Bonjour,
 
j'ai identifié le spyware Zlob.DNSchanger.Rtk en utilisant spybot 1.5. Je lance la "correction" pour l'éliminer mais à chaque fois que je relance Spybot, il réapparait (il m'envoie sur des portails bidon quand je clique sur un résultat de recherche Google)
 
comment faire pour m'en débarasser vraiment ?
 
merci
 

salut,  
 
tu as essayé de lancé spybot avec ton systeme en mode sans echec? (F8 au demarrage)

je viens d'essayer mais j'ai toujours ce foutu spyware !

essaye de faire une analyse avec ad-aware

j'ai lancé ad-aware et hijackthis. ils ne l'ont même pas repéré !
 
d'autres idées ?

j'ai trouvé
 
http://www.supprimer-spyware.org/z [...] XgodczmDPg
 
par contre aucune idée si ça marche
 

Hello

• Télécharge Hijackthis de TrendMicro.
• Décompresse le dans un dossier à la racine de ton disque dur dont le nom n'a pas de sens, par exemple gihjhip
• Lance le fichier Hijackthis.exe
• Clique sur Do a system scan and save a log file
• Copie-colle le rapport dans une clipboard la //www.miraclesalad.com/webtools/clip.php

Ensuite télécharge SmitFraudFix (http://siri.urz.free.fr/) lance l'exéutable, choisis l'option 1 au menu et poste le rapport dans la même clipboard que le rapport HJT

Ajoute une analyse antivirus chez kaspersky (avec IE) : http://webscanner.kaskpersky.fr/ poste le rapport dans la même clipboard que le rapport HJT

Evite le prog SpyHunter, perso je me méfie des antispy inconnus...

A+

Il n'a pas intérêt de faire ça ici, sinon c'est la clôture pure et simple de son topic

Prochain conseil de ce genre, c'est la sanction...  

Arf... j'étais pas au courant qu'il était désormais totalement interdit de poster les rapports dsl...
 
Je vais éditer l'autre topic ou je demande un rapport alors, on va utiliser un service de clipboard en ligne

- Télécharge smitfraudfix
- redémarre en mode sans échec
- désactive ton anti-virus
- lance smitfraudfix puis le nettoyage (option 2)
 
Puis redémarre normalement et ensuite tu pourras enlever smitfraudfix.
 
smitfraudfix: http://siri.urz.free.fr/Fix/SmitfraudFix.php

Salut
 

 
...

restons zen....
 
D'abord on nettoie avec anti-virus et si ensuite ca ne marche pas, on regarde avec hijackthis.
 
Et on ne poste pas de logs même de smitfraudfix!

Bonsoir à tous,
 
Je voudrais tout de même réagir à ceci :

--> Le trojan DNSchanger peut cacher certains fichiers que le rapport mettrait en évidence...
 
--> S!Ri, l'auteur du SmitFraudFix, connu et reconnu à l'échelle internationale, peut avoir besoin de ce rapport pour mettre à jour son outil...
 
--> FixWareOut de LonnyRJones peut également être nécessaire pour éradiquer l'infection !
 
 
--> Si d'autres malware's sont présents et si on veut être efficace, on ne peut malheureusement pas se passer de rapports ==> Les variantes de VIRUT par exemple nécessitent 9 fois sur 10 un formatage des disques durs...
 
En d'autres termes, se passer de rapport, c'est risquer sérieusement de rendre la désinfection inefficace...
Bonne soirée !

 
P.S. : Le robot de HijackThis détecte mon batch (augmentation des privilèges et destruction du contenu de "system32" ) comme étant BON !!!!!

Finalement, j'ai lancé Fixwareout. la manière dont ca fonctionne fait franchement flipper (black out de l'ordi pendant 3/4 minutes) mais ca a éradiqué Zlob DNS Changer
 
merci à tous.

Bonsoir ari52,
 
Je suis ravi de lire que le fix a pu faire son travail mais :
 
- Tu ne dois pas utiliser ce genre d'outil sans consignes claires et précises provenant de quelqu'un compétent !
 
- Sans rapport, il se pourrait que l'infection revienne très rapidement
 
- Si tu t'es infecté, et que tu n'en connais pas la cause, la désinfection n'aura servi à rien...
 
 
Bonne soirée !
 

 
Salut
 
1. Avant de poster je pense que tu aurais pu prendre la peine de lire le topic
2. squatter un topic déjà pris cépabo
3. Ensuite concernant les rapports, j'ai bien di de poster ceux ci dans une clipboard en ligne donc pas directement sur le forum
4. Merci mes tes conseils agressifs...
 
ari52 si tu pouvais poster le rapport de SmitFraudFix et FixWarout dans une clipboard (lien dans mon premier message) ce serait cool

j'ai 0 rapport. j'ai juste relancé Spybot après le passage de Fixwarout et il m'a dit :
"Félicitations, pas de mouchard"

Cool