thegugus Posted July 28, 2005 Share Posted July 28, 2005 Bonjour Alors je suis allé chez un pote; [Win xp home/live box/ AV: Verisign FW: none (routeur) ] Il a un problème: dans msn messenger il envoie (sans le vouloir bien sûr) des pubs avec un lien hypertexte qui ressemble fort à du spam... Je me suis dit un petit coup de spybot S&D ne ferait pas de mal, je l'ai installé, il a enlevé 346 éléments (du bête cookie au webdialer...), après nettoyage complet post-reboot. Je pensais que le problème était éradiqué. Hélas non ! Au bout de 5 -10 mn tous ces contacts reçoivent la fameuse pub ... à ce moment je fais la combinaison magique ctrl+alt+suppr et là je vois un prog; rrraa.exe que me semble louche, je regarde où il se situe je tue le processus et je delete l'exécutable incriminé (dans C:\Documents and Settings\NomDeSession\ )et 10mn plus tard à peu près rebelotte encore cette **** de pub De plus son antivirus s'affole (Verisign je crois) il relève 2 fichiers suspects mais n'arrive pas à les supprimer... Je fais msconfig pour voir les programmes lancés au boot puis regedit pour supprimer les clefs coupables (surtout dans HKLM\SOFTWARE\Microsoft\Windows\Current Version\run) Bref j'étais un peu pressé par le temps et j'ai du partir sans résoudre le pb (ce que je ne fait jms d'hab ) . Chez moi je me dis qu'un petit hijackthis aurait pu m'aider, et j'ai gravé UTBCD v3.3 Full au cas où. En attendant je lui ai conseillé de faire un antivirus on line et de n'utiliser que webmessenger... Enfin je me demande d'où ça vient, je n'ai aucune info sur rrraa.exe (google ) ni de spam de ce type... Merci de vous être interressé à ce post . Postez utile svp Link to comment Share on other sites More sharing options...
Jiriki Posted July 28, 2005 Share Posted July 28, 2005 D'après ce que tu décris, ya un exécutable qui tourne. Il doit donc accéder à internet. Avec zonealarm, tu verrais peut être ce processus demander l'accès à internet. A mon avis son firewall physique ne suffit pas, il faut coupler les deux. Par ailleurs, je ne comprends pas le lien avec msn, les spams envoyés contiennent de la pub pour msn? Sinon, ya sûrement des pros du hijakThis qui vont arriver et t'expliquer mieux que moi ce qu'il faut faire. Link to comment Share on other sites More sharing options...
Didas. Posted July 28, 2005 Share Posted July 28, 2005 ce n'est pas un coup de MSN+, ça?? (avec installation des malwares inclus) as-tu essayé de virer tout ce qui traînait en mode sans échec? Link to comment Share on other sites More sharing options...
thegugus Posted July 29, 2005 Author Share Posted July 29, 2005 en fait, je parle de messenger pck la pub est envoyée par l'intermédiaire de msn messenger à ses contacts... Pour msn plus c'est possible mais il l'a installé sans le "sponsor" j'ai fait pareil et pas de problèmes donc bon ... Enfin, pour ZA j'y ai pensé mais il devra forcément autoriser l'accès à internet à messenger pour pouvoir l'utiliser; et comme la pub passe par msn messenger... En gros l'exécutable ne demande pas l'accès à internet et passe par messenger... Pour le log hijackthis je v lui demander de le faire je poste dès que je l'ai dans le topic approprié . Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.