[Résolu] Fenêtres intempestives "adssite", I.E et Mozilla Fi

[Thanos]

re!

 

Super merci Panda lol! En fait ce fichier est détecté seulement par Panda... Aucun autre produit ne le détecte. Aussi, étant donné que tu me l'a fait parvenir, on va pouvoir l'expédier à Antivir entre autres pour qu'ils l'ajoutent à leur base de détections

Ce fichier est installé par l'infection qu'on a traité > Addsite. Plus d'infos ici > http://www.malekal.com/adssite_gzmrotate.php

Tu sais comment tu l'a chopé ? >

Heu.. derniére info.. mon gamin me dit qu'il a décompressé un zip (quelques temps avant le début de ces problémes) et qu'à l'installation du programme (un jeu téléchargé en P2P) il lui semble avoir vu l'installation d'une toolbar pour google (??), puis l'antivirus s'est déclenché et il a mis en quarantaine.

A mon avis il n'y avait pas que cette toolbar Google...!

Au risque de me répéter, il va falloir expliquer au fiston les risques encourus lors de l'utilisation des programmes de P2P et des cracks: Tu viens d'en avoir un petit apperçu , mais il s'agissait là d'une petite infection de rien du tout! Parfois c'est plus virulent et la seule solution demeure le formatage. Les conséquences peuvent être "graves" avec parfois la perte des données personnelles et vol d'informations personnelles (codes/mots de passe bancaires etc)

Je ne cherche pas à t'alarmer, mais juste sensibiliser Comme tu vois, toute protection, aussi bonne quelle soit, ne couvre pas toutes les infections.Aussi la meilleure protection est la prudence!

 

Les cracks et les logiciels de P2P sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

 

En plus de Addsite, le pc était aussi infecté par Magic Control Agent: n'oublie pas ce que je t'ai dit à propos cette infection pour ne pas retomber dans le piège > http://forum.zebulon.fr/index.php?showtopi...t&p=1128005

 

Voilà, j'arrête mon blabla A présent >

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

me reste aussi sur le bureau quelques programmes qui nous ont servi pour les recherches : dss.exe, ATF-Cleaner.exe, sreng2, ToolsCleaner2.exe et aussi le fichier programme combofix dans C.

Comment j'enlève.. manuellement ou une désinstallation spéciale??

Tu peux éliminer manuellement DSS.exe > le fichier sur ton bureau.

Elimine aussi sreng2, ToolsCleaner2.exe ainsi que le dossier C:\ToolsCleaner2

Tu peux conserver ATF-Cleaner : il te servira à nettoyer les fichiers inutiles/les cookies etc...

 

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic Control Agent et Adware/AdRotator, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

 

**************

 

 

Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pour en savoir plus sur la sécurité pc, consulte les pages suivantes:

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Malekal_Morte : http://www.malekal.com/

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

A bientot sur les forums de sans malwares!!

Modifié le 29 novembre 2007 par charles ingals

[desdemona]

OK Bye-Bye Charles Ingals!!

 

Et encore MErci pour ton aide!! Je te dis pas à trés bientôt.. ça voudrait dire que j'suis encore en galère!! lol

 

Bonne continuation et longue vie à Zébulon!!