Infection tenance (Artemis!A21F3188EAC8)

[Platzounet]

Oui, ça a l'air de marcher.

Il m'a tout de même afficher une fenêtre en disant que uninst.exe s'était mal installer...

 

Encore quelques questions (si t'as pas trop sommeil):

1. C'était quoi que j'avais? ça a un nom?

2. Comment j'ai chopé ça parce que je suis en général assez prudent parano et j'ouvre pas n'importe quoi.

3. Comment tu l'as repéré (en deux mots)

 

Bref un grand merci parce que ça fait un 'ti moment que je cherchais... et que je me sentais très mal avec un étranger chez moi.

[jeanmimigab]

tu avais un rootkit TDSS/TDL4 et un trojan qui empreinte des noms de fichier légitimes afin de profité de leurs points de lancements ( via le registre par exemple )

 

le fichier légitime est renommé en y ajoutant un espace entre le nom du fichier et son extension >> par exemple >> entre "DTLite" et ".exe" >> c:\program files (x86)\DAEMON Tools Lite\DTLite .exe"

 

c'était donc normal que Daemontool ne puisse plus être désinstaller ou utilisé

 

idem pour "acrobat reader9" et certain fichier de "Druide"

 

relance OTL et clique sur "Purge outils" >> accepte le redémarrage si demander par OTL.

 

ensuite il faut créer un point de restauration propre et supprimer ceux infectés en purgeant la restauration système, pour cela utilise OneClick2RP de Laddy

 

Téléchargement et tuto ici

 

=====================================================================================================

 

Pense à mettre à jours Java:

 

• La méthode la plus simple et l'utilisation de >> JavaRa <<

 

Pense à mettre à jour Acrobat reader si il est installé sur ton PC de cette manière:

 

• Ouvre Acrobat reader, clique sur "aide" et choisis "rechercher des mises à jours..."

 

========================================================================================================

Procède à une Défragmentation afin d'optimiser les temps d'accès du disque dur lors de la lecture des :

 

• Pour lancer une défragmentation, double-clique sur Poste de Travail,clic-droit sur le disque à défragmenter puis sur Propriétés.
  
• Choisis l'onglet Outils puis clique sur défragmenter maintenant .
  
• Cette opération est à renouveler régulièrement ( Environs une fois par mois ).

 

 

=====================================================================================================

 

 

 

 

 

un peu de lecture sur la manière de protéger ton surf et ton ordinateur:

 

• un Compte Utilisateur limité accroît la sécurité de l'ordinateur.
   
  
• Quelques mesures préventives pour surfer couvert.
   
  
• Comment éviter les imprudences d'installation.
   
  
• Reconnaitre et éviter les infections Msn.
   
  
• Si tu utilises "Face Book", lis >> cet article << afin de ne pas te faire piéger

 

@++

[Platzounet]

Bon, j'ai fait les dernières recommandations, je lancerai la defrag avant de me coucher.

 

Par contre le logiciel OnClick2RestorePoint ne semble pas avoir supprimer les points de restauration antérieurs que je retrouve dans "Restauration du système" de Windows.

 

De même Javara, j'ai pas du bien comprendre parce que à part me renvoyer sur le site de téléchargement, je ne vois pas ce qu'il a fait de plus... (si j'ai purgé les ancienne versions de Java.)

 

Je vais potasser les liens que tu m'as mis pour la protection.

 

J'ai chopé ça en surfant sur le net? ou quelqu'un à exécuté un exe sur mon poste?

 

Dernière question, est-ce que de restaurer une image système réalisé il y a 6 mois aurait été efficace (je suppose que j'étais sain à l'époque, à moins que le virus n'aie un délai d'incubation)?

 

Bonne nuit et merci encore, z'etes des héros des temps modernes!

Modifié le 22 janvier 2011 par Platzounet

[jeanmimigab]

Bonjour,

 

Bon, j'ai fait les dernières recommandations, je lancerai la defrag avant de me coucher.

 

Par contre le logiciel OnClick2RestorePoint ne semble pas avoir supprimer les points de restauration antérieurs que je retrouve dans "Restauration du système" de Windows.

 

Bizarre, peut être un petit bug sous 64bits

Au pire tu fais ça manuellement, tu désactive et ré-active la restauration puis tu crées un nouveau point.

 

De même Javara, j'ai pas du bien comprendre parce que à part me renvoyer sur le site de téléchargement, je ne vois pas ce qu'il a fait de plus... (si j'ai purgé les ancienne versions de Java.)

 

Pour Javara c'est très simple, tu l'installes, met à jours ta version de java active sur le PC et tu supprimes toutes les anciennes versions détectées par Javara

 

 

J'ai chopé ça en surfant sur le net? ou quelqu'un à exécuté un exe sur mon poste?

 

Je pense que tu as chopper ça sur le net, mais je ne suis pas sûr

 

Dernière question, est-ce que de restaurer une image système réalisé il y a 6 mois aurait été efficace (je suppose que j'étais sain à l'époque, à moins que le virus n'aie un délai d'incubation)?

 

TDSS avait modifier (donc infecté) ta MBR (master boot record), donc ton image disque aurait suffit si elle contenait une copie de ta MBR ( où si tu avais cloné tout ton DD ).

Par contre si tu avais uniquement l'image de tes partions sans le MBR cela n'aurait pas servie à grand chose.

 

En général quand tu fait un image complète de ton DD, la MBR est inclu, par contre il faut penser à la sélectionner lors de la restauration.

 

Si jamais tu constate des instabilité sur ton système et que tu souhaite restaurer ton image vieille de 6 mois, pense a restaurer la MBR en même temps car entre temps tu as installer Daemon Tool et Vmware qui ont modifiés la MBR

 

Bonne nuit et merci encore, z'etes des héros des temps modernes!

 

C'est un peu exagéré, mais merci

 

bon weekend

[Platzounet]

En tout cas, merci, c'est super sympa.