Salut à tous...
m'est arrivé une petite mésaventure...
Qui m'a tué mon antivirus, mon sypbot, les services qui permettaient les mises à jours, etc...
Bon, pour dire, c'est moi le couillon qui est executé l'"EXE", donc c'est ma faute
mais NOD32 ne m'a rien dit et s'est fait désactiver comme une merde!
Alors sans paniquer, j'ai débrancher mon PC du net, j'ai tenté 2-3 trucs après redémarrage
(pour info les redémarrages permettent au virus de se développer et de faire encore plus de saloperie, donc vaut mieux éviter)
J'ai décidé de démonter mon PC, brancher le DD (sans le sortir du boitier) à un adaptateur USB et de le relier à un autre PC pour diag, et nod32 en Version 3, totalement mis à jour, etc...
M'a trouvé un seul fichier, alors qu'il y en avait bien plus que ça, il n'était pas forcèment infecté, mais c'était des executant qui prenaient le contrôle de la machine, EXE, DLL, etc...
voilà les jolis bébés que j'ai eu...
Citation:
win32 trojan-gen
Win32.Agent.bgy
Win32.Bagle.hi
Win32.Bagle.hi
Win32.Agent.bgy: [SBI $3FF5579E] Réglages (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1078081533-117609710-725345543-1003\Software\FirstRRRun
Win32.Bagle.hi: [SBI $C58F5889] Service Système (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s rosa
Win32.Bagle.hi: [SBI $6A261543] Service Système (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s rosa
|
Donc après le scan de nod32, il en a supprimer un, EXE plein de chiffres, genre 347921084092.exe
là où il se trouvait, le dossier avait été créé à la date et heure de l'attaque et contenait une bonne dizaine de truc identique, mais pas reconnu comme virus! :reflexiomo6:
Ensuite, j'ai ouvert la lettre correspondant au "C" de ce DD, pour checker tous les fichiers "créer le..."
il faut bien activer la ligne "date de création"...
Et là 2-3 trucs encore à supprimer...
Remontage du DD, démarrage = okay, j'installe nod32, je vérifie que spybot se lance... = okay
Là je veux faire une mise à jour de windows et ça m'est refusé,
je vais voir dans les services et ce GRRRR de virus à désactivé 3 services en rapport
heureusement j'ai une photo d'écran des services à activer
Maintenant mes questions:
1/ y'a t-il un outil qui check la base de registre de manière à indiquer la date et heure de création des clés?
2/ Y'a-t-il quelque part un outil permettant de lister toutes les petites DLL lancée et qui les identifies comme étant utile à windows ou parasyte...?
3/ Les meilleurs tools pour checker un PC?
Merchi
