Heeelp ! (spyware probablement)

svernoux · Post by **svernoux** » 10 Jan 2007 20:32

Ou je ne sais quelle autre connerie... J'en ai marre franchement, à peine acheté le portable, ça déconne déjà ! Je lui ai pourtant mis tout ce qu'il fallait, avast, Zone alarm et Spybot, mais il a déjà chopé un truc...
Quand je fais une recherche dans Google et que je clique sur un résultat, il ouvre systématiquement une autre page que celle qu'il devrait. Par contre, quand je si je copie-colle l'adresse dans la barre d'adresse ou si j'ouvre une page à partir de mes favoris, pas de problème.

J'ai fait un highjackthis, mais l'analyseur de log en ligne trouvé qu'un seul fichier mauvais (mais plusieurs dont il ne sait rien - il me semble qu'autrefois il savait mieux

), fichier mauvais que j'ai viré et c'est pareil...

Une idée ?

Ce qui m'ennuie aussi (mais je sais pas si c'est lié), c'est que j'ai plein de programmes Asus dont je ne sais pas ce que c'est, genre asus update, qui me demande si je veux mettre à jour, sans m'indiquer QUOI mettre à jour... Sympa non ?
Toute suggestion est la bienvenue

Beaumont · Post by **Beaumont** » 11 Jan 2007 07:57

C'est un Asus ton portable ?

Quel genre de page s'ouvre quand tu cliques sur un lien Google ?

svernoux · Post by **svernoux** » 11 Jan 2007 12:53

Beaumont wrote:C'est un Asus ton portable ?

oui

Beaumont wrote:Quel genre de page s'ouvre quand tu cliques sur un lien Google ?

Des pages du type moteurs de recherche ou annuaires, avec un design très standard (on dirait presque des pages fictives). Et j'ai remarqué que certains étaient porno, mais pas tous.

Beaumont · Post by **Beaumont** » 11 Jan 2007 13:12

Pour Asus c'est peut-être des mises à jour de drivers, mais c'est bizarre qu'ils ne soient pas plus explicites.

Pour les liens c'est bizarre aussi que Spybot ne voie rien. Et si tu mettais AVG ?

svernoux · Post by **svernoux** » 11 Jan 2007 13:22

A la place d'avast alors ? Désinstaller ou juste désactiver ?

Faudrait peut-être que je fasse un scan au démarrage, j'avoue que j'ai eu la flemme hier...

Beaumont · Post by **Beaumont** » 11 Jan 2007 14:22

Je pensais à AVG anti-spyware à la place ou en plus de Spybot, éventuellement. Mais le mieux serait peut-être d'attendre les avis des pros, Latinus, arkayn, iubito...

iubito · Post by **iubito** » 11 Jan 2007 20:37

ASUS Update c'est pour mettre à jour les pilotes, le BIOS... je m'en suis servi qu'une fois quand les pilotes vidéo foiraient. Sinon je pars du principe que tant que j'ai un pilote vidéo (et autres...) qui fonctionne, je ne touche pas au bios, je ne met pas à jour les pilotes...

Avec il y a aussi un logiciel ASUS Probe qui sert uniquement à surveiller la température du processeur, la vitesse des ventilos... je le lance quelque fois pour voir si mon watercooling est toujours efficace.

En clair, pas indispensable à longueur de journée, mais à garder dans un coin du menu Démarrer/Programmes...

Dans le genre y'a pire, c'est HP qui a pleins d'utilitaires pour x ou y qui tournent en permanence

Pour Hijackthis, peux-tu mettre ton log sur http://www.hijackthis.de/fr et il y a moyen de donner une URL sur laquelle on peut consulter ton log, ça nous aidera.

