Bonjour,
J'ABANDONNE et me tourne vers les balaises en info, vous !!!!!!!!!!!!!!
(D'habitude je me debrouille seule, mais là ....)
Je vous explique (du moins je vais essayer) ; au boot du pc, Avast 4.7 Home Edition, se charge.
Grace à lui j'ai vu que lors de chaque connexion internet, il affichait deux messages d'informations.
Bouclier réseau : "LSASS Exploit (SXP) bloqué + (une adresse IP qui change tt le temps) :445/TCP"
OU
Le meme truc mais avec DCOM Exploit, l'adresse IP aléatoire:135/TCP
J'ai au moins une alerte environ toutes les 2/3 minutes !!!!
Autre symptome, la connexion ADSL devient parfois hyper lente, le PC est comme "gelé".
Dernier point pour l'internet : Ma page de démarrage a changé plusieurs fois au lieu de me connecter sur mon FAI, je tombe sur microsoft !!!
Voyant cela, je me suis dit j'ai un virus, je sors donc la panoplie de détection.....
Spybot - Search & Destroy V 1.4
A-Squared Free V 1.6.5
AVG Free Edition V 7.1.394
Avast 4.7 Home Edition
CCLEANER V1.27.260 (pour donner un coup de balai à la fin)
Apres avoir mis tous produits à jour. Je lance et bingo (enfin je croyais, idiote que je suis), un trojan W32...., il y avait dialer ds le nom , me souviens plus. Je détruis puis utilise CCLEANER.
Je reboot (je précise que j'ai désactivée les points de restauration depuis longtemps). Je me connecte ET .... meme messages.
Je relance tous les utilitaires qui ne trouvent rien, en plus sur le net j'ai utilisé le scan en ligne du site SECUSER.COM...rien!!
puis le scan du site Bit defender ...re -rien !!
Je telecharge !!
Spy Sweeper V 5.0 (trial version) de Webroot
Prevx1 1.2.053 (trial version) qui contrairement au premier detecte ET EFFACE sans avoir besoin d'acheter le produit.
Spy Sweeper trouve qq chose qu'il identifie comme une menace 3 fichiers MP3 et me parle de Rootkit ?? kesako ...?? Bon, comme il n'efface pas, je passe par l'explorateur.. pas moyen d'effacer ces fichiers( qui je le note au passage ne se lance plus, sniff )....Je telecharge un utilitaire qui y arrive et réecrit sur le disque (3 ou 7 fois, je sais plus...) là je suis plus confiante.
Je reboote un coup de ccleaner ca peut pas faire de mal lol , lancement d'internet, de nouveau les memes messages.
Je relance tous les utilitaires, rien de detecté... j'en ai marre.
Dernière chance , Prevx1, j'installe, le lance, met a jour et scanne.... résultat.
5 fichiers représentant une menace, enfin !!
C:\WINDOWS\SYSTEM32\DLLCACHE\KBDJPN.DLL (9Ko)
C:\WINDOWS\SYSTEM32\DLLCACHE\KBDKOR.DLL (8Ko)
C:\WINDOWS\SYSTEM32\KBDJPN.DLL (9Ko)
C:\WINDOWS\SYSTEM32\KBDKOR.DLL (8Ko)
et
C:\WINDOWS\SETUP.EXE (165 Ko) (le p...... de chef peut etre)!!!
Tout ce petit monde en quarantaine, puis effacement.. REBoot ...(bref la routine) ..et là ,vous vous en doutez re message d'Avast, LSASS et DCOM Exploit.... en plus cette saloperie m'avait changé ma page de démarrage ds Internet Explorer.
Je relance TOUTES les détections.... seul PREVX1 retrouve les 4 fichiers (le plus gros, SETUP.EXE a disparu mystérieusement ??? je demande bien ce que j'ai effacé)
(et au passage un autre trojan detecté, facilement trouvé par la plupart des outils et effacé.)
PAs moyen de les effacer, mes 4 fichiers, c'est peut etre du a XP qui les protege ou a un autre fichier qui coordonne tout ca???
===============================
LE BILAN : Je suis paumée........de chez paumée , tous les outils ont echoué.
J'ai effacé des fichiers mp3 (ruse de mon envahisseur??), n'arrive pas a en effacer d'autres considérés comme dangereux (bof !!) j'ai la nette impression qu'en plus , le TRUC-BIDULE (quel nom lui donné ???) controle ma connexion Internet , me balance des troyens, a bloqué le PC plusieurs fois, "coordonne" les attaques signalées par AVAST (DCOM et LSASS).
Je me demande meme s'il n'a pas le pouvoir de modifier les resultats des scans pour se planquer !!! (Je deviens parano là, peut etre pas, d'après vous ???)
QUE FAIRE ?? J'AI BESOIN DE MON PC POUR FAIRE DES COURRIERS ,CHERCHER DES INFOS SUR LE NET.... BREF TROUVER DU BOULOT !!! HELP !!!
Merci d'avance pour vos réponses et merci de ne pas etre trop technique ou expliquer moi lentement je suis pas blonde (pardon a celles qui me liront lol) mais quand meme, je suis pas une informaticienne.
Bisous a tout le monde (j'espère avoir été précise dans la présentation de mes problèmes)!!!
Jocelyne
