DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 7:00 FAQ | Rechercher | Membres | Groupes

IE toujours là, virus ?


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
TB303



Inscrit le: 11 Avr 2006
Messages: 6

MessagePosté le: 01 Déc 2006 à 11:58    Sujet du message: IE toujours là, virus ? Répondre en citant

Bonjour !!

Et bien, moi aussi je suis confronté à un souci.
J'ai un pote qui a, a priori, une cochonerie sur son pc mais je ne sais pas comment savoir ce que c'est, le localiser et l'eradiquer.

Une fois connecté, il y a sans cesse des pop-up de publicité diverses de lingerie, jouer etc.. qui apparaissent. Par curiosité j'ai regardé la liste des processus du PC. Et OH ! comme par hasard je constate 2 processus IElancés, alors que je n'avais rien lancé du tout. J'ai beau en kill 1 (ou les 2), ils réapparaissent systematiquement. Il y a donc bien un spyware ou autre saloperie.

J'ai fait un log hijack mais à vrai dire je ne sais pas vraiment quoi en penser.
Il y a bien 2 iexplore.exe !


Log supprimé
Vous avez peut etre deja rencontré ce genre de problème...
En gros j'ai besoin d'un coup de main, siouplé ^^

Merci d'avance ! Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 01 Déc 2006 à 23:38    Sujet du message: Répondre en citant

Salut,

En effet il y a des éléments suspects dans ton LOG Wink

le "C:\Program Files\Internet Explorer\iexplore.exe" est le processus normal pour internet explorer. En revance, le "c:\progra~1\intern~1\iexplore.exe" est suspect" Smile.

Pour commencer, fait une recherche sur le poste de travail de iexplore.exe, et sur les executables précis, fait clic droit>propriété, et indique nous leur chemin précis, leur poids, et les autres infos.

Redemarre en mode sans echec (F8 au démarrage, important) puis dans Hijackthis, refait un scan et suis les instruction suivantes :

Citation:
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe


Coche et fixe cette ligne si cet activeX ne te dis rien , ce qui est fort probable.

Citation:
O4 - HKLM\..\Run: [baseremoteproconce] C:\Documents and Settings\All Users\Application Data\SIXTH CHIC BASE REMOTE\drv64.exe


De même, coche et fixe cette ligne. Rends toi dans le poste de travail, fait outils > options des dossiers > affichage, puis coche "afficher les fichiers et dossiers masqué". Après ca, rends toi dans le dossier "C:\Documents and Settings\All Users\Application Data\" et supprime le dossier "SIXTH CHIC BASE REMOTE".

et la même chose pour la ligne

" O4 - HKCU\..\Run: [Isoaim] C:\DOCUME~1\Magalie\APPLIC~1\SIGNVC~1\UP BALL INSIDE.exe"

et l'executable incriminé, sauf si tu connais.


Ensuite, avant de voir de plus près le cas d'iexplore.exe, il serait judicieux de télécharger un antispyware tel que Ad-aware, met le à jour, coche "perform a full scan", lance, et supprime tout ce qui est trouvé Wink. (lance le scan en mode sans echec si possible).

Aussi, fait un scan en ligne avec panda sous IE Smile
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
TB303



Inscrit le: 11 Avr 2006
Messages: 6

MessagePosté le: 02 Déc 2006 à 16:46    Sujet du message: Répondre en citant

OK ! j'ai pris note de tout tes conseils ! merci ! Smile

Je leur ferai tout ça quand je les reverrai.Là ils n'en peuvent plus de tout ces pop-up ^^.
Et je te tiens au courant !! Wink 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 02 Déc 2006 à 20:54    Sujet du message: Répondre en citant

Ok, tient nous au courant !
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum