Bonjour tout le monde,
si depuis quelques années j'ai décidé de régler mes problèmes informatiques par mes propres moyens, je suis désarmé dans le cas présent. Je m'explique :
il y a une semaine, j'ai reçu de la part d'une amie un message sur Live Messenger disant "Your photos are published on this site...". Je sais ce qu'est un cheval de troie et habituellement, je me tiens aussi loin que possible de ce type de message et des adresses internet qui y sont attachées. Là, comme un âne, j'ai vérifié le lien (un court-circuit neuronal est à l'origine de cette erreur). Avast s'est alors mis à capoter et m'a averti qu'"il y a un virus sur [mon] ordinateur".
Parallèlement, quelques uns de mes contacts commençaient à se plaindre que je leur envoyais la même cochonnerie. J'ai alors cherché sur tous les forums que j'ai pu trouver, ce qui m'a conduit à télécharger MSN Fix et à le faire rouler. Il a détecté une infection, l'a apparemment nettoyée mais partiellement seulement car après le redémarrage, il me dit :
ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\DOCUME~1\Windows\LOCALS~1\Temp\swt-3430-win32-win32-x86.zip] F5D27C6236E44C0219F3BB2C633DC819
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Windows\Desktop\Upload_Me.zip /b sur http://upload.changelog.fr
J'ai ensuite téléchargé et installé la version d'essai de Kaspersky Internet Security 7.0.1.325. Celui-ci a detecté et effacé quelques virus :
une fois le cheval de Troie Trojan.Win32.Obfuscated.en
une fois le cheval de Troie Trojan-Dropper.Win32.Agent.frl
deux fois le cheval de Troie Trojan-Dropper.Win32.VB.amm
trois fois le cheval de Troie Trojan-Downloader.Win32.Small.sth.
Enfin, "effacés" pas tout à fait, parce que depuis, le Trojan-Downloader.Win32.Small.sth est régulièrement détecté par K.I.S. 7.0.
En outre, ce programme m'avertit aussi régulièrement que l'application smss.exe présente un risque potentiel d'"Hidden object".
Depuis, j'ai téléchargé SpyBot S&D 1.5.2 qui lors du premier scan, a detecté une papardelle de cochonneries et semble-t-il les a toutes effacées (les scans subséquents n'ont plus rien détecté).
Aujourd'hui, je ne sais plus quoi faire ; je suis persuadé que mon ordi est toujours infecté parce que :
1) Mes fenêtres internet (mozilla) et mon lecteur DVD (PowerDVD) se ferment de temps en temps soudainement sans crier gare.
2) K.I.S. 7.0.1.325 continue de m'avertir d'un risque potentiel lié à smsss.exe
3) à chaque fois que je fais rouler MSNFix, il refait les mêmes étapes (1. détection d'une infection ; 2. nettoyage ; 3. annonce qu'il reste des menaces ; 4. redémarrage ; 5. génération du rapport dont la conclusion est ci-dessus)
Que puis-je faire pour me débarasser de mes démons ? et le fichier qui nécessite l'avis d'un expert selon MSNFix (C:\DOCUME~1\Windows\LOCALS~1\Temp\swt-3430-win32-win32-x86.zip), dois-je l'ignorer ou l'effacer ? je vous en prie, aidez-moi. Je suis bloqué derrière mon ordi tant que ça ne sera pas réglé.
Merci par avance
Oktoccone
