Bonjour,
J'ai un phénomène bizarre sur un de mes PC (Win XP Pro + SP2, protégé par
Symantec Antivirus Corporate Edition v10.0.1.1007).
A droite de l'écran, j'ai une sorte de basse d'icônes respectivement
intitulés de haut en bas :
"Gambling, Dating, Pharmacy, XXX, Spyware, Insurance."
Chacun de ces choix est représenté par un dessin représentatif.
Lorsqu'on passe la souris sur un de ces icônes, un menu déroulant s'affiche
sur la gauche de l'icône et qui propose des accès internet divers et variés.
Le tout se termine en bas avec un bouton close.
Si je clique sur Close ça se ferme mais au redémarrage suivant ça se lance
automatiquement.
C'est du plus bel effet mais ... je n'arrive pas à l'enlever.
J'ai lancé une analyse du PC avec Symantec 10, RAS.
J'ai utilisé 2 outils de désinfection tout récents et non symantec, RAS.
J'ai lancé SpyBot, Adaware et MS Antispam, RAS.
J'ai cherché dans les processus actifs, RAS.
J'ai cherché dans les diverses clefs "Run" de la BDR, RAS.
Je vais examiner les accès internet de ce poste sur le firewall et les
bloquer mais je doute que cela m'aide à supprimer ce menu.
Je sais plus quoi faire...
Avez-vous déjà vu ce truc ?
Si vous les trouvez dans /system32, ce pécé a été troué par un cheval de Troie apparu fin novembre.
Proc de désinfection - pas essayée - sur http://forums.subratam.org/index.php?showtopica21 (en anglais et à suivre à la lettre).
Bon ben ça doit être ça, le premier que j'ai cherché existe "insurance.bmp" qui affiche effectivement un des icônes de cette barre. Merci pour l'aide. Je vais tenter la désinfection. Pascal.
"François Yves Le Gal" <flegal@aingeal.com> a écrit dans le message de news:
tt70q1hqk6eg1hl5tlvog4j6j4lmb36477@4ax.com...
On Wed, 14 Dec 2005 13:58:28 +0100, "Pascal"
<service-N-O-SPAM-api@wanadoo.fr> wrote:
Si vous les trouvez dans /system32, ce pécé a été troué par un cheval de
Troie apparu fin novembre.
Proc de désinfection - pas essayée - sur
http://forums.subratam.org/index.php?showtopica21 (en anglais et à
suivre
à la lettre).
Bon ben ça doit être ça, le premier que j'ai cherché existe "insurance.bmp"
qui affiche effectivement un des icônes de cette barre.
Merci pour l'aide.
Je vais tenter la désinfection.
Pascal.
Si vous les trouvez dans /system32, ce pécé a été troué par un cheval de Troie apparu fin novembre.
Proc de désinfection - pas essayée - sur http://forums.subratam.org/index.php?showtopica21 (en anglais et à suivre à la lettre).
Bon ben ça doit être ça, le premier que j'ai cherché existe "insurance.bmp" qui affiche effectivement un des icônes de cette barre. Merci pour l'aide. Je vais tenter la désinfection. Pascal.
viranin.eric
Vous serez t-il possible de m'envoyez l'ensemble (au format zip si possible ouautre format de compression si vous preferez) pour etude merci d'avance. PS:mon mail est celui que vous verez dans les options
Vous serez t-il possible de m'envoyez l'ensemble (au format zip si
possible ouautre format de compression si vous preferez) pour etude
merci d'avance.
PS:mon mail est celui que vous verez dans les options
Vous serez t-il possible de m'envoyez l'ensemble (au format zip si possible ouautre format de compression si vous preferez) pour etude merci d'avance. PS:mon mail est celui que vous verez dans les options
Pascal
a écrit dans le message de news:
Vous serez t-il possible de m'envoyez l'ensemble (au format zip si possible ouautre format de compression si vous preferez) pour etude merci d'avance. PS:mon mail est celui que vous verez dans les options
Volontiers. Je n'aurais maintenant accès au PC infecté que demain. Pascal.
<viranin.eric@gmail.com> a écrit dans le message de news:
1134572243.701896.323520@z14g2000cwz.googlegroups.com...
Vous serez t-il possible de m'envoyez l'ensemble (au format zip si
possible ouautre format de compression si vous preferez) pour etude
merci d'avance.
PS:mon mail est celui que vous verez dans les options
Volontiers.
Je n'aurais maintenant accès au PC infecté que demain.
Pascal.
Vous serez t-il possible de m'envoyez l'ensemble (au format zip si possible ouautre format de compression si vous preferez) pour etude merci d'avance. PS:mon mail est celui que vous verez dans les options
Volontiers. Je n'aurais maintenant accès au PC infecté que demain. Pascal.
Pascal
"François Yves Le Gal" a écrit dans le message de news:
On Wed, 14 Dec 2005 13:58:28 +0100, "Pascal" wrote:
Si vous les trouvez dans /system32, ce pécé a été troué par un cheval de Troie apparu fin novembre.
Proc de désinfection - pas essayée - sur http://forums.subratam.org/index.php?showtopica21 (en anglais et à suivre à la lettre).
Hum, après lecture en détail des échanges je suis dubitatif. Je n'ai pas vraiment les mêmes résultats, je dirais même que mon log hijack n'a que peu de points communs avec ceux qui sont décrits. Dans ce cas "à suivre à la lettre" j'hésite...
Pascal.
"François Yves Le Gal" <flegal@aingeal.com> a écrit dans le message de news:
tt70q1hqk6eg1hl5tlvog4j6j4lmb36477@4ax.com...
On Wed, 14 Dec 2005 13:58:28 +0100, "Pascal"
<service-N-O-SPAM-api@wanadoo.fr> wrote:
Si vous les trouvez dans /system32, ce pécé a été troué par un cheval de
Troie apparu fin novembre.
Proc de désinfection - pas essayée - sur
http://forums.subratam.org/index.php?showtopica21 (en anglais et à
suivre
à la lettre).
Hum, après lecture en détail des échanges je suis dubitatif.
Je n'ai pas vraiment les mêmes résultats, je dirais même que mon log hijack
n'a que peu de points communs avec ceux qui sont décrits.
Dans ce cas "à suivre à la lettre" j'hésite...
Si vous les trouvez dans /system32, ce pécé a été troué par un cheval de Troie apparu fin novembre.
Proc de désinfection - pas essayée - sur http://forums.subratam.org/index.php?showtopica21 (en anglais et à suivre à la lettre).
Hum, après lecture en détail des échanges je suis dubitatif. Je n'ai pas vraiment les mêmes résultats, je dirais même que mon log hijack n'a que peu de points communs avec ceux qui sont décrits. Dans ce cas "à suivre à la lettre" j'hésite...