Ce genre d'infection est fréquente sous xp. Tu peux ne pas y échapper (mais l'éviter dans de très nombreux cas) même si tu fais attention et si tu es correctement protégé.
Pour ma part, lorsque j'ai à faire à ce genres de virus, ver, malware (peu importe le nom)... j'ai toujours la même approche:
1- Hijackthis: logiciel très puissant. Je check les processus (taskmgr ne t'affiche pas tout) puis ce qui se lance au démarrage. Pour cela il faut avoir quelques connaissances en la matière et bien connaître ta machine (cela peux prendre du temps la première fois).
2- Généralement j'ai trouvé ce qui cloché, donc je passe en mode sans échec sans prise en charge du réseau (des fois ces petites bêtes se propagent à ton insu donc autant protéger les autres
)
3- Après j'enchaîne les analyses Avast, Ad-aware, spybot search and destroy... Je supprime manuellement (avec précaution) les fichiers que j'ai repéré avec Hijackthis et qui n'ont peut être pas été supprimé par les analyses.
4- Je repasse en mode sans échec, je regarde si les symptômes sont toujours présent. Si oui, direction google puis scan en ligne...
Il se peut des fois que tu ne trouves pas par toi même ce qu'il cloche donc il n'y a plus que google pour t'aider.
2-3 conseils en vrac qu'il est peut être bon de rappeler pour se protéger:
- Avoir un AV. Il en existe de très bon gratuit, Avast en autre.
- Avoir un firewall, un vrai, pas celui de windows hein
- Ne faire confiance à personne, je sais cela fait parano, surtout en p2p.
- Faire des analyses fréquemment (pour ma part toutes les semaines).
- Faire des sauvegardes sur DD, DVD de ce qui compte à vos yeux. Des fois seul le formatage peut vous aider.
- Avoir tous vos logiciels à jour!
- Un nettoyeur de registre tel que regcleaner peut être utile aussi.
- Passer sous linux? (non je ne troll pas)
-reboot sous linux
Je n'ai jamais pratiqué du fait que je n'ai que Xp sur mon laptop. Est-ce efficace? Est-ce que les AV sous linux ont une base virale qui englobent les virus de windows? Je reste perplexe...
Pour ce qui est du comment cela marche, je ne répondrai pas de peur de dire des c*nneries plus grosses que moi. Je laisse la parole à ceux ayant déjà coder ce genre de prog (je suis sûr qu'il y en a parmi ceux qui me liront, ne vous cachez pas
).
Mogg.