Aide trojan Downloader.Dyfica.H

[Loupilo]

Voilà qu'il y a 2 semaines, je laissais mon PC seul et un message

"Virus Found Downloader.Dyfica.H in C:\\System restore\Chemin qui existait pas.

Please run AVG Antivirus For Windows"

Bien sur AVG n'a jamais trouvé cet hypotétique virus.

Puis il y a une semaine, je le laisse en allumant emule et le PC reboot. Je recommence, ça le refait. Maintenant, emule marche plus, et j'ai plus le message.

Et dans ma boite de réception, je reçois des messages disant que le message n'est pas arrivé à destination. Ors le message en question est en Anglais et je l'ai jamais envoyé. Cela m'a fait ça pour 2 contacts.

Serais je devenu un spammeur à mon insu ? Qu'est devenu ce virus ? Pourquoi emule ne fonctionne plus ?

Merci à tous

[Monique]

Bonjour loupilo,

J'ai fait une recherche sur les sites Symantec, Sophos, Securiser... aucun résultat pour Dyfica

J'ai fait une recherche avec Google et là, je n'ai trouvé que des échanges sur des forums.

Curieusement, AVG est chaque fois associé au problème !

La solution qui semble unaniment proposée :

- désactiver la restauration système

- nettoyer le disque (fichiers temporaires)

- redémarrer

- réactiver la restauration système

- redémarrer

Ceci sans garantie, je n'ai trouvé aucune source officielle

[Siddartha]

La solution qui semble unaniment proposée :

- désactiver la restauration système

- nettoyer le disque (fichiers temporaires)

- redémarrer

- réactiver la restauration système

- redémarrer

D'après ce que j'en ai trouvé de mon côté aussi, je rajouterais juste une chose mais c'est la bonne procédure Monique

Si jamais ca ne suffit pas à éradiquer le virus :

- désactiver restauration système

- nettoyer disque (fichiers temp)

- redémarrer (EN MODE SANS ECHEC)

- scanner/éliminer

- redémarrer et réactiver restauration système

[Loupilo]

Merci à tous, je vais essayer vos solutions.

Monique, Dyfica est également mentionné dans l'historique des mises à jours de AVG, qui dit être protégé de ce virus...

Je fais vos manoeuvres et vous remercie

[Beatnykk]

oui juste un détail : la plupart des fichiers temporaires sont terminés en .tmp (les effacer par recherche windows sur *.tmp sur tous les disques, ça ne craint rien).

mais ne pas oublier qu'en plus du dossier temp sous c:\winnt ou c:\windows, il y a des fichiers temporaires non terminés en .tmp sous ces dossiers, sous c:\winnt ou c:\windows même (surtout quand il s'agit de virus), parfois sous c:\winnt\system et c:\winnt\system32 ou c:\windows\system et c:\windows\system32.

le dossier "temporary internet files" juste à côté peut éventuellement subir le même sort (un vidage reglementaire).

enfin, vider les contenus des autres dossiers temp et temporary... contenus depuis win98 versionB et + dans :

c:\Documents and Settings\*\Local Settings\

* = n'importe quel utilisateur (admin, all users et noms de profil)

nb : il faut afficher les fichiers et dossiers cachés (préférence des dosssiers) pour voir ces contenus.

[Guest Tony]

Voici de l'information sur le virus(en anglais)

http://www3.ca.com/virusinfo/virus.aspx?ID=35894

J'ai eu des problême avec un de ces alias (Dymifica.ac)

Une belle merde!

Ce virus est détecé par AVG, mais il faut désactivé l'option restore de Windows avant le scan. (une cachette à virus made in Microsoft).