[Oulanbator]

Ok, alors j'ai "trouvé" un virus en ouvrant notepad+.
Ca m'a dit dans un premier temps: scintilla error, cannot load the library puis scintilla init failed.
( scintilla visiblement, est une dll de notepad+).

Je lance donc un scan complet du pc qui me trouve 3 trojans :


Donc, histoire de, je cherche les fichier à la main en allant aux adresses indiquées, pas moyen de trouver les fichiers en question.

En revanche, je trouve un autre fichier ax[1].exe qui ressemble beaucoup a mon premier trojan, et qui me dit :

Donc, vu les dates, ça m'a l'air d'être un vieux truc ( enfin, 15 jours).

Je lance un hijackthis ( qui plante a moitié a cause de scintilla/notepad), je lance le log sur le site de hijackthis qui ne trouve rien de suspect du tout.

Après, je laisse AVG valider l'élimination des menaces, il me balance les 3 trojans dans le vault, je vide le vault... et je remarque que ax[1].exe est toujours la ( normal vu qu'il n'était pas a l'adresse donnée par AVG) et qu'il s'appelle maintenant AX.exe.

Je fait quoi ?


(sinon, désolé pour la taille des images, c'est pas très pratique je sais >.> )

[Antipika]

Salut,

1. Désactives la restauration système
2. Redémarres en mode sans échec
3. Supprime manuellement les fichiers infectés
4. Redémarres en mode normal
5. Refait un scan complet AVG
6. Si le scan ne détecte plus de virus, redémarre
7. Ré-active la restauration système
8. Changes tous tes mots de passes sensibles

Sinon AX et AX[1].exe c'est le même fichier, nommer différemment car il s'agit du cache de ton navigateur. Si tu télécharges a nouveau AX.exe il serait nommer AX[2].exe etc...

Vu son origine, il vise (visait?) ton mot de passe FF XI. Possèdes tu un firewall ?

[Oulanbator]

En fait, ce qui m'inquiètes c'est pas trop le AX.exe, mais plus les deux suivants :

Code:

new files\telechargements\npp.4.5.installer.exe\:$JF\SciLexer.dll
new files\telechargements\npp.4.5.installer.exe

qui sont supposés se trouver dans new files ( qui est mon dossier de DL) mais qui n'y sont pas.


En plus de ça, je vois mal si il y a un rapport entre les virus et scintilla ( je vois mal les mecs qui hackent des acomptes s'attaquer a notepad+ >.>;


Sinon oui, j'ai un firewall qui me demande si j'autorise l'accès à internet d'un programme que je n'ai pas approuvé ( ex: firefox c'est approuvé, IE ça ne l'est pas) et je n'ai rien remarqué de bizzare qui essaye d'accéder au net.
En plus, vu la date (11 mai) si on m'avais piraté le mot de passe, je suppose que je n'aurai déja plus accès a mon compte.

[53503]

Au passage j'te conseille de changer d'anti virus et de prendre Kaspersky Internet Security 8.0 (le seul anti-virus à avoir détecté le keylogger de la dernière vague de hack, qui plus est approuvé par pas mal de sites informatique comme étant le meilleur du marché).

Couple le à SpyBot et vire AVG.

Prends aussi CCleaner pour nettoyer ton cache internet et toutes les bêtises qui trainent sur ton PC.

Puis j'serais toi j'changerai mon MDP comme conseillé, le fait que tu ne te sois pas *encore* fait hack ne veut rien dire.

Sinon, comme d'habitude, la dernière version de Firefox en date avec les extensions:

- Adblock Plus.
- Adblock Filterset.G Updater.
- Flashblock.
- NoScript.

Et une fois pour toute, arrêtez d'aller sur des sites comme FFXI Auction House, Somepage, etc... Aucun site est intouchable mais faut pas tenter le diable, 'ça n'arrive qu'aux autres' ça existe pas. Je préfère 'perdre' cinq minutes à faire une quête seul plutôt que perdre mon compte sous prétexte que je peux me passer d'aucun site.

