Avast et Trojan SPY.Banker.Gen
Résolu/Fermé
A voir également:
- Spy.banker.iv
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Avast clear - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Vos droits sur internet
- Trojan wacatac ✓ - Forum Virus
- DRI Avast software - Forum Consommation & Internet
23 réponses
Bonjour,
J'ai fait le compte rendu du travail fait pour éradiquer le virus. J'aimerais comprendre chaque étape. Pourriez-vous m'indiquer le pourquoi de chaque exécution ? Peut-on suivre un processus identique pour une prochaine désinfection quel que soit le virus ? Comment se construit le fichier texte à inclure dans le dossier BFU ?
1. rapport Hijackthis
2. redémarrer le PC
3. scan des exécutables listés dans le rapport Hijackthis par VirusTotal
4. insertion des chemins des fichiers suspects dans le fichier fix.bfu écrit manuellement
5. exécution de bfu.exe
6. nettoyage par CCleaner
7. nettoyage par AVG Anti-Spyware
8. analyse par Navilog1
9. nettoyage par CCleaner
10. nettoyage par AVG Anti-Spyware
11. analyse par DiagHelp
12. analyse par SReng
13. analyse par un antivirus en ligne
14. désactivation puis activation de la restauration système
Est-ce complet, sans erreurs ?
Je vous remercie encore.
J'ai fait le compte rendu du travail fait pour éradiquer le virus. J'aimerais comprendre chaque étape. Pourriez-vous m'indiquer le pourquoi de chaque exécution ? Peut-on suivre un processus identique pour une prochaine désinfection quel que soit le virus ? Comment se construit le fichier texte à inclure dans le dossier BFU ?
1. rapport Hijackthis
2. redémarrer le PC
3. scan des exécutables listés dans le rapport Hijackthis par VirusTotal
4. insertion des chemins des fichiers suspects dans le fichier fix.bfu écrit manuellement
5. exécution de bfu.exe
6. nettoyage par CCleaner
7. nettoyage par AVG Anti-Spyware
8. analyse par Navilog1
9. nettoyage par CCleaner
10. nettoyage par AVG Anti-Spyware
11. analyse par DiagHelp
12. analyse par SReng
13. analyse par un antivirus en ligne
14. désactivation puis activation de la restauration système
Est-ce complet, sans erreurs ?
Je vous remercie encore.
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
31 oct. 2007 à 10:16
31 oct. 2007 à 10:16
Bonjour,
1/ HIjackthis permet de lister des éléments de registre et des processus. C'est un élément important dans l'analyse d'une infection car il apporte des indices ou peut montrer des infections.
2/ Le redémarrage était demandé suite à la désinstallation d'Avast (mais qui a été réalisée plus tard).
3/ Virustotal : Utilisé pour lister des processus trouvé afin de savoir s'ils sont infectieux.
4/5/ Brute Force Uninstaller permet de supprimer éléments de registre, fichiers ou dossiers, services entre autres. Il faut être prudent dans son utilisation car mal employé,avec un script mal écrit, il peut planter le système...
Pour la synthaxe, j'utilise ceci : http://perso.orange.fr/jesses/Docs/Logiciels/BFU.htm
6/ Ccleaner nettoie les fichiers temporaires. Utile afin de raccourcir la durée d'un scan.
7/ AVGantispyware. Nettoyage des spywares non décelés.
8/ Navilog : Employé car AVGantispyware laissait entrevoir Navexel, ce qui peut être lié à du navipromo.
9/ 10/
11/ 12/ Rapports complémentaires à Hijackthis pour vérifier qu'il n'y a pas d'autres indices d'infection.
13/ Ultime vérification par scan en ligne : je finis toujours par ça pour terminer le nettoyage.
14/ Suppression des points de restaurations anciens, car des infections anciennes peuvent s'y loger.
La trame varie selon les infections. J'utilise systématiquement Hijackthis, Ccleaner, AVGantispyware et un scan en ligne. Cependant, selon ce qui est trouvé, des outils spécifiques peuvent être utilisés.
Bonne journée.
FillPCA
1/ HIjackthis permet de lister des éléments de registre et des processus. C'est un élément important dans l'analyse d'une infection car il apporte des indices ou peut montrer des infections.
2/ Le redémarrage était demandé suite à la désinstallation d'Avast (mais qui a été réalisée plus tard).
3/ Virustotal : Utilisé pour lister des processus trouvé afin de savoir s'ils sont infectieux.
4/5/ Brute Force Uninstaller permet de supprimer éléments de registre, fichiers ou dossiers, services entre autres. Il faut être prudent dans son utilisation car mal employé,avec un script mal écrit, il peut planter le système...
Pour la synthaxe, j'utilise ceci : http://perso.orange.fr/jesses/Docs/Logiciels/BFU.htm
6/ Ccleaner nettoie les fichiers temporaires. Utile afin de raccourcir la durée d'un scan.
7/ AVGantispyware. Nettoyage des spywares non décelés.
8/ Navilog : Employé car AVGantispyware laissait entrevoir Navexel, ce qui peut être lié à du navipromo.
9/ 10/
11/ 12/ Rapports complémentaires à Hijackthis pour vérifier qu'il n'y a pas d'autres indices d'infection.
13/ Ultime vérification par scan en ligne : je finis toujours par ça pour terminer le nettoyage.
14/ Suppression des points de restaurations anciens, car des infections anciennes peuvent s'y loger.
La trame varie selon les infections. J'utilise systématiquement Hijackthis, Ccleaner, AVGantispyware et un scan en ligne. Cependant, selon ce qui est trouvé, des outils spécifiques peuvent être utilisés.
Bonne journée.
FillPCA
