Publié le 08/06/2010
Auteur fobec
Réseaux sociaux
0 partages
0 tweets
0 plus
0 commentaires

Infection spyware, merci Combofix

Lors d'une simple visite sur un site internet, mon PC a été infecté par un spyware. Eh oui, ça n'arrive pas qu'aux autres, même les développeurs informatiques ont le droit à leur virus.
Dans l'article, vous trouvez les pistes pour vous débarrasser des infections de type cheval de troie.

Comment supprimer un virus

Vendredi au taf, une fenêtre java applet s'ouvre sous Mozilla Firefox. Bon, le site US de codes sources n'a pas l'air dangereux, je ferme la console java.
Tout d'un coup, tiens, une fenêtre de pub qui s'ouvre toute seul .... le PC commencer à ramer ...oh pas bon ça !!!

Eviter la panique

Quelques minutes de log de la carte réseau avec Wireshark ... j'ai compris !!! Vu l'activité de download, y a pas photo, mon PC est entrain de se transformer en zombi.
arrêter la surinfection en débranchant le câble réseau.

Quel est le diagnostique docteur ?

Après un premier passage de malwarebytes, 52 chevaux de Troie et autres joyeusetés sont trouvés. Par acquis de conscience, demandons à AntiVir de faire également un passage. De son coté, le logiciel trouve aussi quelques virus, sont-ils d'aujourd'hui ou installés depuis longtemps ? Bref, un p'tit coup de balai est toujours le bienvenue.
outils de diagnostic: Malwarebytes et AntiVir

Rester vigilent

Rassuré, je reprend le boulot, quelques détails sont surprenants:
- Firefox ne veut plus se lancer et impossible de le réinstaller,
- sous Internet Explorer des fenêtres de pub apparaissent,
- PC toujours un peu lent.
noter les changements sur son PC depuis l'infection virale.

Combofix, le magicien

Les 2 outils de détection classique ne trouvent rien ... perplexe, je fouille les forums spécialisés en sécurité. Je tente ma chance avec un lien vers ComboFix, on verra bien.
Après deux passages de détection et d'éradication, miracle, mon PC est comme neuf !!!!
Attention: l'outil fonctionne sous DOS et propose des fonctions diaboliques. A utiliser avec précaution.
les 2 classiques sont loin d’être infaillibles, Combofix est un outil fantastique


Se chopper un virus ou un malware sur son poste de travail n'est jamais marrant. Donc si un jour les outils classiques de détection ne trouve rien, jettez un coup d'oeil à Combofix il fait des miracles.

Ajouter un commentaire

Les champs marqués d'un * sont obligatoires, les adresses emails se sont pas publiées.

A lire aussi

Réseaux sociaux
Présentation de l'article
Catégorie
news - informatique
Mise a jour
08/06/2010
Visualisation
vu 2137 fois
Public
Internaute
Auteur de la publication
Fobec
Admin
Auteur de 267 articles
|BIO_PSEUDO|
Commentaires récents

Publié par tactictoe dans CMS

Erreur ligne 8 et 26:
Lire : Reg.OpenKey('\Software\Microsoft\Internet Explorer\Main\', false);
et non pas Reg.OpenKey('SoftwareMicrosoftInternet ExplorerMain', false);

Publié par eldiablo dans java

Après recherches, il manquait simplement une ligne à cette classe et à la mienne. Il suffit d'ajouter
df.setLenient(false);
juste après
SimpleDateFormat df = new...

Publié par Christof dans CMS

Je pense qu'il y a un problème au niveau de l'affectation du longint "Color" dans la
variable de type byte "r". A mon avis, cela risque de provoquer une erreur de
vé...

Publié par Fobec dans tuto

Les liens vers les feuilles de style sont definis dans le template. L'emplacement sur le FTP depend du CMS utilise, par exemple sous WordPress les fichiers sont dans le dossier '/wpcontent/themes'

Publié par neuro dans CMS

exemple edifaint et trés interessant