DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 26 Nov 2024 à 12:37 FAQ | Rechercher | Membres | Groupes

Magnifique virus ... publicitaire ? O_o'


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
AddiKT1ve
Invité





MessagePosté le: 24 Avr 2006 à 16:52    Sujet du message: Magnifique virus ... publicitaire ? O_o' Répondre en citant

Bonjour Smile

Mon pc a été (je crois) infecté par un virus.

Celui-ci m'ouvre de façon intempestive des pages publicitaires que je ne peux bloquer (même avec AdBlock Plus, c'est dire Question).

Il affecte également la ram, qu'il mobilise énormément (dans CS, je passe de 70 à 25 FPS Confused) ...

Donc voilà ... j'aimerais un éclaircicement ...

Pas mal de mes gigaoctets (au moins 30 sur 80) sont également passés on ne sait où, :content: ...

Depuis que j'écris le post, 4 nouveaux onglets firefox se sont ouverts sur des pages de pub ...

Merci de votre aide Sad 
 
Revenir en haut de page
AddiKT1ve
Invité





MessagePosté le: 24 Avr 2006 à 16:56    Sujet du message: Répondre en citant

http://*maena.com/securityworm5/fr/?aid=mgwav5-ad2_fr_fr&lid=net_vis8&h=&b=0


J'ai également cette page qui s'ouvre très souvent ...

Elle parle de BloodHound virus, et me recommande de télécharger l'antivirus qu'elle sponsorise...



EDIT : bon bah, j'ai lancé une analyse complète par Kasperky ... jvous tiens au courant Bad Grin 
 
Revenir en haut de page
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 24 Avr 2006 à 19:29    Sujet du message: Répondre en citant

Bonjour,

Télécharge:
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour, scan supprime tout ce qu'il trouve

Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve

Ensuite apres ce petit nettoyage préventif

Télécharge et installe hijackthis. http://telechargement.zebulon.fr/license-1-160.html
Sauvegarde et fais un copier coller du log 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
AddiKT1ve
Invité





MessagePosté le: 24 Avr 2006 à 20:53    Sujet du message: Répondre en citant

Ne t'inquiètes pas, je ne suis pas bête au point de ne pas l'avoir fait ... (de plus, je suis bilingue, juste comme ça, donc le patch fr ^^ ...)

Sauf qu'il m'est impossible de télécharger quoi que ce soit Evil or Very Mad ...

Je vais réessayer :/ ... 
 
Revenir en haut de page
Goudie



Inscrit le: 14 Nov 2005
Messages: 3455
Localisation: Rennes, Montréal... par là quoi

MessagePosté le: 24 Avr 2006 à 21:36    Sujet du message: Répondre en citant

(pour info un "virus publicitaire" se nomme un "spyware", je me trompe ? :snif: )
_________________
> Goudie.biz
> Jeux pour Android
> Applications pour Android 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
AddiKT1ve
Invité





MessagePosté le: 25 Avr 2006 à 7:29    Sujet du message: Répondre en citant

Plutôt un adware je crois Wink enfin bref, j'utilisais le mot "virus publicitaire" pour attirer l'oeil ;D


J'ai réussi à me procurer Ad-aware, il a trouvé, à peine au quart du scan, 115 fichiers infectés -_-

Wahou !

Vivement que j'installe Linux Mad


Ad-Aware scan toujours, et Kaspersky a trouvé un trojan, qu'il a supprimé (et comme un con, j'ai oublié de recopier son nom -_- j'irai chercher dans les logs quand j'aurai relancé explorer Razz)

[edit] http://img19.imageshack.us/img19/804/argh3dj.png


Voilà ...

Apparemment VmluY2Vuda a été supprimé puisque je ne le retrouve plus, mais network monitor ne peut être supprimé car déjà utilisé par une autre application (connasse), et les autres dll de même. Sad


Je vais tenter de reboot en mode sans échec puis en mode normal, mais vu la vitesse actuelle de mon pc, j'en ai pour une demie heure (youpi -_-)

à tout à l'heure :s

[edit] Scan antivirus : mon pc est propre.

Scan ad-aware : mon pc est propre.


