Se connecter / S'enregistrer
Votre question

Virus pas méchant mais embarassant...

Tags :
  • Ad aware
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Mai 2005 02:41:29

yep,

Mon coloc viens de se choper un chtit virus qui n'a pas l'air trop méchant, cela dit ça devait arriver un jour ou l'autre puisqu'aucun antivirus n'est installé sur son PC, et son OS est : XP home (2001) sans aucune mise à jour... Après avoir scanné le tout avec AVP, trojan remover, ad aware, spy bot, et panda (en ligne), le virus est toujours la et actif. Donc je ne sais plus quoi faire à part de tout réinstaller (ce qui me fait relativement chier car 80Go de DATA à graver c'est plutot lourd).

Voici un aperçu des effets du virus :

Le fond d'écran du bureau est tout noir. Une fenetre est présente sans cesse en plein milieu avec écrit dedans en jaune : "votre ordinateur court un serieu danger, vous êtes infecté, etc..." Evidement cette fenetre propose de cliquer sur un icone pour éradiquer ce virus, mais j'imagine bien que c'est un piège. La fenetre en question se confond avec le fond d'écran noir, et ne ressemble pas du tout au fenetre windows classique. A part ça, toutes les applications sont executables et fonctionnelles, donc rien de grave.

J'aimerais savoir si quelqu'un a déjà rencontré ce genre de virus ou si quelqu'un aurait une idée pour m'aider :) 

Merci

Autres pages sur : virus mechant embarassant

12 Mai 2005 11:54:44

Je relance mon appel à l'aide dsl mais faut vraiment que je trouve une autre solution que de tout formater...
12 Mai 2005 13:29:24

JAi exactemetn le meme probleme et plus moyen de changer le fond décran Je vien de faire un post tkt c'est pa un piege si ta un firewall tu peu yallé de ttte facon le mal est fait !! ^^
Contenus similaires
14 Mai 2005 13:31:47

Salut à vous 2,
Le mieux à faire est de faire un scan avec hijackthis et de poster le log. On va anlyser ça !
14 Mai 2005 14:13:55

salut,
et en cliquant droit sur le bureau, et propriétés, vous avez tous vos onglets ?
si non, c'est encore le trojan smitfraud...procédure:

Citation :
QUOTE
-Les outils-

Ad-awareSE Bien mis à jour
>> ici <<

SpyBot-Search & Destroy
>> ici <<
CWShredder
>> ici <<

Lopremover
>> ici <<

DelDomains INF
>> ici <<

Pocket KillBox
>> ici <<

Silent Runners VBS
>> ici <<

Voici la procedure pour la désinfection:

-A-Télécharger les outils cités au dessus.
NB/
Mettre Silent Runners VBS dans un repertoire dédié.
Si vous téléchargez la version zip,dézippez le log dans un dossier alloué.
Si vous avez une alerte au cours du téléchargement ,ou au cours des réparations de votre antivirus,au sujet de ce script,n'en tenez pas compte.

-B-Désinfection.

-1-Désinstaller IGuard via Ajout/suppression des programmes.

-2-Redémarrer en mode sans echec.

-3-Supprimer les fichiers suivants.
.C:\wp.bmp <-le fichier
.C:\wp.exe<-le fichier

-4-Vider la corbeille.

-5-Redémarrer en mode sans echec

-6-Examen avec SpyBot.
bien mis à jour;supprimer tout ce qu'il propose(meme les verts)

-7-Examen avec Ad-awareSE
bien mis à jour;supprimer tout ce qu'il propose

-8-Examen avec CWShredder
QUOTE
--installer CWShredder dans un répertoire dédié
-- fermer toutes les fenêtres
-- lancer CWShredder et cliquer sur "Fix".


-9-Clic droit sur deldomains.inf-->Installer

-10-Passer l'outil lopremover.exe

-10-Redémarrer en mode sans echec

-11-Démarrer-->Exécuter-->Regedit-->OK
Naviguer jusqu'à
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
clic sur "system" pour la sélectionner, et à droite on voit des valeurs marquées.
clic droit sur la valeur "WallpaperStyle", supprimer la valeurWallpaper"=reg_sz:"c:\wp.bmp"

clic droit sur la valeur "NoDispBackgroundPage"-> modifier => entrer "00000000", sélectionne "hexadécimale", puis ok.
fermer le registre

-12-Double cliquer sur Silent Runners VBS
Un log est généré dans le meme dossier ou vous avez installé le programme,éxaminer le rapport et chercher minutieusement toute référence à wp.exe.

-13-Redémarrer normalement

-14-Vérifier si les propriétes d'affichage sont rétablies(regarder si les onglets sont réapparus)

-15-Double cliquer encore une fois sur Silent Runner VBS,et verifier dans le log la présence de wp.exe

-17-Repasser son antivirus,Ad-aware,Spybot

-18-Passer par WindowsUpdate,et prendre toutes les mises à jour.

Cas particulier:
Si wp.exe est toujours présent,utiliser Pocket KillBox.
15 Mai 2005 13:41:28

Merci Lovelyboy pour ton post très explicite. Entre temps j'ai préféré tout formaté, tant pis. Mais en tout cas je garde dans un coin ta procédure de désinfection :) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS