MofDrive Posté(e) le 8 mars 2013 Posté(e) le 8 mars 2013 Bonjour, du coup je reprends le fil avec le lien du rapport GSI que voici : Rapport PC Yann Comme je disais, un collègue de boulot m'a passé son pc à cause de popup intempestifs et de pubs incrustées dans google (entre autres) J'ai fait un peu de nettoyage avec CCleaner et MalwareBytes. Voilà, merci d'avance, je suis toute ouïe :)
Invité Posté(e) le 8 mars 2013 Posté(e) le 8 mars 2013 Je pense que le virus est ce fichier : C:\Windows\Ckrfresh.exe. c'est le seul de la liste qui ne me dit rien et il est suffisamment léger pour remplir les critères de ta description. Sa date de modification (1995) ne peut pas être réelle non plus. Il fait du coup assez ancien alors que 'est impossible et il est bien possible que l'AV l'ignore pour ça. Je pense que la solution va être de désinstaller Kaspersky et de passer Combofix : http://www.combofix.org/download.php (attention à bien prendre le link 1) Juste une chose avant tout ça, on est bien d'accord qu'il s'agit de pubs intempestives en permanence et pas seulement dans IE (même si le nav par défaut est Firefox)
MofDrive Posté(e) le 8 mars 2013 Auteur Posté(e) le 8 mars 2013 Hello, tout à fait, ce sont bien des pubs intempestives, Je teste ça tout de suite et te tiens au courant ^^ Merci en tout cas
MofDrive Posté(e) le 8 mars 2013 Auteur Posté(e) le 8 mars 2013 Combofix lancé après désinstallation de kaspersky. Apparament, pas mal de choses ont été virées : ADS - Windows: deleted 24 bytes in 1 streams. . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\Internet Explorer\minftnet.exe c:\program files\Internet Explorer\minftnet.ini c:\programdata\ntuser.dat c:\users\yannetnath\AppData\Roaming\Microsoft\1eaadjc.dll c:\users\yannetnath\AppData\Roaming\Microsoft\bass.dll c:\users\yannetnath\AppData\Roaming\Microsoft\kfgresk.dll c:\users\yannetnath\AppData\Roaming\Microsoft\mjcriu.dll c:\users\yannetnath\AppData\Roaming\Microsoft\peaadje.dll c:\users\yannetnath\AppData\Roaming\Microsoft\qwadjb.dll c:\users\yannetnath\AppData\Roaming\Microsoft\rsaadjd.dll . Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe M'enfin, les pubs sont toujours présentes : screen Une autre idée ?
MofDrive Posté(e) le 8 mars 2013 Auteur Posté(e) le 8 mars 2013 Quoique, sous Chrome et IE, plus de pub, du coup j'ai désinstallé Firefox ^^"
Invité Posté(e) le 8 mars 2013 Posté(e) le 8 mars 2013 pr Firefox c'est certainement un module complémentaire vérolé. Par contre pour le reste ça correspond au fichier que j'avais vu dans le GSI (c'était un des fichiers du virus que tu as). Essaie un peu comme ça et si ça revient on vérifiera certaines clefs de registre. Pour fini désinstalle combofix : cmd => combofix -uninstall ou /uninstall je ne sais jamais
MofDrive Posté(e) le 8 mars 2013 Auteur Posté(e) le 8 mars 2013 Hello, en fait, tout est bon, j'ai désinstallé complètement firefox, un coup de ccleaner et réinstall', ça marche impeccable ! :-p T'es un chef Philo, merci bien
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.