Jump to content

[LOGICIEL] pub messenger 7


Recommended Posts

Bonjour

Alors je suis allé chez un pote; [Win xp home/live box/ AV: Verisign FW: none (routeur) ]

Il a un problème: dans msn messenger il envoie (sans le vouloir bien sûr) des pubs avec un lien hypertexte qui ressemble fort à du spam...

Je me suis dit un petit coup de spybot S&D ne ferait pas de mal, je l'ai installé, il a enlevé 346 éléments (du bête cookie au webdialer...), après nettoyage complet post-reboot.

Je pensais que le problème était éradiqué. Hélas non !

Au bout de 5 -10 mn tous ces contacts reçoivent la fameuse pub ...

à ce moment je fais la combinaison magique ctrl+alt+suppr

et là je vois un prog; rrraa.exe que me semble louche,

je regarde où il se situe je tue le processus et je delete l'exécutable incriminé (dans C:\Documents and Settings\NomDeSession\ )et 10mn plus tard à peu près rebelotte encore cette **** de pub :|

De plus son antivirus s'affole (Verisign je crois) il relève 2 fichiers suspects mais n'arrive pas à les supprimer...

Je fais msconfig pour voir les programmes lancés au boot puis regedit pour supprimer les clefs coupables (surtout dans HKLM\SOFTWARE\Microsoft\Windows\Current Version\run)

Bref j'étais un peu pressé par le temps et j'ai du partir sans résoudre le pb (ce que je ne fait jms d'hab :D ) .

Chez moi je me dis qu'un petit hijackthis aurait pu m'aider, et j'ai gravé UTBCD v3.3 Full au cas où.

En attendant je lui ai conseillé de faire un antivirus on line et de n'utiliser que webmessenger...

Enfin je me demande d'où ça vient, je n'ai aucune info sur rrraa.exe (google :| ) ni de spam de ce type...

Merci de vous être interressé à ce post . Postez utile svp :non:

Link to comment
Share on other sites

D'après ce que tu décris, ya un exécutable qui tourne. Il doit donc accéder à internet. Avec zonealarm, tu verrais peut être ce processus demander l'accès à internet.

A mon avis son firewall physique ne suffit pas, il faut coupler les deux.

Par ailleurs, je ne comprends pas le lien avec msn, les spams envoyés contiennent de la pub pour msn?

Sinon, ya sûrement des pros du hijakThis qui vont arriver et t'expliquer mieux que moi ce qu'il faut faire. :up:

Link to comment
Share on other sites

en fait, je parle de messenger pck la pub est envoyée par l'intermédiaire de msn messenger à ses contacts...

Pour msn plus c'est possible mais il l'a installé sans le "sponsor" j'ai fait pareil et pas de problèmes donc bon ...

Enfin, pour ZA j'y ai pensé mais il devra forcément autoriser l'accès à internet à messenger pour pouvoir l'utiliser; et comme la pub passe par msn messenger... :yes:

En gros l'exécutable ne demande pas l'accès à internet et passe par messenger...

Pour le log hijackthis je v lui demander de le faire je poste dès que je l'ai dans le topic approprié :fumer: .

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...