| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
NaGasH
Nouveau
Inscrit le: 01 Fév 2006
Messages: 30
|
 Posté le: 21 Mai 2006 9:27 Sujet du message: "Virus Alert !" dans la barre des tâches. |
|
|
Bonjour à tous.
J'ai, depuis hier (après avoir exécuté un .exe louche ... sans réfléchir), une icône dans la barre des tâches (alternativement une icône d'handicapé suivie d'une icône rouge barrée en diagonale) qui me sort un popup (il prend la main .. très lourd quand je joue =P) m'informant qu'en gros mon PC est perdu, qu'il va exploser d'ici peu si je ne paye pas une fortune pour acheter leur version complète - le tout avec une belle bordure rouge créant un effet psychologique tellement fort que j'ai failli cliquer dessus à plusieurs reprises :P ...
J'ai déjà essayé smitRem et SmitfraudFix en mode Sans échec .. aucun résultat.
Il n'y a pas grand chose d'autre à dire.
Voici le log hijackthis.
Merci de vos avis. |
|
| Revenir en haut |
|
 |
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 21 Mai 2006 9:39 Sujet du message: |
|
|
Bonjour
Avant tout, installe HJT dans un dossier qui lui est propre: C:\Hijackthis par exemple
Télécharge
Redémarre ta machine en mode mode sans echec et donne toi accès aux fichiers cachés
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent et prends connaissance des différents tutos.
Lance HJT, coche et fixe la ligne suivante:
| Citation: | O20 - Winlogon Notify: winysc32 - C:\WINDOWS\SYSTEM32\winysc32.dll
|
Lance Killbox et supprime ce fichier:
| Citation: | | C:\WINDOWS\SYSTEM32\winysc32.dll |
Passe un coup de CCleaner
Vide la corbeille
Reboot en mode normal et poste un nouveau log HJT accompagné des logs de Panda et Kaspersky
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
NaGasH
Nouveau
Inscrit le: 01 Fév 2006
Messages: 30
|
| Posté le: 21 Mai 2006 10:12 Sujet du message: |
|
|
Je viens de reboot du mode sans échec.
Killbox ne veut pas supprimer le fichier (unable to delete the file ou un truc du style).
Je vais lancer les deux scans online.
Voilà le nouveau log Hjth (que j'ai mis dans C:\Apps\Hjth). |
|
| Revenir en haut |
|
|
NaGasH
Nouveau
Inscrit le: 01 Fév 2006
Messages: 30
|
| Posté le: 21 Mai 2006 13:24 Sujet du message: |
|
|
Voilà le rapport Panda.
Voici le rapport Kaspersky. |
|
| Revenir en haut |
|
|
NaGasH
Nouveau
Inscrit le: 01 Fév 2006
Messages: 30
|
| Posté le: 22 Mai 2006 14:17 Sujet du message: |
|
|
Up :).
Plz .. c'est un peu pressant ... ce popup est vraiment embêtant ... |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7801
Localisation: Rouen (France)
|
| Posté le: 22 Mai 2006 14:55 Sujet du message: |
|
|
Bonjour NaGash
| NaGasH a écrit: | Up :).
Plz .. c'est un peu pressant ... ce popup est vraiment embêtant ... |
Pow-Wow n'a certainement pas dû être disponible depuis hier, patiente un peu 
@+
_________________
 |
|
| Revenir en haut |
|
|
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 22 Mai 2006 15:01 Sujet du message: |
|
|
Bonjour
Pour commencer,
Installe A², mets le à jour, scanne ton PC et supprime tout ce qu'il trouve.
Ensuite, suis la procédure de ce post-it
Désactive la restauration puis réactive la.
Fait un nettoyage avec CCleaner
Ceci fait, poste les différents rapports (Smitfraud, Panda, Kaspersky, HJT)
A+
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
NaGasH
Nouveau
Inscrit le: 01 Fév 2006
Messages: 30
|
| Posté le: 22 Mai 2006 15:25 Sujet du message: |
|
|
Je suis vraiment confus de vous avoir pressé  ... mais je suis un peu désespéré ..
Par contre c'est marrant mais mon popup est presque pareil que l'un de ceux du postit, mais pas tout à fait ... vous voulez peut être un screen ?
Pour ce qui est du reste, je suis en train de faire les opérations demandées :).
[edit]
BOULET .. désolé j'ai dit une bêtise ..
| Citation: | | Exclamation Ces exemples de screenshots ne sont pas exhaustifs, il est possible que votre bureau soit piraté par un autre rogue. Exclamation |
[/edit] |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7801
Localisation: Rouen (France)
|
| Posté le: 22 Mai 2006 17:14 Sujet du message: |
|
|
| NaGasH a écrit: | | Par contre c'est marrant mais mon popup est presque pareil que l'un de ceux du postit, mais pas tout à fait ... vous voulez peut être un screen ? |
Vi 
| NaGasH a écrit: | | BOULET .. désolé j'ai dit une bêtise .. |
Non
Envoie, ça fera avancer la science 
Les images qui sont sur le post-it sont un lien direct sur le site de s!ri, auteur de SmitfraudFix, qu'on peut remercier au passage pour ce super boulot 
@+
_________________
|
|
| Revenir en haut |
|
|
NaGasH
Nouveau
Inscrit le: 01 Fév 2006
Messages: 30
|
| Posté le: 22 Mai 2006 20:54 Sujet du message: |
|
|
Mouarf =) c'est le popup rouge dont ils parlent dans la remarque.
Et puis depuis la manip en mode sans échec je ne l'ai plus ..
Je ferai les scans demain je les posterai mais je ne sais pas si ça sert à grand chose =) ...
Enfin pour le popup c'était un popup comme le petit bleu de SpywareQuake .. il suffit de remplacer la bordure bleue par une rouge ;).
Le nom de l'anti-spy associé, je ne m'en souviens plus ... désolé  ... je l'ai viré avant même de vous contacter. |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
