ma soeur m a ramené son pc, elle n y connait rien et s est connectée 1 mois sur le net en haut debit … elle a cliqué a gogo de partout et resultat des courses , le pc , pourtant protegé avec Avast maintenu a jour tous les jours, Spybot et Adaware eux aussi a jour, a quand meme reussi a amasser pas mal de saletés …
Le msconfig me tire une liste de programmes bizarres comme p6.exe ou encore adiras , adtools , wusas , specialfile ( y en a une bonne trentaine … ).
les symptomes etaient plantages divers et variés , deconnexions brutales avec impossibilité de se reconnecter a moins de rebooter …
bon j ai fait le menage , mais il reste encore quelques uns de ces programmes dont je n arrive pas a trouver les exe pour les degager, bien que je les ai desactivés dans le msconfig …
ma question est donc :
Que faire pour d’une les virer et de deux proteger l ordinateur ( sous windows XP SP1 ) contre ce genre d infestation dans le futur , sachant que ma soeur est nulle de chez nulle ?
Pour les virer soit passer des anti-spywares et faire des scans en ligne … et installer un vrai antivirus … [:gugusg]
Mais bon dans certains cas on perd moins de temps avec un format C: lorsque l’infection est importante comme dans ce cas !
Pour la prévention -> installer un firewall , un bon antivirus , un antispyware qui travaille en tache de fond pour empêcher les spywares de s’installer ( genre spyware blaster qui s’en tire pas trop mal en free)
Pour le reste, il faut un peu de bon sens et pas faire n’importe quoi !
Sinon, pour pas perdre trop de temps à chaque fois … un bon ghost … [:yeoh]
j ai aucun soucis sur ma becane perso , je sais ou ne pas cliquer
Sinon son antivirus est pas mauvais ( j aime bien avast! ) , elle n avait pas de firewall ( je ne pensais pas ca necessaire pour son pc … au pire je lui mets Kerio et c est regle ) , par contre ton antispyware qui surveille en permanence me plait bien
j ai tout desactivé , passé spybot , adaware et spyware blaster , et j ai toujours 3 fenetre IE qui s ouvrent automatiquement au demarrage du pc vers des liens a la … [:toxicavenger]
pourtant j avais fait le menage dans IE ( le cache , les cookies et tout le reste …) , et surtout que ma soeur se sert exclusivement de firefox :’(
deja j ai repere quelques conneries que je vais m empresser de degager
Logfile of HijackThis v1.99.0
Scan saved at 16:34:16, on 12/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
tu fais les fix et 2) les suppressions des xxxx.exeS
dans le log fixer (c’est cocher la case devant la ligne)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
rechercher et suprimer (explorateur wind.)profite de faire aussi une recherche sur les exeS en 04, ça veut pas dire qu’elles soient pas présentes dans la machine même si elles sont pas listées en C/process
C:\recycler<-- situé dans —> supprime : mActiveX.exe
C:<— situé dans —> supprime : lc.mus.exe
faire :
désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
affiche les dossiers cachés :
Clique sur “Démarrer” >> “Panneau de Configuration” >> “Options des Dossiers”
Clique sur l’onglet “Affichage”>> Dans la liste des “Paramètre avancés”, sous la rubrique “Fichiers et dossiers cachés”>>[!! coche!!] “Afficher les fichiers et dossiers cachés”
Pour afficher les autres fichiers cachés>>[ !!décoche!!] la case “Masquer les fichiers protégés du système d’exploitation” *
recherche et supprime
C:\ou/WINDOWS\ou/SYSTEM32… xxxxxx.exe<–supprime
redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
réactive ta restauration système
Pour le log :
*ferme TOUS les programmes
*fixe les lignes trouvées dans l’hijack
*ferme l’hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
au fait, qui c’est ce figazz z’encore? O4 - HKLM…\Run: [Windows Service Pack Auto Update] C:\Documents and Settings <–coincé ici ??\lui–> ?Rydia\figgaz.exe
sûrement encore une m**de , l’inscription [Windows Service Pack Auto Update] n’a pas lieu et encore moins en 04 (run/démarrage)
:oui: le résultat d’un scan antivirus vu sur Google
File C:\DOKUME~1\xxxxxx~1\figgaz.exe infected by “Trojan-Clicker.Win32.Agent.bt” Virus.