[AddiKT1ve]

Bonjour . Je poste ici suite à quelques problèmes avec IE sous Windows, chez mon père.

En fait, je ne me sers de ce PC quasiment que pour jouer, donc Steam est toujours lancé. Je navigue pas mal dans Steam (des bonnes affaires en ce moment ) et il utiliser le moteur IE (7 pour ma part). Depuis hier : des pubs s'affichent de façon intempestive dès qu'IE est appelé.

J'ai scanné mon PC avec Spybot mis à jour, avec ce même utilitaire j'ai vacciné IE, j'ai scanné mon PC avec Avast qui ne trouve rien, même si il détecte trojan sur le PC toutes les deux heures environ.

Voilà un scan HiJackThis :

[!aur3n7]

Salut,

Tu as deja viré tout ce qui te semblait suspect oui tres bien mais c'etait quoi ?

Ce sont souvent ce genre de détail qui aide à déterminer plus precisement l'infection présente.

Flashget tu peux le désinstaller aussi (source de pub)

Et pour vérifier un point

=> Télécharge F-Secure Blacklight : (F-Secure) https://europe.f-secure.com/blacklight/try.shtml
* Clique en bas sur I accept
-- Dans la nouvelle fenêtre sur le lien Download Blacklight Beta graphical user interface version
-- Met le sur ton bureau
* Lance-le en double-cliquant sur le fichier blbeta.exe
-- Accepte la licence (après l'avoir lue), puis clique sur Scan
note : Ce scan peut prendre un certain temps il faut donc être patient
-- Une fois le scan terminé clique sur Next
important : N'utilise pas la fonction rename ou cleaning pour le moment.

-- Un rapport sera généré dans le même dossier que blbeta.exe (bureau) et se présente sous le nom fsbl-bxxxx.log (les xxxx sont des chiffres).
-- Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.


=> Télécharge DiagHelp.zip (Malekal_morte) http://www.malekal.com/download/DiagHelp.zip
- Décompresse le sur ton bureau
- Ouvre le dossier et lance go.cmd
-- choisis l'option 1
* Patiente le temps du scan qui peut prendre quelques minutes.
-- Appuies sur une touche lorsque cela te sera demandé
- Sauvegarde et fais un copier coller du contenu du rapport qui s'ouvrira. 

[AddiKT1ve]

Sauf que Flashget m'est d'une grande utilité et qu'il ne m'a encore jamais causé de problème (je l'utilise depuis près d'un an, sur plusieurs PC).



Voilà ce que j'ai supprimé (ne prends pas compte de la dernière entrée de la liste (MSN), c'était une erreur ).

J'installe les logiciels et te tiens au courant . On dirait que l'infection recule : je peux à nouveau ouvrir des onglets dans IE... 

[AddiKT1ve]

Hoplà, pas de rootkit Blacklight sur mon PC, et voilà le résultat de l'analyse DiagHelp . 

[!aur3n7]

Salut,

La premiere ligne que tu as fixé semble trahir la présence de LOP.COM (infection caractéristique de MSN+ ou WLM

Un ménage s'impose aussi concernant ces dossiers/fichiers

c:\Documents and Settings\AddiKT1ve\Application Data\ShowFlag\coal link inter.exe
c:\Documents and Settings\AddiKT1ve\Application Data\ShowFlag\dsdumstq.exe
c:\Documents and Settings\AddiKT1ve\Application Data\ShowFlag\IntraHideJugs.exe

c:\Documents and Settings\AddiKT1ve\Local Settings\Temp\bis3.exe
c:\Documents and Settings\AddiKT1ve\Local Settings\Temp\Setup.exe
c:\Documents and Settings\AddiKT1ve\Local Settings\Temp\~nsu.tmp\Au_.exe

c:\Documents and Settings\All Users\Application Data\Window Lite Ping Type\Ref idol.exe 

[AddiKT1ve]

Merci du fond du coeur .

Je ferai ça dès que je passerai chez mon père . 

[AddiKT1ve]

Infection repoussée !

Merci patron !