Spyware - Trojan requête ONLINESAFEPRO.COM
wagadougou
-
stephane -
stephane -
Bonjour,
Depuis plusieurs semaines, j'ai une requête DNS vers ONLINESAFEPRO.COM en Type A et AAAA.
Je n'arrive pas à localiser d'où émane la requête (probablement derrière svchost.exe)
La requête est présente dès qu'une connection internet est détectée par le système.
Pour l'instant j'ai bloqué avec un firewall l'accès à l'IP 77.91.228.180 qui est la réponse du DNS.
Si je donne accès au réseau, dans les paquets je vois une requête GET demandant l'accès à dw.php, à db.zip et l'agent annoncé est BITS/6.6.
Faute d'accès, la requête est réitérée de 15 en 15 minutes.
Au moment de l'infection, Avast 4.7 était installé, à jour et fonctionnel, il n'a rien vu !
J'ai ensuite passé Antivir : rien trouvé (en mode sans échec)
J'ai scanné avec Bitdefender : rien trouvé
J'ai scanné avec Ad-avare : rien trouvé
J'ai scanné avec AVG-anti-spyware : rien trouvé (en mode sans échec)
J'ai scanné avec Spybot : rien trouvé
J'ai scanné avec a-squared : rien trouvé
J'ai scanné avec prevx CMI : rien trouvé
Quand je dis rien trouvé, en fait ces programmes ont tous plus ou moins trouvé quelque chose mais pas la cause du problème.
En cherchant "ONLINESAFEPRO.COM" dans le pc je n'ai rien trouvé, je suppose que le texte est crypté!
Windows WP sp2.
Quelqu'un a-t'il une stratégie pour remédier à ce problème?
Depuis plusieurs semaines, j'ai une requête DNS vers ONLINESAFEPRO.COM en Type A et AAAA.
Je n'arrive pas à localiser d'où émane la requête (probablement derrière svchost.exe)
La requête est présente dès qu'une connection internet est détectée par le système.
Pour l'instant j'ai bloqué avec un firewall l'accès à l'IP 77.91.228.180 qui est la réponse du DNS.
Si je donne accès au réseau, dans les paquets je vois une requête GET demandant l'accès à dw.php, à db.zip et l'agent annoncé est BITS/6.6.
Faute d'accès, la requête est réitérée de 15 en 15 minutes.
Au moment de l'infection, Avast 4.7 était installé, à jour et fonctionnel, il n'a rien vu !
J'ai ensuite passé Antivir : rien trouvé (en mode sans échec)
J'ai scanné avec Bitdefender : rien trouvé
J'ai scanné avec Ad-avare : rien trouvé
J'ai scanné avec AVG-anti-spyware : rien trouvé (en mode sans échec)
J'ai scanné avec Spybot : rien trouvé
J'ai scanné avec a-squared : rien trouvé
J'ai scanné avec prevx CMI : rien trouvé
Quand je dis rien trouvé, en fait ces programmes ont tous plus ou moins trouvé quelque chose mais pas la cause du problème.
En cherchant "ONLINESAFEPRO.COM" dans le pc je n'ai rien trouvé, je suppose que le texte est crypté!
Windows WP sp2.
Quelqu'un a-t'il une stratégie pour remédier à ce problème?
A voir également:
- Spyware - Trojan requête ONLINESAFEPRO.COM
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
