| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
AddiKT1ve
Invité
|
 Posté le: 24 Avr 2006 à 16:52 Sujet du message: Magnifique virus ... publicitaire ? O_o' |
 |
|
Bonjour 
Mon pc a été (je crois) infecté par un virus.
Celui-ci m'ouvre de façon intempestive des pages publicitaires que je ne peux bloquer (même avec AdBlock Plus, c'est dire  ).
Il affecte également la ram, qu'il mobilise énormément (dans CS, je passe de 70 à 25 FPS  ) ...
Donc voilà ... j'aimerais un éclaircicement ...
Pas mal de mes gigaoctets (au moins 30 sur 80) sont également passés on ne sait où, :content: ...
Depuis que j'écris le post, 4 nouveaux onglets firefox se sont ouverts sur des pages de pub ...
Merci de votre aide  |
|
| Revenir en haut de page |
|
 |
AddiKT1ve
Invité
|
| Posté le: 24 Avr 2006 à 16:56 Sujet du message: |
|
|
http://*maena.com/securityworm5/fr/?aid=mgwav5-ad2_fr_fr&lid=net_vis8&h=&b=0
J'ai également cette page qui s'ouvre très souvent ...
Elle parle de BloodHound virus, et me recommande de télécharger l'antivirus qu'elle sponsorise...
EDIT : bon bah, j'ai lancé une analyse complète par Kasperky ... jvous tiens au courant  |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
|
| Revenir en haut de page |
|
|
AddiKT1ve
Invité
|
| Posté le: 24 Avr 2006 à 20:53 Sujet du message: |
|
|
Ne t'inquiètes pas, je ne suis pas bête au point de ne pas l'avoir fait ... (de plus, je suis bilingue, juste comme ça, donc le patch fr ^^ ...)
Sauf qu'il m'est impossible de télécharger quoi que ce soit  ...
Je vais réessayer :/ ... |
|
| Revenir en haut de page |
|
|
Goudie
Inscrit le: 14 Nov 2005
Messages: 3455
Localisation: Rennes, Montréal... par là quoi
|
|
| Revenir en haut de page |
|
|
AddiKT1ve
Invité
|
| Posté le: 25 Avr 2006 à 7:29 Sujet du message: |
|
|
Plutôt un adware je crois  enfin bref, j'utilisais le mot "virus publicitaire" pour attirer l'oeil ;D
J'ai réussi à me procurer Ad-aware, il a trouvé, à peine au quart du scan, 115 fichiers infectés -_-
Wahou !
Vivement que j'installe Linux 
Ad-Aware scan toujours, et Kaspersky a trouvé un trojan, qu'il a supprimé (et comme un con, j'ai oublié de recopier son nom -_- j'irai chercher dans les logs quand j'aurai relancé explorer  )
[edit] http://img19.imageshack.us/img19/804/argh3dj.png
Voilà ...
Apparemment VmluY2Vuda a été supprimé puisque je ne le retrouve plus, mais network monitor ne peut être supprimé car déjà utilisé par une autre application (connasse), et les autres dll de même.
Je vais tenter de reboot en mode sans échec puis en mode normal, mais vu la vitesse actuelle de mon pc, j'en ai pour une demie heure (youpi -_-)
à tout à l'heure :s
[edit] Scan antivirus : mon pc est propre.
Scan ad-aware : mon pc est propre.
Vue par moi-même : j'ai perdu ma cfg pour Firefox (plus ma page d'accueil ni skin, mais toujours les marques pages et les extensions -_-), je n'ai plus de barre de lancement rapide, et ...
LES PAGES PUBLICITAIRES S'OUVRENT TOUJOURS (et de plus en plus :s) ! Et c'est lent, c'est leeeent...
Vous savez quoi ? Je ne vais même pas essayer de réparer windaube, je vais passer à linux le plus vite possible.
Merci de votre aide |
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 25 Avr 2006 à 10:53 Sujet du message: |
|
|
Merci d'éviter de poster 3 messages d'affilé, utilise la fonction "éditer" .
On attends le copié/collé du LOG hijackthis afin d'avancer dans les recherches (sauf si tu es dejà passé à Linux ).
_________________
|
|
| Revenir en haut de page |
|
|
AddiKT1ve
Invité
|
| Posté le: 25 Avr 2006 à 11:05 Sujet du message: |
|
|
Pardon pour le triple post, j'avais déjà édité 3 fois le premier, mais jme suis dit que si quelqu'un passait et ne remarquait pas l'édit, ça ne m'avancerait pas.
En plus la navigation est très difficile, merci de me pardonner -_-
Je ne peux pas dl hijackthis, ma connexion est tellement lente et il y a tellement de pages de pub que je ne peux pas télécharger quoi que ce soit |
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 25 Avr 2006 à 11:08 Sujet du message: |
|
|
On va avoir du mal à continuer la désinfection alors :snif:
_________________
|
|
| Revenir en haut de page |
|
|
AddiKT1ve
Invité
|
| Posté le: 25 Avr 2006 à 11:15 Sujet du message: |
|
|
Ouf, réussi !
Je l'installe, je scan et je vous tiens au courant :/
| log a écrit: |
Log supprimé |
|
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 25 Avr 2006 à 11:38 Sujet du message: |
|
|
Commence par utiliser les utilitaires de désinstallation suivants :
http://www.lop.com/new_uninstall.exe
http://www.lop.com/toolbar_uninstall.exe
afin de désinstaller MyWebSearch.
supprime la ligne suivante :
| Citation: |
| R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL |
et supprime le dossier \MyWebSearch\
| Citation: |
| O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL |
Supprime cette ligne et le dossier C:\Program Files\MyWay\ (vérifie avant qu'il n'est pas possible de désinstalelr MyWay via l'ajout/suppression de programmes ou bien un uninstall.exe présent dans le repertoire.
| Citation: |
| O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe |
supprime cette ligne
| Citation: |
| O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe |
de même
A supprimer
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\l00ulad91d0.dll
à Supprimer
| Citation: |
| O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VmluY2VudA\command.exe (file missing) |
à Supprimer, supprime également le dossier C:\WINDOWS\VmluY2VudA\
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
A supprimer. Supprime aussi le dossier C:\Program Files\Network Monitor\
Essaye de faire toutes ces opérations en mode sans echec. Après tout ca, passe un coup de CCleaner
_________________
|
|
| Revenir en haut de page |
|
|
AddiKT1ve
Invité
|
| Posté le: 25 Avr 2006 à 11:46 Sujet du message: |
|
|
Okay, tout est fait. Je dois rebooter, je passe un coup de CCleaner et je le fais
Merci |
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 25 Avr 2006 à 11:56 Sujet du message: |
|
|
Tient moi au courant, et éventuellement refait un log hijackthis pour voir ce que ca donne après.
_________________
|
|
| Revenir en haut de page |
|
|
AddiKT1ve
Invité
|
| Posté le: 25 Avr 2006 à 11:59 Sujet du message: |
|
|
J'ai passé mon coup de CCleaner (1 go de merde d'enlevé quand même, je pensais pas à tant  )
Je reboot, à tout de suite |
|
| Revenir en haut de page |
|
|
AddiKT1ve
Invité
|
| Posté le: 25 Avr 2006 à 12:15 Sujet du message: |
|
|
Voilà, j'ai rebooté, et c'est de pire en pire.
Mon pc est d'une lenteur incroyable, je n'ai jamais vu ça.
Les pages de pub s'ouvrent par dizaines, impressionnant
Voici le dernier log hijack :
| HiJackThis a écrit: |
Log supprimé |
|
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
