14/05/2008 @ 07:55:15: chou_: c'est quel process qui pollue ?
J'ai des pop-ups intempestifs sous FF depuis deux jours. C'est d'une pénible ! J'ai tout scanné plusieurs fois ce qui fait que maintenant, ad-aware, spybot, Anti-vir ne trouvent plus rien maintenant.
J'ai fait un print screen des process en cours en éliminant msn et outlook qui étaient encore pris en compte... moi j'y connais rien, c'est quoi qui est en trop là dedans ??
14/05/2008 @ 07:57:00: didix: c'est quel process qui pollue ?
Un réglage d'ouverture des popups sour FF p-e ?
14/05/2008 @ 08:32:37: H2G2: c'est quel process qui pollue ?
Quand tu surfes avec IE, pas de popups?
Je vais peut-être dire une connerie, mais si le problème se manifeste uniquement dans Firefox, on risque de ne rien voir de spécial sur ton screenshot vu que FF n'est pas lancé
Cela dit, les malwares ont l'art de se faire passer pour ce qu'ils ne sont pas...
14/05/2008 @ 08:38:46: zion: c'est quel process qui pollue ?
wnwnwn.exe c'est quoi? A ton nom d'utilisateur mais totalement inconnu sur la toile
14/05/2008 @ 09:22:58: chou_: c'est quel process qui pollue ?
Didix > je n'ai rien changé au règlage d'ouverture des pop-ups depuis l'install de FF (y a un bail déjà). Donc, même si j'y ai pensé aussi, je doute que ce soit le cas vu que ça a commencé du jour au lendemain.
H2G2 > je n'utilise pas IE - mais c'est vrai que je pourrai vérifier. C'est vrai, j'aurai ptet bien du laisser FF ouvert pour voir - je ferai ça en rentrant pour voir la différence.
Zion > bonne question, merci de l'avoir posée ! aucune idée !
14/05/2008 @ 09:24:00: zion: c'est quel process qui pollue ?
I kill you alors
14/05/2008 @ 09:39:53: ovh: c'est quel process qui pollue ?
wnwnwn.exe c'est quoi? A ton nom d'utilisateur mais totalement inconnu sur la toile
+1000 j'ai flashé sur le même processus, ça me paraît clairement bizarre.
14/05/2008 @ 10:38:09: Clandestino: c'est quel process qui pollue ?
chou_, tu as pensé à installer
HijackThis ? C'est un chouette utilitaire qui va générer un log archi-complet de se qui se passe sur ton PC, log que tu pourras ensuite poster sur le site
http://www.hijackthis.de/ pour obtenir une analyse détaillée process par process et service par service.
14/05/2008 @ 10:42:48: chou_: c'est quel process qui pollue ?
ah oui tiens, j'ai HijackThis sur mon pc !
Je vais faire ça en rentrant !
merci
14/05/2008 @ 14:04:43: Altar: c'est quel process qui pollue ?
Sinon il y a process explorer de sysinternal qui est très bien pour ce genre de choses
14/05/2008 @ 14:20:23: chou_: c'est quel process qui pollue ?
kezekça ?
14/05/2008 @ 19:34:27: chou_: c'est quel process qui pollue ?
Cotation des visiteurs Analyzerdetails
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O2 - BHO: Class - {BE24277E-7E29-AC8B-63C3-A52D9BF45647} - (no file)
Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée ! WIN**.DLL (* = random char) - CoolWebSearch/HomeSearch,
http://cwshredder.net/cwshredder/cwschro nicles.html#homesearch adware
O4 - HKCU\..\Run: [hywujav] c:\documents and settings\chou\local settings\application data\hywujav.exe hywujav
Fuzzy Algorithmcheck (2.97 / 5.00), Nasty
Comment je peux trouver ce que je dois effacer ? clé sous regedit ? path ?
14/05/2008 @ 19:38:08: chou_: c'est quel process qui pollue ?
via HijackThis enfin ! tu sélectionnes et "fix" aussi simple que ça !
merci chou_
Et merci Clan
on va voir si ça va mieux maintenant
14/05/2008 @ 20:06:33: rfr: c'est quel process qui pollue ?
C'est pas dit que le process ne se recharge pas automatiquement ... Pour ma part, j'essaierais d'abord de renommer hywujav.exe en hywujav.dat, puis de le tuer via sysinternals. Ensuite le fix avec Hijack.
Le problème d'HijackThis est qu'il ne va pas voir dans les tâches programmées. De plus en plus de trojan s'y installe (avec attribut caché évidement).
Un autre outil complémentaire à Hijackthis est Lopxp qui lui va voir dans les tâches programmées.
14/05/2008 @ 20:39:10: chou_: c'est quel process qui pollue ?
ben le fichier dat existait aussi, j'ai viré le dat, le exe et encore deux autres versions avec des extensions suspectes.
Hum, mais ce que tu dis n'est pas bête... je vais ptet faire un reboot pour voir si ça revient ou pas...
14/05/2008 @ 20:47:42: chou_: c'est quel process qui pollue ?
bon, et bien visiblement après rebook le hywujav machin ne s'est pas remontré et le wnwnwn j'ai du le virer aussi (le scan spybot a repéré la modification des bases de registres lors du démarrage)
