au hasard d'une visite sur ce qui devait être une page perso, un popup
d'un genre un peu particulier est apparu.
pub pour friend.fr, genre envoyer des sms .
d'apres ce que j' ai cru comprendre, en fait le site visité est un site
d'un affilié qui installe cette salopperie.
jusque la rien d'extraordinaire.
mais sans que je comprenne encore pourquoi, un programme
[friend.xms.exe] s'est installé dans un repertoire c:\temp avec un tas
de choses.
rien de bien méchant, il change les couleurs des barres d'IE et de OE,
et puis se connecte pour recevoir des pubs.
creant uen sorte de proxy et voulant attribuer a ie des droits de
serveur comme le firewall le signale immediatement.
j' ai viré tout cela de la base de registre, fais mon nettoyage maison.
ca va.
avec un petit ini aussi :
[Setup Hooks]
hook1=hook1
[hook1]
run=%EXTRACT_DIR%\friend.xms.exe
[Version]
; This section is required for compatibility on both Windows 95 and
Windows NT.
Signature="$CHICAGO$"
AdvancedInf=2.0
j' ai pourtant tout passé a Ad-aware, spybot, kaspersky , le tout a jour
de ce jour.
rien. je reconnais que c'est pas un virus - a supposer que s'en soit
un - tres mechant, mais bon.
j' ai gardé le programme si quelqu'un veut y jeter un oeil ou me dire si
c'est nouveau ou pas.
si c'est connu.
