MofDrive Posté(e) le 8 mars 2013 Partager Posté(e) le 8 mars 2013 Bonjour, du coup je reprends le fil avec le lien du rapport GSI que voici : Rapport PC Yann Comme je disais, un collègue de boulot m'a passé son pc à cause de popup intempestifs et de pubs incrustées dans google (entre autres) J'ai fait un peu de nettoyage avec CCleaner et MalwareBytes. Voilà, merci d'avance, je suis toute ouïe :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 8 mars 2013 Partager Posté(e) le 8 mars 2013 Je pense que le virus est ce fichier : C:\Windows\Ckrfresh.exe. c'est le seul de la liste qui ne me dit rien et il est suffisamment léger pour remplir les critères de ta description. Sa date de modification (1995) ne peut pas être réelle non plus. Il fait du coup assez ancien alors que 'est impossible et il est bien possible que l'AV l'ignore pour ça. Je pense que la solution va être de désinstaller Kaspersky et de passer Combofix : http://www.combofix.org/download.php (attention à bien prendre le link 1) Juste une chose avant tout ça, on est bien d'accord qu'il s'agit de pubs intempestives en permanence et pas seulement dans IE (même si le nav par défaut est Firefox) Lien vers le commentaire Partager sur d’autres sites More sharing options...
MofDrive Posté(e) le 8 mars 2013 Auteur Partager Posté(e) le 8 mars 2013 Hello, tout à fait, ce sont bien des pubs intempestives, Je teste ça tout de suite et te tiens au courant ^^ Merci en tout cas Lien vers le commentaire Partager sur d’autres sites More sharing options...
MofDrive Posté(e) le 8 mars 2013 Auteur Partager Posté(e) le 8 mars 2013 Combofix lancé après désinstallation de kaspersky. Apparament, pas mal de choses ont été virées : ADS - Windows: deleted 24 bytes in 1 streams. . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\Internet Explorer\minftnet.exe c:\program files\Internet Explorer\minftnet.ini c:\programdata\ntuser.dat c:\users\yannetnath\AppData\Roaming\Microsoft\1eaadjc.dll c:\users\yannetnath\AppData\Roaming\Microsoft\bass.dll c:\users\yannetnath\AppData\Roaming\Microsoft\kfgresk.dll c:\users\yannetnath\AppData\Roaming\Microsoft\mjcriu.dll c:\users\yannetnath\AppData\Roaming\Microsoft\peaadje.dll c:\users\yannetnath\AppData\Roaming\Microsoft\qwadjb.dll c:\users\yannetnath\AppData\Roaming\Microsoft\rsaadjd.dll . Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe M'enfin, les pubs sont toujours présentes : screen Une autre idée ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
MofDrive Posté(e) le 8 mars 2013 Auteur Partager Posté(e) le 8 mars 2013 Quoique, sous Chrome et IE, plus de pub, du coup j'ai désinstallé Firefox ^^" Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 8 mars 2013 Partager Posté(e) le 8 mars 2013 pr Firefox c'est certainement un module complémentaire vérolé. Par contre pour le reste ça correspond au fichier que j'avais vu dans le GSI (c'était un des fichiers du virus que tu as). Essaie un peu comme ça et si ça revient on vérifiera certaines clefs de registre. Pour fini désinstalle combofix : cmd => combofix -uninstall ou /uninstall je ne sais jamais Lien vers le commentaire Partager sur d’autres sites More sharing options...
MofDrive Posté(e) le 8 mars 2013 Auteur Partager Posté(e) le 8 mars 2013 Hello, en fait, tout est bon, j'ai désinstallé complètement firefox, un coup de ccleaner et réinstall', ça marche impeccable ! :-p T'es un chef Philo, merci bien Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 9 mars 2013 Partager Posté(e) le 9 mars 2013 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.