RESOLU Besoin aide pour portable infecté par ? spyware

[clache]

Salut je crois que je vais vous aisser du temps pour regarder mon log, j'espère que vous arriverez a m'aider.

A plus

[Zonk]

Salut je crois que je vais vous aisser du temps pour regarder mon log, j'espère que vous arriverez a m'aider.

A plus

Les experts te donneront un verdique sous peu......

@+

[WawaSeb]

Bonsoir clache, salut Zonk,

 

clache > si tu le veux bien, occupons-nous d'un seul PC à la fois... parce que là, je vais avoir du mal à suivre !

 

zonk > certains malware's parviennent déjà à se cacher de HijackThis (Vundo), d'autres pourraient le corrompre, mais nous avons de nombreuses autres alternatives (SilentRunners, DSS, DiagHelp, RunScanner, ...)

 

clache : le PC est bien infecté... par une nouvelle variante non-prise en compte par nos outils !

 

------------------------------------------------------------------------------------------------------------------------

 

Attention, je constate qu'il y a trois antispyware's installés sur ta machine !

--> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles :

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

• Désinstalle Ad-Aware 2007
  ET / OU
  
• Désinstalle AVG Anti-Spyware 7.5
  ET / OU
  
• Désinstalle Spybot - Search & Destroy
  

--> N'en garde qu'un seul !

 

2) Répète la même opération pour ne garder qu'un seul antivirus !

 

 

 

 

*** Pour avoir plus facile, je te recommande de copier-coller les chemins d'accès de l'étape 1 dans un document texte sur ton bureau. ***

 

 

3) Télécharge Submit File Packer

• Démarre en mode sans échec (SANS prise en charge réseau !) sur ta session comme indiqué ici (utilise la première méthode !)
  
• Ouvre Submit File Packer puis copie-colle les chemins de fichiers suivants dans la fenêtre qui s'est ouverte:
   
  C:\WINDOWS\system32\rxjddnvj.exe
  C:\bhij.exe
  C:\WINDOWS\SYSTEM32\crypts.dll
  C:\WINDOWS\SYSTEM32\sysprinters.dll
  C:\WINDOWS\system32\2052d.exe
   
   
  
• Clique Continue
  
• Cela va créer une archive de ce fichier sur ton bureau nommée requested files[date].cab
  
• Renomme ce fichier en clache_for_andy suivi de l'extension .cab
  

 

4) Rends-toi sur cette page

• Dans le rectangle Link to topic where this file was requested:, tu mets http://forum.zebulon.fr/index.php?showtopic=138627&start=0&p=1171598entry1171598
  
• Dans le deuxième rectangle Browse to the file you want to submit:, choisis le fichier clache_for_andy.cab
  
• Dans le dernier rectangle plus grand, ajoute "SDBot, probably new variant ! Thanks you very much !"
  

 

Un immense merci d'avance à toi !

[clache]

bonjour, et merci a tous, je suis au bureau, mais je reprendrais mes manips ce soir, je suis d'accord pour désinstaller certains programmes, mais j'ai remarqué qu'ils détectent chacuns des "virus" differents?? de plus je pense que je vais laisser spybot, car c'est le seul qui semble bloquer les modifs de la base de registre, ses alarmes renviennent environ toutes les 10 minutes, il y a 3 ou 4 fenetres qui me demmande si je veux autoriser les modifs de la base. Je refuse a chaque fois. Que pensez vous de cette connection auto sur IE qui m'envoi vers un site soit disant d'achat d'un anti spyware.

[clache]

Je compléte une chose, j'ai a la maison 1 portable (acer) qui est "vérolè" c'est celui d'un amis, et pour suivre les manip, je me connecte avec mon portable qui est " sain" tout du moins je l'espère???, je fais cela suite au deconnections parasites dont souffre le malade. je suis connecté en wifi sur les deux, mais le malade ne fais pas parti de mon réseau.

J'espère que cela est clair. Pour le poutable de mon amis, je crois pouvoir désinstaller tous les programmes nuisibles, et autres , mais je veut eviter de tout reformater, (procèdure Acer avec soir CD soir disques avec partition de sauvegarde). Que pensez vous du fait qu'un scan en ligne sur Bitfendeur ne m'a rien trouvè??

[Zonk]

Que pensez vous de cette connection auto sur IE qui m'envoi vers un site soit disant d'achat d'un anti spyware.

....je crois que tu dois ignorer ce site offrant l'achat de ce produit !!!!!

@+

[WawaSeb]

Bonjour clache, salut Zonk !

 

Zonk a raison, tu dois ignorer l'installation de ces rogues (faux utilitaires de sécurité, qui sont eux-mêmes des infections...), bien qu'il soit sans doute déjà trop tard !

 

clache > Comme je te l'ai écrit plus tôt, si tu veux qu'on s'occupe de plusieurs PC's, il est nécessaire de créer plusieurs discussions sur le forum, sinon, je mélange tout !

• Pour l'autre PC (celui duquel je n'ai vu aucun rapport), clique sur "Nouveau" pour ouvrir un autre sujet stp...
  

Que pensez vous du fait qu'un scan en ligne sur Bitfendeur ne m'a rien trouvè??

--> Cela signifie qu'aucun fichier infecté présent dans la base de données de BitDefender n'a été trouvé, pas forcément que ce PC soit sain !

 

@ plus tard,

[clache]

Pour infos pour les "modèrateurs" ou gestionnaires de ce forum???

Je rappel je suis au bureau je post et mon anti virus m'envoie une alerte qui est la suivante: tentative attaque

Process :HTTP rediff TollbarActiveXDos venat de l'adresse forum.zebulon.fr 213.251.138.100,80?????

Cela viens de quoi???????

[clache]

Il n'y a qu'un seul PC portable qui est infecté, pour le site je veut bien, c'est ce que je fais mais comment enlever cette connection auto???

A ce soirbonne aprés midi

[clache]

Salut a tous , je suis de retour...je viens de charger le programme Diaghelp, lors de l'utilisation, j'ai une fenetre type dos, et une autre qui vient de s'ouvrie, nommée SigCheck Licence Agreement, qui me demande d'accepter cette Licence, est ce normal et liè a l'utilisation de DiagHelp??? je suis peut etre parano, mais ce PC me smble vraiment pas clean