dimanche 13 avril 2008

Un virus, peut-être...

Et voilà, je suis infecté! Pas pire, mon premier en trois ans. J'ai baissé la garde pour un instant et vlan dans les dents. Il faut dire que je n'utilise pas Internet Explorer, IE, (ce qui diminue le risque d'intrusion parce qu'il est la cible de plusieurs tatas). Je poste ceci parce que je n'ai rien trouvé qui parle de l'adresse mentionnée plus bas.

Il faut dire que AVG l'a attrappé. Je l'ai mis dans la voûte mais il semble toujours actif. À moins que ce ne soit pas celui-là... Maintenant, à ce que je peux voir, c'est que j'ai une fenêtre IE qui s'ouvre généralement avec cette adresse (ne cliquez-pas): https://doshowmeanad.com?cr=38&popitup=24011

Vous pouvez remarques que dans l'adresse on peut lire "Do Show Me An Ad" et que les chiffres de la fin change.

Je suis en train de suivre (rendu à l'étape 10) cette procédure qui, selon son auteur, enlèvera toute trace de ce trojan. Cela semble faire du sens jusqu'à maintenant. Si ça fonctionne, je viendrai confirmer.

----UPDATE---

Bon, finalement, je n'ai pas fait toutes la liste d'étape proposée à l'adresse plus haut. J'ai ouvert AVG Anti-Spyware (AVG AS) et vérifié les applications de démarrage (Startup items). J'ai trouvé plusieurs truc inconnu.
  • QdrPack15: Ce que je crois être à l'origine de mon problème. Cette chose était reliée à un Plug-in de IE dont AVG AS me signalait dans l'onglet "Plugin du navigateur". J'ai supprimé les deux.
  • p2pnetworking: Si ceci se retrouve dans les applications de démarrage, c'est pas normal! Alors, j'ai deleté.
  • Flag: Celle-ci est étrange car elle n'est reliée à aucun processus en tant que tel. C'est un Registry/HKLM/RUN mais il y a un carré vide à l'endroit où son emplacement devrait être indiqué. J'ai supprimé, on verra bien...!
Finalement, ce n'était pas un virus. Je suis toujours bien protégé par AVG Anti-Virus mais aussi vigilant lorsque je download des trucs louches avec LimeWire... afin de les essayés pour eeh... les acheter plus tard... ... bon, enfin...

Si vous désirez identifier ce qui roule sur votre ordi (AVG AS est plus convivial pour vérifier ceci mais vous pouvez aussi les visualiser avec Windows en utilisant les commandes suggérées),
CTRL+ALT+DEL, onglet "Process":
Uniblue Process Librairy.com, Génération Nouvelles Technologies

Processus de démarrage
RUN, msconfig:
Tech Spot
Publier un commentaire