Page 1 sur 1
[OK]Infection par le spyware
Posté : 10 févr. 2004, 19:00:00
par nicko
Salut,
Après analyse de mon système, voilà le rapport de Norton :
<IMG SRC="
userimg/(2280)norton rapport.jpg" BORDER="0">
Ce spy passe pour être invisible, d'après ce que j'ai pu lire.
Norton est incapable de supprimer ces fichiers. Impossible de les trouver sur les DD. La seule procédure trouvée est celle de <A HREF="
http://securityresponse.symantec.com/av ... rfect.html" TARGET="_blank">Symantec</A>. Je l'ai appliquée à la lettre sans plus de résultat. Pas de trace non plus dans la branche du registre indiquée.
Pour finir, j'ai passé tout ce qui était suceptible de près ou de loin d'erradiquer ce spy (en log et en ligne) : rien de detecté.
Bon, je suis peut être parano, NAV fait peut être du zèle, mais je préfererais être sà»r. Avez-vous une idée ?
Merci & à +
Posté : 10 févr. 2004, 20:00:00
par philippe
Salut, Nicko.
Et "JV 16" ou "WIndows & Internet Cleaner" ne te disent rien non-plus ?
Je viens d'aller faire un tour sur les sites Anglophones.
C'est une vrai Salopperie !
Mais tout ce que j'ai trouvé qui n'est pas sur le site de Symantec
est de <B>d' abord</B> désactiver la Restauration System de XP, <B>puis</B> de faire la manip en mode sans échèque décrite par Symantec.
Il te reste la supplique adressée à BlazingTools
pour leur demander sous quel juppon se cache ce machin.
Désolé de ne pouvoir t'en dire plus.
Posté : 10 févr. 2004, 20:08:00
par nicko
Ben grand merci pour tes recherches, Philippe, qui confirment que mes doutes sont fondés, mais la restau d'Xp est desactivée depuis la 2ème minute d'install sur mon PC > donc pas mieux <IMG SRC="/images/smiles/sad_smile46.gif">
Et j'ai testé un peu + "strong" que jv16 et Windows & Internet Cleaner... Y compris 2 log spécifiquement dédiés à la chasse aux keyloggers <IMG SRC="/images/smiles/sad_smile46.gif">
Ca sent le ghost (ou la réinstall <IMG SRC="/images/smiles/wink_smile46.gif"> ) à plein nez !
A+
Posté : 10 févr. 2004, 20:18:00
par philippe
Allez.
Un petit Phantà´me n' a jamais effrayé personne.
Lache toi, Nicko <IMG SRC="/images/smiles/wink_smile46.gif">
<IMG SRC="
userimg/(47)sign_ghost_2.gif" BORDER="0">
Posté : 11 févr. 2004, 22:14:00
par nicko
Emballé, c'est pesé !
Format + réinstall complète <IMG SRC="/images/smiles/tounge_smile46.gif">
A+
Posté : 12 févr. 2004, 08:53:00
par nicko
Bon, ben c'est pas bon : le format me l'a laissé en place <IMG SRC="/images/smiles/sad_smile46.gif">
Une autre idée ? (à part fdisk ou loformat : j'ai 20 Go de datas sur l'autre partition de ce DD, et j'ai pas trop envie de sauvegarder tout à§a...)
Merci et à +
Posté : 12 févr. 2004, 10:15:00
par shyguy
hello,
tu peux déjà tenter de faire un fdisk et de détruire uniquement la partition infectée, puis de la recreer...
bon courage.
(o;
Posté : 12 févr. 2004, 17:02:00
par Invité
slt
je n'utilise pas norton, mais , d'après le screen shot, il n'y a pas de virus sur le pc.. non???
Il y a juste des fichiers qui sont "vulnérables" à ce spy...
vulnérable ne veut pas dire infecté, à ce que je sache.....
ces fichiers sont une cible potentielle, mais ne sont pas infectés ...
Donc, toujours à mon avis, l'action "préconisée par norton est une action préventive, plutà´t que curative, ce qui fait que :
- il n'y a aucune trace de ce spy sur le pc (normal, il n'y est pas)
" Pour finir, j'ai passé tout ce qui était suceptible de près ou de loin d'erradiquer ce spy (en log et en ligne) : rien de detecté""
- il n'y a aucune évolution/aucun changement visible....
"Norton est incapable de supprimer ces fichiers. Impossible de les trouver sur les DD. La seule procédure trouvée est celle de Symantec. Je l'ai appliquée à la lettre sans plus de résultat. Pas de trace non plus dans la branche du registre indiquée. ""
mais, comme dit plus haut, je n'utilise pas norton, et c'est donc ce que je déduis du screenshot...
salut
Posté : 12 févr. 2004, 22:14:00
par nicko
Ouf ! c'est réglé, mais à§a a été épique !
Pour commencer, merci à ceux qui m'ont aidés :
- Philippe, pour son anglais parfait <IMG SRC="/images/smiles/wink_smile46.gif">
- Shyguy : oui, ton idée était bien, en plus complétée par Elendil (en MP) : pourquoi ne pas passer par un log d'effacement.
- Anonyme pour sa contribution : ton analyse étai certainement relativement fondé par rapport à l'efficacité de ce spy, mais il était tout de même bel et bien installé <IMG SRC="/images/smiles/sad_smile46.gif">
Donc, en fait, j'ai tout simplement réinstallé "par dessus" perfect kelogger puis désinstallé. Il ne me restait à l'issue que deux fichiers, mais ce coup ci traà§ables. Ils se trouvaient en fait dans un dossier completement indétectable (impossible à voir avec pourtant pourtant l'accès aux fichiers cachés et systèmes). Je suis parvenu à les supprimer avec un utilitaire de Norton utilities (Wipe info).
En fait, c'est grace à toutes vos idées que j'y suis arrivé !!!
Merci beaucoup <IMG SRC="/images/smiles/wink_smile46.gif">
A+
