thegugus Posté(e) le 28 juillet 2005 Partager Posté(e) le 28 juillet 2005 Bonjour Alors je suis allé chez un pote; [Win xp home/live box/ AV: Verisign FW: none (routeur) ] Il a un problème: dans msn messenger il envoie (sans le vouloir bien sûr) des pubs avec un lien hypertexte qui ressemble fort à du spam... Je me suis dit un petit coup de spybot S&D ne ferait pas de mal, je l'ai installé, il a enlevé 346 éléments (du bête cookie au webdialer...), après nettoyage complet post-reboot. Je pensais que le problème était éradiqué. Hélas non ! Au bout de 5 -10 mn tous ces contacts reçoivent la fameuse pub ... à ce moment je fais la combinaison magique ctrl+alt+suppr et là je vois un prog; rrraa.exe que me semble louche, je regarde où il se situe je tue le processus et je delete l'exécutable incriminé (dans C:\Documents and Settings\NomDeSession\ )et 10mn plus tard à peu près rebelotte encore cette **** de pub De plus son antivirus s'affole (Verisign je crois) il relève 2 fichiers suspects mais n'arrive pas à les supprimer... Je fais msconfig pour voir les programmes lancés au boot puis regedit pour supprimer les clefs coupables (surtout dans HKLM\SOFTWARE\Microsoft\Windows\Current Version\run) Bref j'étais un peu pressé par le temps et j'ai du partir sans résoudre le pb (ce que je ne fait jms d'hab ) . Chez moi je me dis qu'un petit hijackthis aurait pu m'aider, et j'ai gravé UTBCD v3.3 Full au cas où. En attendant je lui ai conseillé de faire un antivirus on line et de n'utiliser que webmessenger... Enfin je me demande d'où ça vient, je n'ai aucune info sur rrraa.exe (google ) ni de spam de ce type... Merci de vous être interressé à ce post . Postez utile svp Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jiriki Posté(e) le 28 juillet 2005 Partager Posté(e) le 28 juillet 2005 D'après ce que tu décris, ya un exécutable qui tourne. Il doit donc accéder à internet. Avec zonealarm, tu verrais peut être ce processus demander l'accès à internet. A mon avis son firewall physique ne suffit pas, il faut coupler les deux. Par ailleurs, je ne comprends pas le lien avec msn, les spams envoyés contiennent de la pub pour msn? Sinon, ya sûrement des pros du hijakThis qui vont arriver et t'expliquer mieux que moi ce qu'il faut faire. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Didas. Posté(e) le 28 juillet 2005 Partager Posté(e) le 28 juillet 2005 ce n'est pas un coup de MSN+, ça?? (avec installation des malwares inclus) as-tu essayé de virer tout ce qui traînait en mode sans échec? Lien vers le commentaire Partager sur d’autres sites More sharing options...
thegugus Posté(e) le 29 juillet 2005 Auteur Partager Posté(e) le 29 juillet 2005 en fait, je parle de messenger pck la pub est envoyée par l'intermédiaire de msn messenger à ses contacts... Pour msn plus c'est possible mais il l'a installé sans le "sponsor" j'ai fait pareil et pas de problèmes donc bon ... Enfin, pour ZA j'y ai pensé mais il devra forcément autoriser l'accès à internet à messenger pour pouvoir l'utiliser; et comme la pub passe par msn messenger... En gros l'exécutable ne demande pas l'accès à internet et passe par messenger... Pour le log hijackthis je v lui demander de le faire je poste dès que je l'ai dans le topic approprié . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.