Publié le 08/06/2010
Auteur fobec
Réseaux sociaux
0 partages
0 tweets
0 plus
0 commentaires

Infection spyware, merci Combofix

Lors d'une simple visite sur un site internet, mon PC a été infecté par un spyware. Eh oui, ça n'arrive pas qu'aux autres, même les développeurs informatiques ont le droit à leur virus.
Dans l'article, vous trouvez les pistes pour vous débarrasser des infections de type cheval de troie.

Comment supprimer un virus

Vendredi au taf, une fenêtre java applet s'ouvre sous Mozilla Firefox. Bon, le site US de codes sources n'a pas l'air dangereux, je ferme la console java.
Tout d'un coup, tiens, une fenêtre de pub qui s'ouvre toute seul .... le PC commencer à ramer ...oh pas bon ça !!!

Eviter la panique

Quelques minutes de log de la carte réseau avec Wireshark ... j'ai compris !!! Vu l'activité de download, y a pas photo, mon PC est entrain de se transformer en zombi.
arrêter la surinfection en débranchant le câble réseau.

Quel est le diagnostique docteur ?

Après un premier passage de malwarebytes, 52 chevaux de Troie et autres joyeusetés sont trouvés. Par acquis de conscience, demandons à AntiVir de faire également un passage. De son coté, le logiciel trouve aussi quelques virus, sont-ils d'aujourd'hui ou installés depuis longtemps ? Bref, un p'tit coup de balai est toujours le bienvenue.
outils de diagnostic: Malwarebytes et AntiVir

Rester vigilent

Rassuré, je reprend le boulot, quelques détails sont surprenants:
- Firefox ne veut plus se lancer et impossible de le réinstaller,
- sous Internet Explorer des fenêtres de pub apparaissent,
- PC toujours un peu lent.
noter les changements sur son PC depuis l'infection virale.

Combofix, le magicien

Les 2 outils de détection classique ne trouvent rien ... perplexe, je fouille les forums spécialisés en sécurité. Je tente ma chance avec un lien vers ComboFix, on verra bien.
Après deux passages de détection et d'éradication, miracle, mon PC est comme neuf !!!!
Attention: l'outil fonctionne sous DOS et propose des fonctions diaboliques. A utiliser avec précaution.
les 2 classiques sont loin d’être infaillibles, Combofix est un outil fantastique


Se chopper un virus ou un malware sur son poste de travail n'est jamais marrant. Donc si un jour les outils classiques de détection ne trouve rien, jettez un coup d'oeil à Combofix il fait des miracles.

Ajouter un commentaire

Les champs marqués d'un * sont obligatoires, les adresses emails se sont pas publiées.

A lire aussi

Réseaux sociaux
Présentation de l'article
Catégorie
news - informatique
Mise a jour
08/06/2010
Visualisation
vu 1301 fois
Public
Internaute
Auteur de la publication
Fobec
Admin
Auteur de 261 articles
|BIO_PSEUDO|
Commentaires récents

Publié par Kezouille dans java

Bonjour Axel,

Merci pour ce petit guide qui m'a bien aide dans ma tache. En effet j'ai developpe une petite application afin de detecter l'ajout d'un fichier une image dans un repertoire et de...

Publié par Connan dans php5

j'utilise mysql phpmyadmin et j'ai cree une table IP mais j'ai mis varchart(15) mais quese qui faut que je fasse pour stocker l'ip des joueurs qui s'inscrivent

Publié par Franzi dans java

Bonjour,
Le code est simple et compile, après être entré dans public void connect, il n'effectue pas this.session.get.transport et s'arrête. Sous eclipse avec Tomcat, j'ob...

Publié par etoiliste010 dans java

BONSOIR le code compile mais
Grave: null
com.sun.mail.smtp.SMTPSendFailedException: 530 5.7.0 Must issue a STARTTLS command first. gd4sm1845967wib.6

at com.sun.mail.smtp.SMTPTransport.i...

Publié par Kachwahed dans CMS

Merci, ca marche avec moi, mais apès avoir changer:
Edit1.Text := Format('%d bits, %d x %d',[Bits, HRes, VRes]);
par:
Edit1.Text := Format('%d bits, %d x %d',[Bits, HorizRes, VertRes]); <...