Sinon colle ton log ici.

iubito · Post by **iubito** » 11 Jan 2007 20:40

Pour bien sécuriser mon Windows, j'ai également désactivé pleins de services inutiles

http://www.pcastuces.com/pratique/windo ... /page1.htm
Edit: y'a que Maj automatique de Windows que je laisse activé, contrairement à ce qu'ils recommandent. J'ai 2 ordis en réseau et avec tout ce que j'ai désactivé (sur windows 2000) le réseau fonctionne encore.

Bon, normalement le pare-feu d'XP bloque des choses, mais plutôt que de mettre Cerbère devant la porte avec pont-levis, douves et mâchicoulis, il faudrait penser à enlever les échelles et fermer les fenêtres (i.e. les services inutiles qui ouvrent des "ports") par lesquels on entre comme dans un moulin.

svernoux · Post by **svernoux** » 12 Jan 2007 13:13

Ouh là là, merci pour les bons conseils... Je regarde tout ça et je vous tiens au courant (j'étais pas là hier, ce sera pour ce soir)

Latinus · Post by **Latinus** » 13 Jan 2007 00:15

Pour en revenir au problème à proprement parler, y'a-t-il une DLL du nom de "MSF32C32.DLL" dans ton "c:\Windows\system32" ?

Si oui, ferme IE (normalement tu n'as pas ce problème avec firefox), supprime la DLL (laisse la dans la corbeille), relance IE et essaye une recherche google.

@+
Lat

iubito · Post by **iubito** » 13 Jan 2007 10:13

Pour bien voir les DLL, il faut être sûr d'avoir affiché les fichiers cachés, les fichiers protégés par le système, par défaut dans les installations de Windows c'est caché, moi j'affiche toujours.

Dans l'explorateur quand tu es sur un dossier (peu importe lequel), menu Outils > Options des dossiers, onglet "Affichage", quelque chose comme :
- Afficher les fichiers et dossiers cachés (-> cocher)
- Masquer les fichiers protégés du système d'exploitation (-> décocher)

svernoux · Post by **svernoux** » 13 Jan 2007 13:47

Merci les amis d'avoir pensé à moi, désolée j'ai travaillé la chose hier soir mais à minuit j'avais plus le courage de venir poster

Alors, merci pour le coup de la dll Lat, mais je l'ai pas trouvée.

Mais j'ai a priori trouvé la source du problème, grâce à AVG (merci Beaumont !) : AVG trouve Trojan.DNSChanger.hg. Et grâce au nom, j'ai trouvé un topic là-dessus :
http://www.infos-du-net.com/forum/26358 ... ebarrasser

Très intéressant parce que ma situation de départ est exactement la même, mais après je suis un peu perdue. Moi non plus AVG n'arrive pas à le supprimer ni comme ça ni au redémarrage (il en trouve 35 occurrences, au passage). Alors faut-il que je fasse comme dans l'autre topic : démarrage en mode sans échec et tout ? Je sais pas faire et puis je connais pas non plus SmitFraudFix

Faut-il que je télécharge ça ?

patmos · Post by **patmos** » 13 Jan 2007 17:37

Essaye un scan avec AVG en mode sans échec, souvent ça permet d'éradiquer un virus difficile à déloger en mode normal.

svernoux · Post by **svernoux** » 14 Jan 2007 13:40

Oups, je suis longue à la réponse, désolée, nouvel an russe oblige...
Merci patmos, c'est ce que j'ai fait : quand je démarre en mode sans échec, il me propose de me connecter en admin ou sous le compte principal. J'ai d'abord analysé et supprimé la bestiole en admin, puis je me suis connectée sous le compte principal et j'ai recommencé, et la bestiole était toujours là.

Donc, je l'ai "supprimée" à nouveau, mais bon, comme on pouvait s'en douter, au redémarrage le problème était inchangé. Apparemment AVG n'arrive pas à le supprimer.

(PS : je repars encore tte la journée, désolée pour les délais de réponse...)

iubito · Post by **iubito** » 15 Jan 2007 00:25

t'as essayé les logiciels dont ils parlent sur le lien ?