Vue par moi-même : j'ai perdu ma cfg pour Firefox (plus ma page d'accueil ni skin, mais toujours les marques pages et les extensions -_-), je n'ai plus de barre de lancement rapide, et ...

LES PAGES PUBLICITAIRES S'OUVRENT TOUJOURS (et de plus en plus :s) ! Et c'est lent, c'est leeeent...


Vous savez quoi ? Je ne vais même pas essayer de réparer windaube, je vais passer à linux le plus vite possible.

Merci de votre aide Wink 
 
Revenir en haut de page
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 25 Avr 2006 à 10:53    Sujet du message: Répondre en citant

Merci d'éviter de poster 3 messages d'affilé, utilise la fonction "éditer" Smile.

On attends le copié/collé du LOG hijackthis afin d'avancer dans les recherches (sauf si tu es dejà passé à Linux Smile ).
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
AddiKT1ve
Invité





MessagePosté le: 25 Avr 2006 à 11:05    Sujet du message: Répondre en citant

Pardon pour le triple post, j'avais déjà édité 3 fois le premier, mais jme suis dit que si quelqu'un passait et ne remarquait pas l'édit, ça ne m'avancerait pas.

En plus la navigation est très difficile, merci de me pardonner -_-

Je ne peux pas dl hijackthis, ma connexion est tellement lente et il y a tellement de pages de pub que je ne peux pas télécharger quoi que ce soit Sad 
 
Revenir en haut de page
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 25 Avr 2006 à 11:08    Sujet du message: Répondre en citant

On va avoir du mal à continuer la désinfection alors :snif:
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
AddiKT1ve
Invité





MessagePosté le: 25 Avr 2006 à 11:15    Sujet du message: Répondre en citant

Ouf, réussi !

Je l'installe, je scan et je vous tiens au courant :/

log a écrit:

Log supprimé
  
Revenir en haut de page
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 25 Avr 2006 à 11:38    Sujet du message: Répondre en citant

Commence par utiliser les utilitaires de désinstallation suivants :

http://www.lop.com/new_uninstall.exe
http://www.lop.com/toolbar_uninstall.exe

afin de désinstaller MyWebSearch.

supprime la ligne suivante :

Citation:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL


et supprime le dossier \MyWebSearch\

Citation:
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL


Supprime cette ligne et le dossier C:\Program Files\MyWay\ (vérifie avant qu'il n'est pas possible de désinstalelr MyWay via l'ajout/suppression de programmes ou bien un uninstall.exe présent dans le repertoire.

Citation:
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

supprime cette ligne

Citation:
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe


de même

Citation:
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZN


A supprimer

O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\l00ulad91d0.dll

à Supprimer

Citation:
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VmluY2VudA\command.exe (file missing)


à Supprimer, supprime également le dossier C:\WINDOWS\VmluY2VudA\

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

A supprimer. Supprime aussi le dossier C:\Program Files\Network Monitor\

Essaye de faire toutes ces opérations en mode sans echec. Après tout ca, passe un coup de CCleaner
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
AddiKT1ve
Invité





MessagePosté le: 25 Avr 2006 à 11:46    Sujet du message: Répondre en citant

Okay, tout est fait. Je dois rebooter, je passe un coup de CCleaner et je le fais

Merci Smile 
 
Revenir en haut de page
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 25 Avr 2006 à 11:56    Sujet du message: Répondre en citant

Tient moi au courant, et éventuellement refait un log hijackthis pour voir ce que ca donne après.
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
AddiKT1ve
Invité





MessagePosté le: 25 Avr 2006 à 11:59    Sujet du message: Répondre en citant

J'ai passé mon coup de CCleaner (1 go de merde d'enlevé quand même, je pensais pas à tant Shock)

Je reboot, à tout de suite Smile 
 
Revenir en haut de page
AddiKT1ve
Invité





MessagePosté le: 25 Avr 2006 à 12:15    Sujet du message: Répondre en citant

Voilà, j'ai rebooté, et c'est de pire en pire.

Mon pc est d'une lenteur incroyable, je n'ai jamais vu ça.

Les pages de pub s'ouvrent par dizaines, impressionnant Shock


Voici le dernier log hijack :

HiJackThis a écrit:

Log supprimé
  
Revenir en haut de page
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum