AntiGuide: SpywareSecureAG94



PagePrincipale :: DerniersChangements :: ParametresUtilisateur :: Vous êtes 216.73.216.124 :: Signaler un abus :: le: 20250606 17:34:06
etudesdecas
symptomes: affichage de page non désirée dont du porno... et en plus lenteur

WinXp SP2, compte admin sans Pwd, connexion directe sur internet free par une Freebox NON ROUTEUR.
Il y a un lot d'outils installé (protection modif registre, par exemple: http://antiguide.free.fr/images/AG/images/dscn4960.jpg) ce qui m'a fait ignorer en première lecture la présence de SpywareSecure que je ne connaissais pas.
Impossible d'installer Norton 2008 (exécution ne démarre pas).

le diaporama à http://antiguide.free.fr/images/AG

20080507: compilation de divers emails.
Sujet: analyse de ton ordi par Clamav
salut,
j'ai copié le contenu de tes trois partitions de disque dur sur un disque usb externe (en démarrant l'ordi avec un CDr de knoppix):
http://antiguide.free.fr/images/AG/images/dscn4945.jpg
la dernière partition: http://antiguide.free.fr/images/AG/images/dscn4948.jpg
Il y a eu pas mal de fichiers refusés, donc loin d'etre intégrale.

sur une autre machine (Dell D630, Xp SP2, Symantec corporate 11.x ou Norton Internet Security 2008 (15 jours), je ne sais plus, j'ai lancé clamav
il ne trouve que un "MyWebSearch"; c'est déja ça.
http://antiguide.free.fr/images/AG/images/dscn4951.jpg
lire:
http://www.infos-du-net.com/forum/39849-8-supprimer-mywebsearch
à+
PO.
Sujet: te souviens tu de mailskinner
dans le registre (clé Run),
je trouve une demande de lancer mailskinner
http://antiguide.free.fr/images/AG/images/dscn4971.jpg
lire: http:/www.commentcamarche.net/forum/affich-1991551-mailskinner

mais il n'a plus l'air d'y être ou il s'est caché,
est-ce que ça ter diut quelque chose ?

PO.
Sujet: Norton trouve spywaresecure sur ton disque
Salut,

une autre piste:

Noton trouve un fichier:
c:\prog utile\spywaresecure_trial_setup.exe, voir: http://antiguide.free.fr/images/AG/images/dscn4975.jpg

beaucoup de pages du web en causent par exemple:
http://www.commentcamarche.net/forum/affich-4424331-spywaresecure-trial-et-la-redoute

et une d'autorité chez symantec:
http://www.symantec.com/security_response/writeup.jsp?docid=2007-091719-0351-99
à+
PO.
Sujet: last-one!
bon,

je jette l'éponge comme si c'était fini (le blocage contre norton 2008 a disparu)

- compte administrateur n'a pas de mot de passe, il FAUT lui en poser un
(allumer l'ordinateur, ouvrir Windows en mode "sans échec" (touche F8),
ouvrir une session "administrateur",
démarrer, panneau de conf, compte utilisateur, modifier un compte,
Administrateur, "CREER UN MOT DE PASSE"
et là, tu donnes deux fois le nouveau mot de passe et son pense-bête

pour ce qui est de ton infection:
- j'ai supprimé le fichier d'installation de spywaresecure
- rappel: j'avais supprimé hier: mailskinner

pour ton réseau:
je viens de configurer ta freebox en mode routeur, IL FAUT éteindre et
rallumer ta freebox pour que ce soit pris en compte

ensuite tu peux vérifier dans le statut de ta connexion, onglet support,
que l'adresse Ip est bien de la forme 192.168.0.xxx

tu retrouveras ton histoire à l'url:
http://antiguide.free.fr/wiki/wakka.php?wiki=SpywareSecuyreAG94

j'attends de tes nouvelles.

à+
PO.
conclusions provisoires:
faut faire analyser le fichier spywaresecure que j'ai récupéré par virustotal, pas réussi à l'envoyer depuis l'inrets; peut-être une intervention silencieuse du proxy ?
voir pourquoi il n'est pas détecté par avast ? ni clamav
(comparer à expertise de virustotal, mais on n'aura pas: dit que ça dèborde.
2008-05-14 10:50:08 :: Propriétaire : PoF :: Commenter :: Recherche :
Recherche par Google (en travaux):
XHTML 1.0 valide ? :: CSS valide ? :: -- Fonctionne avec WikiNi 0.4.4 (interwiki)