SP3 et attaque

Le
Tom
Bonjour,
Sur une machine sous XP/SP2, la mise à jour en SP3 proposée par Update,
déclenche une alerte virale, avec plusieurs fois par minute une invitation à
prendre l'antidote moyennant le versement de 30 (ou 40?) Euros.
En revenant à SP2 tout semble normal.
Un essai d'installation du SP3 cette fois à partir d'un CD déjà utilisé sur
d'autres machines sans problème, provoque la même alerte, ce qui semble dire
que le pirate est dans la machine et que c'est SP3 qui l'active.
Est-ce connu? Y a t'il une parade spécifique?
(j'interviens par téléphone, et l'utilisateur n'est pas expert, d'où ces
questions!)
Merci
Cordialement
--
Tom
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Laurent Jumet
Le #18206471
Hello Tom !

"Tom"
Sur une machine sous XP/SP2, la mise à jour en SP3 proposée par Update,
déclenche une alerte virale, avec plusieurs fois par minute une invitation à
prendre l'antidote moyennant le versement de 30 (ou 40?) Euros. En revenant
à SP2 tout semble normal. Un essai d'installation du SP3 cette fois à partir
d'un CD déjà utilisé sur d'autres machines sans problème, provoque la même
alerte, ce qui semble dire que le pirate est dans la machine et que c'est
SP3 qui l'active. Est-ce connu? Y a t'il une parade
spécifique? (j'interviens par téléphone, et l'utilisateur n'est pas expert,
d'où ces questions!)



Oui, ça ressemble tout-à-fait à la présence sur le PC d'une routine virale qui envoie de tels messages. Je ne sais pas nommer le virus, mais si c'était mon PC, je téléchargerais autoruns.exe et je regarderais ce qui se lance au boot, à la recherche d'une entrée anormale que je désactiverais. Cela demande une certaine connaissance.
Ce qu'il peut faire, c'est télécharger le SP3 en entier et l'installer hors ligne après avoir booté en SansEchec.
L'idéal est qu'il ait quelqu'un qui s'y connaisse à côté de lui.

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Tom
Le #18207061
"Laurent Jumet" news:

Hello Tom !

"Tom"
Sur une machine sous XP/SP2, la mise à jour en SP3 proposée par Update,
déclenche une alerte virale, avec plusieurs fois par minute une
invitation à
prendre l'antidote moyennant le versement de 30 (ou 40?) Euros. En
revenant
à SP2 tout semble normal. Un essai d'installation du SP3 cette fois à
partir
d'un CD déjà utilisé sur d'autres machines sans problème, provoque la
même
alerte, ce qui semble dire que le pirate est dans la machine et que c'est
SP3 qui l'active. Est-ce connu? Y a t'il une parade
spécifique? (j'interviens par téléphone, et l'utilisateur n'est pas
expert,
d'où ces questions!)



Oui, ça ressemble tout-à-fait à la présence sur le PC d'une routine
virale qui envoie de tels messages. Je ne sais pas nommer le virus, mais
si c'était mon PC, je téléchargerais autoruns.exe et je regarderais ce qui
se lance au boot, à la recherche d'une entrée anormale que je
désactiverais. Cela demande une certaine connaissance.
Ce qu'il peut faire, c'est télécharger le SP3 en entier et l'installer
hors ligne après avoir booté en SansEchec.
L'idéal est qu'il ait quelqu'un qui s'y connaisse à côté de lui.



Merci, l'installation hors ligne a donné la même alerte, mais n'avait pas
été faite en "sans échec".
Je ne suis pas sur qu'il puisse utiliser autoruns mais c'est à essayer,
c'est une occasion d'apprendre!
Merci encore
Bonne journée
Cordialement
--
Tom
Par exemple : Rosalie Mignon
Le #18221461
Tom wrote:

Bonjour,
Sur une machine sous XP/SP2, la mise à jour en SP3 proposée par
Update, déclenche une alerte virale, avec plusieurs fois par minute
une invitation à prendre l'antidote moyennant le versement de 30 (ou
40?) Euros. En revenant à SP2 tout semble normal.
Un essai d'installation du SP3 cette fois à partir d'un CD déjà
utilisé sur d'autres machines sans problème, provoque la même alerte,
ce qui semble dire que le pirate est dans la machine et que c'est SP3
qui l'active. Est-ce connu? Y a t'il une parade spécifique?
(j'interviens par téléphone, et l'utilisateur n'est pas expert, d'où
ces questions!)
Merci
Cordialement



Il n'aurait pas un dossier C:Program FilesAntivirus 2009 ?
--
Par exemple : Rosalie Mignon

http://chez.mana.pf/~b335767/
Publicité
Poster une réponse
Anonyme