Infection spyware, merci Combofix
Vendredi au taf, une fenêtre java applet s'ouvre sous Mozilla Firefox. Bon, le site US de codes sources n'a pas l'air dangereux, je ferme la console java.
Tout d'un coup, tiens, une fenêtre de pub qui s'ouvre toute seul .... le PC commencer à ramer ...oh pas bon ça !!!
1. Éviter la panique
Quelques minutes de log de la carte réseau avec Wireshark ... j'ai compris !!! Vu l'activité de download, y a pas photo, mon PC est entrain de se transformer en zombi.
-> arrêter la surinfection en débranchant le câble réseau.
2. Quel est le diagnostique docteur ?
Après un premier passage de malwarebytes, 52 chevaux de Troie et autres joyeusetés sont trouvés. Par acquis de conscience, demandons à AntiVir de faire également un passage. De son coté, le logiciel trouve aussi quelques virus, sont-ils d'aujourd'hui ou installés depuis longtemps ? Bref, un p'tit coup de balai est toujours le bienvenue.
-> outils de diagnostic: Malwarebytes et AntiVir
3. Rester vigilent
Rassuré, je reprend le boulot, quelques détails sont surprenants:
- Firefox ne veut plus se lancer et impossible de le réinstaller,
- sous Internet Explorer des fenêtres de pub apparaissent,
- PC toujours un peu lent.
-> noter les changements sur son PC depuis l'infection virale.
4. Combofix, le magicien
Les 2 outils de détection classique ne trouvent rien ... perplexe, je fouille les forums spécialisés en sécurité. Je tente ma chance avec un lien vers ComboFix, on verra bien.
Après deux passages de détection et d'éradication, miracle, mon PC est comme neuf !!!!
Attention: l'outil fonctionne sous DOS et propose des fonctions diaboliques. A utiliser avec précaution.
-> les 2 classiques sont loin d'être infaillibles, Combofix est un outil fantastique
Tout d'un coup, tiens, une fenêtre de pub qui s'ouvre toute seul .... le PC commencer à ramer ...oh pas bon ça !!!
1. Éviter la panique
Quelques minutes de log de la carte réseau avec Wireshark ... j'ai compris !!! Vu l'activité de download, y a pas photo, mon PC est entrain de se transformer en zombi.
-> arrêter la surinfection en débranchant le câble réseau.
2. Quel est le diagnostique docteur ?
Après un premier passage de malwarebytes, 52 chevaux de Troie et autres joyeusetés sont trouvés. Par acquis de conscience, demandons à AntiVir de faire également un passage. De son coté, le logiciel trouve aussi quelques virus, sont-ils d'aujourd'hui ou installés depuis longtemps ? Bref, un p'tit coup de balai est toujours le bienvenue.
-> outils de diagnostic: Malwarebytes et AntiVir
3. Rester vigilent
Rassuré, je reprend le boulot, quelques détails sont surprenants:
- Firefox ne veut plus se lancer et impossible de le réinstaller,
- sous Internet Explorer des fenêtres de pub apparaissent,
- PC toujours un peu lent.
-> noter les changements sur son PC depuis l'infection virale.
4. Combofix, le magicien
Les 2 outils de détection classique ne trouvent rien ... perplexe, je fouille les forums spécialisés en sécurité. Je tente ma chance avec un lien vers ComboFix, on verra bien.
Après deux passages de détection et d'éradication, miracle, mon PC est comme neuf !!!!
Attention: l'outil fonctionne sous DOS et propose des fonctions diaboliques. A utiliser avec précaution.
-> les 2 classiques sont loin d'être infaillibles, Combofix est un outil fantastique
Ajouter un commentaire
Pseudo
Adresse email
Site internet (optionnel)
Votre commentaire
| fobec |  |
| connecté le 09/05/2012 | |
| 36 ans - France Nord-Est | |
| 104 articles dans la section | |
| Contacter l'auteur | |