Publié le 08/06/2010
Auteur fobec
Réseaux sociaux
0 partages
0 tweets
0 plus
0 commentaires

Infection spyware, merci Combofix

Lors d'une simple visite sur un site internet, mon PC a été infecté par un spyware. Eh oui, ça n'arrive pas qu'aux autres, même les développeurs informatiques ont le droit à leur virus.
Dans l'article, vous trouvez les pistes pour vous débarrasser des infections de type cheval de troie.

Comment supprimer un virus

Vendredi au taf, une fenêtre java applet s'ouvre sous Mozilla Firefox. Bon, le site US de codes sources n'a pas l'air dangereux, je ferme la console java.
Tout d'un coup, tiens, une fenêtre de pub qui s'ouvre toute seul .... le PC commencer à ramer ...oh pas bon ça !!!

Eviter la panique

Quelques minutes de log de la carte réseau avec Wireshark ... j'ai compris !!! Vu l'activité de download, y a pas photo, mon PC est entrain de se transformer en zombi.
arrêter la surinfection en débranchant le câble réseau.

Quel est le diagnostique docteur ?

Après un premier passage de malwarebytes, 52 chevaux de Troie et autres joyeusetés sont trouvés. Par acquis de conscience, demandons à AntiVir de faire également un passage. De son coté, le logiciel trouve aussi quelques virus, sont-ils d'aujourd'hui ou installés depuis longtemps ? Bref, un p'tit coup de balai est toujours le bienvenue.
outils de diagnostic: Malwarebytes et AntiVir

Rester vigilent

Rassuré, je reprend le boulot, quelques détails sont surprenants:
- Firefox ne veut plus se lancer et impossible de le réinstaller,
- sous Internet Explorer des fenêtres de pub apparaissent,
- PC toujours un peu lent.
noter les changements sur son PC depuis l'infection virale.

Combofix, le magicien

Les 2 outils de détection classique ne trouvent rien ... perplexe, je fouille les forums spécialisés en sécurité. Je tente ma chance avec un lien vers ComboFix, on verra bien.
Après deux passages de détection et d'éradication, miracle, mon PC est comme neuf !!!!
Attention: l'outil fonctionne sous DOS et propose des fonctions diaboliques. A utiliser avec précaution.
les 2 classiques sont loin d’être infaillibles, Combofix est un outil fantastique


Se chopper un virus ou un malware sur son poste de travail n'est jamais marrant. Donc si un jour les outils classiques de détection ne trouve rien, jettez un coup d'oeil à Combofix il fait des miracles.

Ajouter un commentaire

Les champs marqués d'un * sont obligatoires, les adresses emails se sont pas publiées.

A lire aussi

Réseaux sociaux
Présentation de l'article
Catégorie
news - informatique
Mise a jour
08/06/2010
Visualisation
vu 1271 fois
Public
Internaute
Auteur de la publication
Fobec
Admin
Auteur de 261 articles
|BIO_PSEUDO|
Commentaires récents

Publié par fobec dans tuto

Effectivement, l'interface du site a evolue. Le lien de telechargement est ici: http://www.rainforestnet.com/download/sample.zip

Publié par Romaingineer dans tuto

Question un peu similaire celle de nicolasterraes.

Je ne trouve pas de ligne dans wpcontentthemes, j'en trouve 2 ou trois dans WP includes mais qui utilsent la fonction echo...

Du coup...

Publié par claude77 dans tuto

Super application, fonctionne bien
exemple sur une image

Publié par titi dans tuto

test de ce truc! eh ben exigeant en plus

Publié par xnadyx dans php5

Bonjour,

Est ce qu'il y a un autre moyen d'acces aux donnees Microsoft SQL Server?
Je ne trouve pas de tutoriaux sur Internet.

Merci.