DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 13:37 FAQ | Rechercher | Membres | Groupes

Adwares powah :/.


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
AddiKT1ve
Invité





MessagePosté le: 04 Fév 2007 à 8:50    Sujet du message: Adwares powah :/. Répondre en citant

Bonjour Smile. Je poste ici suite à quelques problèmes avec IE sous Windows, chez mon père.

En fait, je ne me sers de ce PC quasiment que pour jouer, donc Steam est toujours lancé. Je navigue pas mal dans Steam (des bonnes affaires en ce moment Evil or Very Mad) et il utiliser le moteur IE (7 pour ma part). Depuis hier : des pubs s'affichent de façon intempestive dès qu'IE est appelé.

J'ai scanné mon PC avec Spybot mis à jour, avec ce même utilitaire j'ai vacciné IE, j'ai scanné mon PC avec Avast qui ne trouve rien, même si il détecte trojan sur le PC toutes les deux heures environ.

Voilà un scan HiJackThis :

Citation:
Log supprimé
Sachant que j'ai déjà viré tout ce qui me semblait suspect : ça vous semble normal ?

[EDIT] Ah oui et... J'ai mis à jour Windows hier.  
Revenir en haut de page
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 04 Fév 2007 à 9:35    Sujet du message: Répondre en citant

Salut,

Tu as deja viré tout ce qui te semblait suspect oui tres bien mais c'etait quoi ?

Ce sont souvent ce genre de détail qui aide à déterminer plus precisement l'infection présente.

Flashget tu peux le désinstaller aussi (source de pub)

Et pour vérifier un point

=> Télécharge F-Secure Blacklight : (F-Secure) https://europe.f-secure.com/blacklight/try.shtml
* Clique en bas sur I accept
-- Dans la nouvelle fenêtre sur le lien Download Blacklight Beta graphical user interface version
-- Met le sur ton bureau
* Lance-le en double-cliquant sur le fichier blbeta.exe
-- Accepte la licence (après l'avoir lue), puis clique sur Scan
note : Ce scan peut prendre un certain temps il faut donc être patient
-- Une fois le scan terminé clique sur Next
important : N'utilise pas la fonction rename ou cleaning pour le moment.

-- Un rapport sera généré dans le même dossier que blbeta.exe (bureau) et se présente sous le nom fsbl-bxxxx.log (les xxxx sont des chiffres).
-- Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.


=> Télécharge DiagHelp.zip (Malekal_morte) http://www.malekal.com/download/DiagHelp.zip
- Décompresse le sur ton bureau
- Ouvre le dossier et lance go.cmd
-- choisis l'option 1
* Patiente le temps du scan qui peut prendre quelques minutes.
-- Appuies sur une touche lorsque cela te sera demandé
- Sauvegarde et fais un copier coller du contenu du rapport qui s'ouvrira. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
AddiKT1ve
Invité





MessagePosté le: 04 Fév 2007 à 9:57    Sujet du message: Répondre en citant

Sauf que Flashget m'est d'une grande utilité et qu'il ne m'a encore jamais causé de problème (je l'utilise depuis près d'un an, sur plusieurs PC).



Voilà ce que j'ai supprimé (ne prends pas compte de la dernière entrée de la liste (MSN), c'était une erreur Evil or Very Mad).

J'installe les logiciels et te tiens au courant Wink. On dirait que l'infection recule : je peux à nouveau ouvrir des onglets dans IE... 
 
Revenir en haut de page
AddiKT1ve
Invité





MessagePosté le: 04 Fév 2007 à 10:09    Sujet du message: Répondre en citant

Hoplà, pas de rootkit Blacklight sur mon PC, et voilà le résultat de l'analyse DiagHelp Wink 
Revenir en haut de page
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 04 Fév 2007 à 20:44    Sujet du message: Répondre en citant

Salut,

La premiere ligne que tu as fixé semble trahir la présence de LOP.COM (infection caractéristique de MSN+ ou WLM

Un ménage s'impose aussi concernant ces dossiers/fichiers

c:\Documents and Settings\AddiKT1ve\Application Data\ShowFlag\coal link inter.exe
c:\Documents and Settings\AddiKT1ve\Application Data\ShowFlag\dsdumstq.exe
c:\Documents and Settings\AddiKT1ve\Application Data\ShowFlag\IntraHideJugs.exe

c:\Documents and Settings\AddiKT1ve\Local Settings\Temp\bis3.exe
c:\Documents and Settings\AddiKT1ve\Local Settings\Temp\Setup.exe
c:\Documents and Settings\AddiKT1ve\Local Settings\Temp\~nsu.tmp\Au_.exe

c:\Documents and Settings\All Users\Application Data\Window Lite Ping Type\Ref idol.exe 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
AddiKT1ve
Invité





MessagePosté le: 05 Fév 2007 à 19:08    Sujet du message: Répondre en citant

Merci du fond du coeur Evil or Very Mad.

Je ferai ça dès que je passerai chez mon père Wink
 
Revenir en haut de page
AddiKT1ve
Invité





MessagePosté le: 11 Fév 2007 à 19:43    Sujet du message: Répondre en citant

Infection repoussée !

Merci patron Evil or Very Mad
 
Revenir en haut de page
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum