|
Spyware, sites bloqués, désinfection impossible
Salut à tous,
j'ai un ami qui a eu un problème que l'on n'a pas eu le temps de régler autrement que par un formattage/réinstallation de Wndows, mais dont j'aimerais bien connaître la solution quand même. Voilà malgré lui (il avait prêté son PC) il s'était fait infesté par un/plusieurs spy/malwares. Ça lui avait installé un "Vista Antivirus" impossible à fermer, désactivé le gestionnaire de tâches, la configuration du bureau, remplacé le fond du bureau par une page web avec en fond d'écran un image à la "28 days later" que dès que tu cliques dessus tu tombes sur le site de je sais plus quel faux anti-spyware... Bref il a décidé à juste titre d'installer une solution de protection Internet et il a choisi "Kaspersky Internet Security". Le hic c'est que ce ****** d'antivirus n'a pas de fichier de licence, juste un code, et qu'il faut donc absolument l'activer par Internet pour le faire fonctionner. Et l'autre big hic donc j'ai pas encore parlé c'est que ce **** de spyware bloque l'accès à la plupart des sites de protection, style kaspersky, spybot, microsoft, mcaffe, etc. !!!! Du coup Kaspersky ne peut même pas s'activer car il n'arrive pas à se connecter à son site ; de même j'ai essayé d'installer spybot mais ce **** d'antispyware (trouvé sur un autre site) veut absolument se mettre à jour avant de faire un scan du PC, chose impossible puisque son site est bloqué !! J'ai bien réussi, à la main, à virer Vista Antivirus, changer le fond d'écran, installer Ad-Aware (version gratuite) mais celui-ci n'a trouvé que des cookies comme fichiers dangereux... Evidemment, aucune image de restauration système disponible... Ultime étape, j'ai pensé au fichier host dans le dossier system32/drivers/etc, qui faisait effectivement 245 Ko avec une belle liste de sites bloqués, que j'ai pu restauré, mais ça n'a pas changé grand chose. Un petit coup de HijackThis ne m'a permis que de débloquer le registre, je ne comprends pas pourquoi. Du coup j'ai fouillé un peu le registre et trouvé 2-3 ensembles de clés bloquant ces mêmes sites, nommées "Domains", "EscDomains", et "Range", que j'ai vidées, toujours sous succès !! Bref, on a passé 4-5 heures, lui qui voulait absolument l'envoyer à la Fnac et son service de dépannage à 75€ de l'heure, chose que je lui ai déconseillée car ça allait lui couter bonbon et j'étais pas sur qu'ils s'en sortent sans restauration complète du SE (mais je crois que je les ai quand même sous-estimés :D). Au finalt vu qu'il avait aucun fichier à lui sur C:, on a formatté et tout réinstallé... Ma question, après tout ça, c'est si jamais ça m'arrive, comment je pourrais m'en sortir à l'avenir ? Quel autre fichier/clé de registre bloque l'accès aux sites Internet au point que même Kaspersky ne puisse se connecter ??? Voilà merci d'avoir pris du temps pour me lire, de votre aide, et bonne journée :) |
Pour le blocage de l'accès aux sites des vrais AV & anti-spy, c'est peut-être via le fichier %SYSDIR%\Drivers\etc\hosts , qui permet de forcer l'association d'un domaine avec une IP donnée (et donc de rediriger une adresse légitime vers un serveur illégitime, ou carrément vers pas de serveur du tout).
|
Comme je l'ai dit, j'ai restauré le fichiers hosts (vérifié, il ne contenait plus les adresses bloquées), mais ça n'a rien changé :/
|
As-tu essayé ce petit logiciel bien sympathique qu'est Malwarebytes' Anti-Malware et qui a sauvé la vie d'un collègue de bureau pas plus tard qu'hier ?
|
Je dois avouer que non, je ne connaissais pas du tout, même si a posteriori je ne peux bien sûr pas dire s'il aurait été efficace ou non. Apparemment c'est un shareware, la version d'essai est fonctionnelle à 100 % ?
|
Oui, la version d'essai n'a juste pas la surveillance temps réel et d'autres choses pas vraiment vitales.
|
OK merci j'essaye de noter le nom dans un coin de ma tête ^^
|
| All times are GMT +2. The time now is 01:17. |
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.