windowstroplent
hello
hier, voici ce que j'ai fait :
constat :
ce que fait le vilain programme, c'est utiliser Internet Explorer pour ouvrir plein de liens pub. Si IE n'a pas accès à internet (proxy mal configuré, câble débranché...), rien de visible ne se passe.
dans le désordre, et plusieurs fois :
- activé le pare-feu sur le connexion réseau
- mis le pc sur le réseau
- ignoré la petite alerte pour SystemDoctor
- fait mise à jour windows (pas faite depuis mars...)
- mis à jour signatures de Kaspersky
- perte du bureau, CPU à 100/100, arrêt manuel
- repassé Kaspersky, en scan, et effacé les fichiers infectés avec Trojan
- repassé Ad-Aware, essai de nettoyage du registre (ça revient tjs)
- redemarré
Puis Coca (l'équivalent d'une pause café, cigarette, flavigny), et enfin :
- passé le programme magique blbetac.exe (1) qui montre les programmes
exe cachés de Windows
- noté le nom et le chemin
- redémarrage en mode sans échec
- effacé le programme caché, via DOS (je croyais que tu n'avais pas
réussi à le faire...)
- redamarré
- passé Ad-ware : (je ne me souviens plus du résultat !)
- Kaspersky : plus rien
- le programme magique : rapport vierge
- ai laissé Aubin jouer sur internet, avec IE, pendant 1 heure, rien de mal
- ai rendu le pc au copain
(qui a promis un bouteille pour toi, mais il est baratineur, n'y croit pas)
tout cela approximativement dura 2 ou 3 heures !
(1) :
http://www.f-secure.com/blacklight/blbetac_help.html
http://www.f-secure.fr/security_center/malware_removal_tools.html
L.
antiguide@free.fr a écrit :
> suite
>
> c'est une très mauvaise idée de remettre le pc sur internet tant qu'il n'est
> pas clean
>
> pour norton:
> - installe déconnecté
> - charge le fichier 'intelligent updater' de symantec sur une clef ou un CD
> - exécute le sur le pc
> et lance le scan
>
> à+
> PO.
>
>
>
>
>
http://www.*f-secure*.com/blacklight/rootkit.html
rootkits est bien expliqué chez wikipedia :
http://fr.wikipedia.org/wiki/Rootkit
ça prêche pour le travail sur compte limités