Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Sujet clos faute de réponse]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Sujet clos faute de réponse]

Prévenir les modérateurs en cas d'abus 
emailbox
emailbox
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2008 à 14:42:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à toutes et à tous,

 Juste pour confirmation... J'ai été infecté il y a quelques heures par ce qui ressemble fort à un trojan de la famille "Magic.Control / egdaccess / NaviPromo / SWS Antispyware / Crazy Girls Popups Spyware-Secure", déclenchant l'apparition de popups intempestifs et le lancement d'exécutables en tâche de fond (générant des .log), qui ne correspondaient à aucun programme présent sur mon PC (pour info, le navigateur utilisé est Maxthon).

 Avant de me renseigner, j'ai coupé la connexion Internet et terminé les processus de tous les .exe de toute évidence suspects ou anormaux qui tournaient en tâche de fond (avec Starter, puis vérification avec le gestionnaire de tâches). Ensuite, j'ai effacé les .exe et les fichiers .log en question (la date et l'heure des fichiers ont confirmé qu'il s'agissait à chaque fois de fichiers installés au cours de la contamination) et les ai supprimés de la section démarrage.

 Jusque-là, pas de problème.

 A partir des date et heure de tous les fichiers restés sur le PC (opération rapide, via une recherche des fichiers de moins de x minutes ou heures avec avec Total Commander, etc.), j'ai pu identifier d'autres fichiers suspects, tous présents sur le disque C uniquement, dont certains se régénéraient toujours de façon automatique : des fichiers .exe, et surtout des fichiers .log (peut-être des .dat aussi, bien que je ne me souvienne pas en avoir vu passer).

 Bref, à force de terminer les processus suspects, de vérifier la liste des processus en cours d'exécution, d'effacer les fichiers .exe et .log associés, j'ai fini par récupérer un système qui semble "sain" : des scans avec Ad-Aware, AVG Anti-Spyware (anciennement eWido), puis des nettoyages du registre avec plusieurs outils différents et aussi un nettoyage du PC avec CCleaner, et pour faire bonne mesure un nettoyage de toutes les données du navigateur (cache, cookies, etc.) semblent m'avoir mis définitivement à l'abri d'une réapparition de la bête, constat confirmé par des vérifications diverses avec WinPatrol et d'autres outils, dont aucun n'a plus renvoyé le moindre signe de présence de fichiers indésirables sur le PC.

 Petite question (ou problème ?) toutefois, il me reste deux fichiers dans le répertoire Windows, que je ne peux pas supprimer et qui semblent être typiques de la présence du spyware qui s'était répandu un peu partout : il s'agit des fichiers "wiadebug.log" et "wiaservc.log", dont les tailles restent stables (respectivement, 159 et 50 octets).

 A PRIORI, la présence de ces fichiers ne gêne en rien le fonctionnement du PC, mais j'aimerais quand même en avoir confirmation... Et si leur présence est anormale, comment puis-je les supprimer, attendu qu'ils sont verrouillés par le système ? (avec un outil du type MoveOnBoot peut-être ?)

 Merci à toutes et à tous pour vos réponses.

 Pour info, ci-dessous vous pourrez trouver le texte du rapport obtenu avec Navilog1 (option 1) : toujours a priori, rien de suspect si je ne me goure pas (?).

 Bref, ce serait sympa si quelqu'un pouvait m'assurer que mon système est sain (actuellement, pas de processus suspect, fonctionnement normal du système, aucun ralentissement et tout à l'air de rouler).

 Search Navipromo version 3.3.8 commencé le 02/01/2008 à 14:04:03,90

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2600.0000
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans  ***




 *** Recherche dossiers dans "C:\Documents and Settings\User\application data" ***


 *** Recherche dossiers dans  ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans "C:\Documents and Settings\User\local settings\application data" *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :


 * Dans "C:\Documents and Settings\User\local settings\application data" :


 3)Recherche Certificats :

 Certificat Egroup absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 02/01/2008 à 14:10:02,98 ***


 


---------------
Emailbox.
 Page :
1

Aller à :
 

Sujets relatifs
Création de nouveau sujet dans la section sécurité Pas de réponse....
Au sujet de "avp.exe" recherche mon sujet
arrêt du sujet Win32 suite d'attaque (sujet en double)
Win32 suite d'attaque (sujet en triple) Problème SOMOTO [Résolu pour casadimansa (2ème sujet)]
test de nouveau sujet sécurite  
Plus de sujets relatifs à : [Sujet clos faute de réponse]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ordinateur très lent 0
ordinateur lent peut-être virus? 0
Mon PC est infecté 1
aidez moi! xpupdate a encore frappé 3
je suis infecté par Small.IKZ 0