Salut,
Après analyse de mon système, voilà le rapport de Norton :
<IMG SRC="userimg/(2280)norton rapport.jpg" BORDER="0">
Ce spy passe pour être invisible, d'après ce que j'ai pu lire.
Norton est incapable de supprimer ces fichiers. Impossible de les trouver sur les DD. La seule procédure trouvée est celle de <A HREF="http://securityresponse.symantec.com/av ... rfect.html" TARGET="_blank">Symantec</A>. Je l'ai appliquée à la lettre sans plus de résultat. Pas de trace non plus dans la branche du registre indiquée.
Pour finir, j'ai passé tout ce qui était suceptible de près ou de loin d'erradiquer ce spy (en log et en ligne) : rien de detecté.
Bon, je suis peut être parano, NAV fait peut être du zèle, mais je préfererais être sà»r. Avez-vous une idée ?
Merci & à +
[OK]Infection par le spyware
Modérateur : Modérateurs
Salut, Nicko.
Et "JV 16" ou "WIndows & Internet Cleaner" ne te disent rien non-plus ?
Je viens d'aller faire un tour sur les sites Anglophones.
C'est une vrai Salopperie !
Mais tout ce que j'ai trouvé qui n'est pas sur le site de Symantec
est de <B>d' abord</B> désactiver la Restauration System de XP, <B>puis</B> de faire la manip en mode sans échèque décrite par Symantec.
Il te reste la supplique adressée à BlazingTools
pour leur demander sous quel juppon se cache ce machin.
Désolé de ne pouvoir t'en dire plus.
Et "JV 16" ou "WIndows & Internet Cleaner" ne te disent rien non-plus ?
Je viens d'aller faire un tour sur les sites Anglophones.
C'est une vrai Salopperie !
Mais tout ce que j'ai trouvé qui n'est pas sur le site de Symantec
est de <B>d' abord</B> désactiver la Restauration System de XP, <B>puis</B> de faire la manip en mode sans échèque décrite par Symantec.
Il te reste la supplique adressée à BlazingTools
pour leur demander sous quel juppon se cache ce machin.
Désolé de ne pouvoir t'en dire plus.
@+
-
nicko
- Modérateur
- Messages : 4026
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Entre le dossier et le clavier
Ben grand merci pour tes recherches, Philippe, qui confirment que mes doutes sont fondés, mais la restau d'Xp est desactivée depuis la 2ème minute d'install sur mon PC > donc pas mieux <IMG SRC="/images/smiles/sad_smile46.gif">
Et j'ai testé un peu + "strong" que jv16 et Windows & Internet Cleaner... Y compris 2 log spécifiquement dédiés à la chasse aux keyloggers <IMG SRC="/images/smiles/sad_smile46.gif">
Ca sent le ghost (ou la réinstall <IMG SRC="/images/smiles/wink_smile46.gif"> ) à plein nez !
A+
Et j'ai testé un peu + "strong" que jv16 et Windows & Internet Cleaner... Y compris 2 log spécifiquement dédiés à la chasse aux keyloggers <IMG SRC="/images/smiles/sad_smile46.gif">
Ca sent le ghost (ou la réinstall <IMG SRC="/images/smiles/wink_smile46.gif"> ) à plein nez !
A+
Nicko
Allez.
Un petit Phantà´me n' a jamais effrayé personne.
Lache toi, Nicko <IMG SRC="/images/smiles/wink_smile46.gif">
<IMG SRC="userimg/(47)sign_ghost_2.gif" BORDER="0">
Un petit Phantà´me n' a jamais effrayé personne.
Lache toi, Nicko <IMG SRC="/images/smiles/wink_smile46.gif">
<IMG SRC="userimg/(47)sign_ghost_2.gif" BORDER="0">
-
Invité
slt
je n'utilise pas norton, mais , d'après le screen shot, il n'y a pas de virus sur le pc.. non???
Il y a juste des fichiers qui sont "vulnérables" à ce spy...
vulnérable ne veut pas dire infecté, à ce que je sache.....
ces fichiers sont une cible potentielle, mais ne sont pas infectés ...
