| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
TB303
Inscrit le: 11 Avr 2006
Messages: 6
|
 Posté le: 01 Déc 2006 à 11:58 Sujet du message: IE toujours là, virus ? |
 |
|
Bonjour !!
Et bien, moi aussi je suis confronté à un souci.
J'ai un pote qui a, a priori, une cochonerie sur son pc mais je ne sais pas comment savoir ce que c'est, le localiser et l'eradiquer.
Une fois connecté, il y a sans cesse des pop-up de publicité diverses de lingerie, jouer etc.. qui apparaissent. Par curiosité j'ai regardé la liste des processus du PC. Et OH ! comme par hasard je constate 2 processus IElancés, alors que je n'avais rien lancé du tout. J'ai beau en kill 1 (ou les 2), ils réapparaissent systematiquement. Il y a donc bien un spyware ou autre saloperie.
J'ai fait un log hijack mais à vrai dire je ne sais pas vraiment quoi en penser.
Il y a bien 2 iexplore.exe !
Log supprimé
Vous avez peut etre deja rencontré ce genre de problème...
En gros j'ai besoin d'un coup de main, siouplé ^^
Merci d'avance !  |
|
| Revenir en haut de page |
|
 |
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 01 Déc 2006 à 23:38 Sujet du message: |
|
|
Salut,
En effet il y a des éléments suspects dans ton LOG 
le "C:\Program Files\Internet Explorer\iexplore.exe" est le processus normal pour internet explorer. En revance, le "c:\progra~1\intern~1\iexplore.exe" est suspect" .
Pour commencer, fait une recherche sur le poste de travail de iexplore.exe, et sur les executables précis, fait clic droit>propriété, et indique nous leur chemin précis, leur poids, et les autres infos.
Redemarre en mode sans echec (F8 au démarrage, important) puis dans Hijackthis, refait un scan et suis les instruction suivantes :
Coche et fixe cette ligne si cet activeX ne te dis rien , ce qui est fort probable.
| Citation: |
| O4 - HKLM\..\Run: [baseremoteproconce] C:\Documents and Settings\All Users\Application Data\SIXTH CHIC BASE REMOTE\drv64.exe |
De même, coche et fixe cette ligne. Rends toi dans le poste de travail, fait outils > options des dossiers > affichage, puis coche "afficher les fichiers et dossiers masqué". Après ca, rends toi dans le dossier "C:\Documents and Settings\All Users\Application Data\" et supprime le dossier "SIXTH CHIC BASE REMOTE".
et la même chose pour la ligne
" O4 - HKCU\..\Run: [Isoaim] C:\DOCUME~1\Magalie\APPLIC~1\SIGNVC~1\UP BALL INSIDE.exe"
et l'executable incriminé, sauf si tu connais.
Ensuite, avant de voir de plus près le cas d'iexplore.exe, il serait judicieux de télécharger un antispyware tel que Ad-aware, met le à jour, coche "perform a full scan", lance, et supprime tout ce qui est trouvé . (lance le scan en mode sans echec si possible).
Aussi, fait un scan en ligne avec panda sous IE
_________________
|
|
| Revenir en haut de page |
|
|
TB303
Inscrit le: 11 Avr 2006
Messages: 6
|
| Posté le: 02 Déc 2006 à 16:46 Sujet du message: |
|
|
OK ! j'ai pris note de tout tes conseils ! merci !
Je leur ferai tout ça quand je les reverrai.Là ils n'en peuvent plus de tout ces pop-up ^^.
Et je te tiens au courant !! |
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 02 Déc 2006 à 20:54 Sujet du message: |
|
|
Ok, tient nous au courant !
_________________
|
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