[Oulanbator]

Merci des infos.
En fait, je sais quand et comment j'ai chopé ce virus, un peu avant de changer de serveur, j'ai utilisé IE pour avoir deux fenêtres FFXIAH qui n'étaient pas sur le même serveur. En tout cas, comportement a risque qui correspond plus ou moins à la date sur le fichier.

Sinon, à part cet épisode, je n'ai jamais eu de soucis avec AVG, et je m'en sert depuis plus de 3 ans.
Je ne pense pas que Kapersky ait une version gratuite, donc de toutes façons, c'est réglé comme ça.

Sinon, les ADs firefox, je les avait déja, mais NoScript à tendance a me gaver, je l'ai réactivé sur un petit coup de paranoia, mais je pense que je le virerai a nouveau d'ici quelques jours xD

CCleaner est plutot cool, bon tuyau, merci



Sinon, j'ai vu qu'en plus du mini clavier, SE a aussi rajouté la possibilité de stocker son mot de passe ou on le souhaite ( y compris sur une clé USB).
Je pense que c'est une mesure bien plus efficace que le mini clavier, plus besoin d'entrer le vrai code ( juste le mdp bidon qui servira a rien) et pour trouver le fichier ou le vrai code de l'utilisateur est stocké, autant chercher une épingle dans une botte de foin.

[53503]

Oui c'est le seul défaut de Kaspersky, payant. Sinon, IE c'est fatal hein? Premier coup ça loupe pas. Bref, j'te conseille de laisser NoScript activé tout de même, tu peux autoriser les sites de confiance en cliquant sur 'Options' en bas à droite au pire. ^^

[Antipika]

Citation :

Sinon, les ADs firefox, je les avait déja, mais NoScript à tendance a me gaver, je l'ai réactivé sur un petit coup de paranoia, mais je pense que je le virerai a nouveau d'ici quelques jours xD

NoScript c'est fastidieux mais c'est un outil puissant Et puis en plus de neutraliser les scripts potentiellement dangereux, il allège aussi certains sites web (JoL a tout hasard ) des scripts inutiles.

Après concernant le fait d'éviter FF XI AH ou autre, je dis non :x Cela protégera FF XI oui, mais pas le reste...

C'est certains celui qui veut voler des comptes de FF XI, il ne va pas pirater un random site sans aucun rapport. Maintenant si on suit cette logique on ne visite plus rien. Même le site officiel de SE n'est pas exempt d'une faille.

Si le site de Microsoft lui même avait des failles, SE a côté...

[53503]

Jamais dit le contraire, mais en l'occurrence ici on parle bien de FF XI.

[Oulanbator]

Vous n'auriez pas un lien vers un tutorial noscript ?
J'aimerai essayer de différencier les scripts de chaque page pour laisser ceux qui me plaisent et virer les autres ( mais je n'ai aucune idée de comment faire ça xD ).

[Antipika]

On ne peut pas filtrer les scripts au cas par cas (ou alors j'ai jamais fais attention), il est seulement possible de filtrer les scripts en fonction de leurs origines ou de leurs types.

Il faut partir sur un principe simple, quand n'a pas besoin de scripts et que tout fonctionne correctement => on active rien.

Si une fonctionnalité ne marche pas a cause de NoScript, on autorise les scripts si on juge que le site est sécurisé (site de ta banque, ton opérateur téléphonique etc...).

Quand je regarde ma liste blanche, il n'y a pas grand chose dedans, en gros quelques sites de ventes en ligne, banque, fournisseur d'accès, youtube/veoh, sites de jeux "fiable" et voilà. Tu peux l'importer directement dans NoScript.

(j'ai retiré les sites qui ne respectaient pas la charte avant, bien entendu )

[Oulanbator]

Ok, je vais essayer de voir comment ça marche dans l'après midi, merci.