St-Dumortier a écrit :Comment fait-on pour le rechercher alors ?
Tristesir dit que l'exécution est transparente, ça veut dire que rien ne laisse apparaître qu'une infection est en train de se mettre en place sur la machine. C'est différent du fait de pouvoir détecter l'infection une fois celle-ci en place, en utilisant éventuellement pour ce faire les liens fournis dans un post précédent, où la méthode décrite par Tristesir.
tristesir a écrit :L'un des moyens de savoir si vous êtes infectés est de tenter de lancer le programme regedit.exe. Si avant vous aviez accès à la base de registre, et que maintenant vous ne pouvez plus, ce sera un signe
Je suppose qu'en utilisateur averti, tu utilises un compte à privilèges réduits, ce qui n'est pas le cas avec une installation standard qui ne crée qu'un seul utilisateur qui à les droits d'admin. Je crains que ceci ne puisse fausser la pertinence du test que tu proposes (sans certitudes néanmoins - à vérifier).
Je ne sais pas comment rétablir l'accès à la base de registre simplement pour xp familial.
L'un des fichiers malveillants créé une sous-clef dans la base de registre:
HKEY_CLASSES_ROOT\CLSID\{b448d946-3623-42ab-ba32-c08651e36980}\InProcServer32
Et y'aura une valeur de clef comme suit:
C:\Program Files\Common Files\System\sys_vd4.dat
si vous avez installé windows sur le disque C:
Ca vous indique aussi où a été mis l'un des fichiers malveillants.
Et après vous enchainez avec ce que j'ai écrit plus haut.
Ce truc doit se charger en mémoire surement dès que vous lancer le gestionnaire de fichiers de windows ou internet explorer ou un autre programme. Il se confond avec un programme légitime et est quelque peu invisible.
Y'a aussi cette clef a nettoyé:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b448d946-3623-42ab-ba32-c08651e36980}\InProcServer32
En surfant sur le net, je viens de découvrir que le problème est aussi expérimenté ailleurs. C'est une page (en anglais) qui explique ce que je viens juste d'expliquer et qui fait des références à des outils.
Il y a sûrement une bonne âme qui va traduire et mettre en post les outils en français.
En lisant le sujet depuis le début je suis stupéfait des compétences informatiques étalées généreusement pour palier au problème. Comme Maguy, cet aspect la du fonctionnement informatique m'est inconnu. Au passage j'ai croisé à l'A.G. Tristesir que je savais "fou" mais ô combien sympathique, j'approfondis sa connaissance par son coté Kamikaze et "parlant une autre langue", certes comprise par certains d'entre vous
Merci encore pour votre collégial soutien au problème informatique d'Actu découvert.
Ce que l'on peut aussi conseiller aux utilisateurs de Firefox c'est l'installation de cette extension NoScript
Elle boquera tous les scripts présents dans une page.
Et pour ceux qui n'utilisent pas encore Firefox, ben passez aux Logiciels Libres...
16 anti programmes detectes ce matin et supprimes par mon systeme,
Et toujours le trojan qui se balade. Je supprime le fichier à chaque fois.
Enfin pas moi, l'antivirus. Sous Vista , les systemes de securité sont tels que meme moi meme , des fois je dois me donner l'autorisation d'acceder à mon propre ordinnateur.
Pour ceux qui sont sous Windows, effectivement ,comme je le disais et comme triste sir à expliquer, essayer d'accéder au registre pour eliminer les fichiers.
En tout cas ,pas d'affection en ce qui me concerne, mais j'ai scanné et rescanné, disque dur, cible et tout le soin soin.
