+ Le chant du vario +

Bonjour

Je ne suis pas sur , mais je crois que c'est en allant sur la page webcam de Prevol (St Hilaire) que mon PC a attrapé le malware/virus HDD repair (http://www.bleepingcomputer.com/virus-removal/remove-hdd-repair).

En allant sur cette page webcam (enfin, je crois que c'est cette page, j'en avais d'autres ouvertes au même moment) il y a java qui s'est lancé, puis Microsoft Security Essentials qui a commencé à s'ouvrir, puis s'est fermé immédiatement. Me doutant de quelque chose j'ai lancé Process Explorer de Sysinternals et j'ai vu qu'il y avait un programme avec un nom bizarre (du genre zaiurfhfd.exe ) qui lançait la commande attrib.exe de DOS. Je l'ai immédiatement tué avec process explorer.

Il n'a pas eu le temps de trop s'installer mais j'ai quand même tous mes documents perso mis en attribut systeme et caché et je n'ai plus mes icones et raccourcis de bureau (déplacés vers %temp%/smtmp ).

Normalement ce malware fait croire qu'il y a un problème matériel avec le disque dur et qu'il faut acheter une version payante de "HDD repair" pour résoudre le problème. Bien sûr il ne faut pas l'acheter. En plus il empêche d'utiliser le task explorer pour le tuer et il s'installe dans plein d'endroits pour être lancé à chaque démarrage de Windows.

Ce qui est fou c'est que dans mon cas il s'est installé grâce à une faille (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=TrojanDownloader%3aJava%2fOpenConnection.OI&threatid=2147647387) de Java. Je pensais que Java était sûr. Comme quoi il faut mettre à jour tous les logiciels.

C'est assez embetant à enlever cette petite bête, voir http://www.bleepingcomputer.com/virus-removal/remove-hdd-repair si ca vous arrive.

Bill

un peu mieux pour moi : Avast refuse d'ouvrir la page et signale le virus ...

effectivement choppé également mais stoppé avant trop de mal !!!