer par le formatage, ca manque de panache tout ca et surtout ca ne nous dit pas COMMENT vous avez chopé ces sales bêtes !
(donc vous risquez de les choper once again)

oh non rassure toi pour moi moi j'ai formaté par manque de temps!!

depuis je suis blinder en therme de protection (oui je sais ca peut quand meme laisser passer!) mais bon.. j'ai plein de logiciel qui me font chier a me poser des questions toutes les 30sec si tel ou tel application peux s'ouvrire, se mettre a jour, executer un truc... bref..