Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonsoir,

en allant visiter le site "Service Windows DB" (que j'avais en favori je ne sais pas pourquoi ... j'ai tellement de choses dans mes favoris) à l'adresse ATTENTION à cette adresse j'ai chopé un truc puis tout de suite une pub pour décontaminer mon PC.

AVG n'a rien vu passer.

J'ai tout stoppé et fait un scan avec a2 (à jour) qui m'a trouvé Trojan.Win32.Agent.ha dans 2 endroits :

C:\Windows\ServicePackFiles\i386\winlogon.exe

C:\Windows\System32\winlogon.exe

j'ai nettoyé avec a2.

 

Puis j'ai refait un scan avec XoftSpy (à jour) qui n'a rien trouvé.

 

Bilan : winlogon.exe n'existe plus dans le premier répertoire, il se trouve uniquement dans System32.

Sa taille est 506 368 octets (sur le disque 507 904) version 5.1.2600.2180 (xp sp2 - français).

 

Question : j'aimerais bien savoir si cette taille est correcte ? Sinon comment trouver un winlogon.exe propre ?

 

Merci d'avance.

Posté(e)

Oui, je suis allé sur le net mais ce "troyen" semblait bien être un faux positif même sur le site a2, ce qui est bien paradoxal. Très peu de site parlait de ce "troyen" et tous en anglais.

 

Cependant il s'est bien passé quelque chose d'anormal dans ma machine à la connexion sur ce site. Une fenêtre s'est ouverte et fermée très rapidement, le site en question voulait décontaminer mon poste, j'ai fermé le site et j'ai découvert un autre fenêtre qui m'annonçait que mon PC était contaminé et il me proposait de faire un scan de mon poste. J'ai bien senti l'arnaque.

C'est un faux positif mais vrai ... pas méchant mais qui te conduit à acheter le produit miracle.

 

Merci de ta réponse.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...