Sécurité - Infection par Trojan-Spy.Bzub de IE Defender • page 2

[Skynet]

En mode sans échec session administrateur, je ne trouve plus le virus mais est-ce que les fichiers sont exactement les même que sur ma session normale?

Oui, les fichiers sont les mêmes. Sauf que tu as tous les droits.

J'ai une petite question qui me trotte dans la tête depuis toute à l'heure...
Comment fais-tu tes scans, je trouve tes réponses bien rapides entre chaque
scan (sauf pour l'anti-rootkit qui est effectivement très rapide à effectuer) ?

[Chipeur59]

Avec avast et antivir je fais un scan de mes disques locaux ( je n'ai plus les termes exacts ). Mais étant donné qu'on peut voir la progression du scan, quand je vois qu'il a dépassé le fichier infecté sans rien détecter, je sais que c'est ok.
Biensur, je ne fais ceci que quand je me concentre sur un virus bien précis, sinon je le laisse scaner un bon 1/4 d'heure.
En compte admin le fichier advpac.dll avait disparu, j'espère qu'il le sera aussi en compte normal Si c'est le cas, un des antivirus que j'ai téléchargé en dernier ( surement Antivir ) a du réussir à l'effacer au redémarrage en compte admin

[Skynet]

C'est facile de savoir ce que Antivir a fait, tu vas dans son historique .

[jyl2803]

fichier vérolé serait, semble-t-il C:WINDOWSsystem32advpac.dll

2 solutions:

1- live CDlinux, accès à C:WINDOWSsystem32advpac.dll et suppr

ou

2-même genre de manip à partir d'une console deXP(ou 2000) en bootant sur le CD.

[Chipeur59]

Oui c'est bien Antivir qui l'a effacé. Si je peux conseiller un truc aux personnes qui auraient le même tour que moi: en mode sans échec, choisissez le compte "administrateur", les fichiers sont moins faciles à retrouver mais il semblerait que ça permette aux antivirus de mieux faire leur boulot
En tout cas merci beaucoup pour votre coup de main rapide et efficace parce qu'on a beau dire sur certains forum: "t'as mal cherché","t'es nul", etc... , un coup de main personnalisé ça fait toujours plaisir car chaque cas est différent donc encore merci ( surtout à skynet ! )

[Skynet]

Oui c'est bien Antivir qui l'a effacé.........merci ( surtout à skynet ! )

Alors tu vois bien que je n'ai pas d'actions chez eux .

Et fait attention où tu surf, parce que je sais où tu l'as chopé celui-là.

@+

[Chipeur59]

AAAaaah! Si tu sais, je veux être mis au courant parceque personnellement je suis HYPER prudent avec les executables, les pop-up d'avertissement etc... et je soupçonne mon beau-père d'aller sur des sites X ...c'est ça? si oui lequel? en même temps les autres seront prévenus...

[Skynet]

et je soupçonne mon beau-père d'aller sur des sites X ...c'est ça? si oui lequel?

Oui, c'est bien ça ... Des sites X, mais c'est impossible de te dire lequel.

[DouDou9455]

Et oui Skynet est un adepte !

[Skynet]

Non . Son trojan est recensé sur le net pour ce type de site.

[DouDou9455]

Mouais Mouais peut crédible, très peut crédible

[Skynet]

Tu as bien fait de me forcer à rechercher mes infos DouDou9455.

Donc ce trojan s'attrape par des faux codecs qui sont proposés :

* sur des sites pornographiques.. L'internaute clic sur un lien pour visualiser des vidéos pornographiques.. Un message lui indique qu'il doit installer un nouveau codec pour visualiser la vidéo.
* Lors de l'execution de cracks
* Sur des sites WEB piégés : ex avec MySpace

[Chipeur59]

J'avais déjà vu ces infos en fouillant le net au sujet du virus.
J'avais même vu que, en fonction des mois de l'année, tu peux l'attraper sur tel ou tel site (ça suit une espèce de cycle, surement pour déjouer les antivirus ou les autorités).
J'aurais bien aimé avoir le nom du site exact ne serait-ce que pour dénoncer ces pirates bidons!
Au fait, quel recours y-a-t-il quand on a été infecté par un virus dont on connait le créateur (ici: IE defender)??

[Skynet]

Au fait, quel recours y-a-t-il quand on a été infecté par un virus dont on connait le créateur (ici: IE defender)??

Aucun à mon avis, ça m'étonnerait que le site soit français...