J'ai un gros problème de virus qui vient de débarquer sur mon PC suite à une visite sur un site de paroles de chansons (si si... )avec un pop-up...
Bref, j'ai le fond d'écran qui a changé pour un truc tout noir avec un gros WARNING écrit dessus, une petite croix rouge à côté de l'heure de laquelle sort une bulle jaune qui me dit que mon PC est infecté, qui me dirige sur un site avec un antivirus... Etc.
Le gestionnaire des tâches avait été désactivé, je l'ai réactivé avec succès, mais le processus en question "csrss.exe" est "un processus critique qui ne peut être arrêté"...
Quand je lance mon antivirus (AntiVir, celui avec le petit parapluie rouge), le virus est tout de suite détecté, mais le programme ne répond plus avant que je puisse faire quoi que ce soit...
Voici le machin HiJackThis pour que vous sachiez tout:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:34:36, on 23.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!
Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prunnet (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Framework Windows (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois. Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.