Donc, toujours à mon avis, l'action "préconisée par norton est une action préventive, plutà´t que curative, ce qui fait que :
- il n'y a aucune trace de ce spy sur le pc (normal, il n'y est pas)
" Pour finir, j'ai passé tout ce qui était suceptible de près ou de loin d'erradiquer ce spy (en log et en ligne) : rien de detecté""
- il n'y a aucune évolution/aucun changement visible....
"Norton est incapable de supprimer ces fichiers. Impossible de les trouver sur les DD. La seule procédure trouvée est celle de Symantec. Je l'ai appliquée à la lettre sans plus de résultat. Pas de trace non plus dans la branche du registre indiquée. ""
mais, comme dit plus haut, je n'utilise pas norton, et c'est donc ce que je déduis du screenshot...
salut
je n'utilise pas norton, mais , d'après le screen shot, il n'y a pas de virus sur le pc.. non???
Il y a juste des fichiers qui sont "vulnérables" à ce spy...
vulnérable ne veut pas dire infecté, à ce que je sache.....
ces fichiers sont une cible potentielle, mais ne sont pas infectés ...
Donc, toujours à mon avis, l'action "préconisée par norton est une action préventive, plutà´t que curative, ce qui fait que :
- il n'y a aucune trace de ce spy sur le pc (normal, il n'y est pas)
" Pour finir, j'ai passé tout ce qui était suceptible de près ou de loin d'erradiquer ce spy (en log et en ligne) : rien de detecté""
- il n'y a aucune évolution/aucun changement visible....
"Norton est incapable de supprimer ces fichiers. Impossible de les trouver sur les DD. La seule procédure trouvée est celle de Symantec. Je l'ai appliquée à la lettre sans plus de résultat. Pas de trace non plus dans la branche du registre indiquée. ""
mais, comme dit plus haut, je n'utilise pas norton, et c'est donc ce que je déduis du screenshot...
salut
-
nicko
- Modérateur
- Messages : 4026
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Entre le dossier et le clavier
Ouf ! c'est réglé, mais à§a a été épique !
Pour commencer, merci à ceux qui m'ont aidés :
- Philippe, pour son anglais parfait <IMG SRC="/images/smiles/wink_smile46.gif">
- Shyguy : oui, ton idée était bien, en plus complétée par Elendil (en MP) : pourquoi ne pas passer par un log d'effacement.
- Anonyme pour sa contribution : ton analyse étai certainement relativement fondé par rapport à l'efficacité de ce spy, mais il était tout de même bel et bien installé <IMG SRC="/images/smiles/sad_smile46.gif">
Donc, en fait, j'ai tout simplement réinstallé "par dessus" perfect kelogger puis désinstallé. Il ne me restait à l'issue que deux fichiers, mais ce coup ci traà§ables. Ils se trouvaient en fait dans un dossier completement indétectable (impossible à voir avec pourtant pourtant l'accès aux fichiers cachés et systèmes). Je suis parvenu à les supprimer avec un utilitaire de Norton utilities (Wipe info).
En fait, c'est grace à toutes vos idées que j'y suis arrivé !!!
Merci beaucoup <IMG SRC="/images/smiles/wink_smile46.gif">
A+
Pour commencer, merci à ceux qui m'ont aidés :
- Philippe, pour son anglais parfait <IMG SRC="/images/smiles/wink_smile46.gif">
- Shyguy : oui, ton idée était bien, en plus complétée par Elendil (en MP) : pourquoi ne pas passer par un log d'effacement.
- Anonyme pour sa contribution : ton analyse étai certainement relativement fondé par rapport à l'efficacité de ce spy, mais il était tout de même bel et bien installé <IMG SRC="/images/smiles/sad_smile46.gif">
Donc, en fait, j'ai tout simplement réinstallé "par dessus" perfect kelogger puis désinstallé. Il ne me restait à l'issue que deux fichiers, mais ce coup ci traà§ables. Ils se trouvaient en fait dans un dossier completement indétectable (impossible à voir avec pourtant pourtant l'accès aux fichiers cachés et systèmes). Je suis parvenu à les supprimer avec un utilitaire de Norton utilities (Wipe info).
En fait, c'est grace à toutes vos idées que j'y suis arrivé !!!
Merci beaucoup <IMG SRC="/images/smiles/wink_smile46.gif">
A+
Nicko
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 4 invités