Spam Ie

[popolatortue]

un petit probleme qui m arrive

sur le screen ci joint vous voyez apparaitre dans les icones

-travel

-poker

-card games

-printer cartdriges

-casino online

-bingo

-website hosting

ce sont des conneries qu a intalle IE sur toutes les sessions de l ordi ( que je suis oblige de connecter pour avoir msn )

le probleme c est que je peux pas les virer

ces conneries ont desactives le cliic droit pour eux

impossible de les deplacer manuellement..on ne peut que cliquer dessus

g active le spay ware ( ad aware 6) ca a rien fait

g vire tous mes temporary files et tous les historiques

j ai regarde dans system 32 , j ai rien trouvé

je me suis mise en mode sans echec ........le probleme c est qu il disparaissent

si je mate depuis le dur ce que j ai sur mon bureau ils apparaissent pas non plus

bref au secours

[Julio]

A la question "y sont ou", tu connais ma réponse....

Blague à part, télécharge "Hijack This" (tape ça sur google et c'est immédiat), lance-le et fais un scan de tes processus en cours, vire tous les trucs suspects en cliquant sur "fix". Et après reboote. Normalement ça devrait aider

[shinjofredo]

Ma petite tortue, j'ai le plaisir de t'informer que tu viens d'avoir le trojan swizzor (j'ai eu le même problème et en plus il me faisait des feedback sur Firefox genre mes favoris d'il y a 1 mois).

Voici une solution: je cite un gars d'un autre forum avec

il faut faire:

" virer msn+ (car généralment il vient de là)

- virer le fichier où se trouvait le trojan

- redémarrer l'ordi

- si vous n'avez pas arrêté la restauration du système, il est probable que le trojan revienne (au même endroit !) - pour moi c'était dans un fichier windows/temp

- repasser ad-aware.se pour détecter à nouveau l'endroit où il se loge.

- passer les 2 exécutables suivants :

- new_uninstall.exe et toolbar_uninstall.exe

en se rendant sur

http://lop.com/new_uninstall.exe

http://lop.com/toolbar_uninstall.exe

pour les télécharger et les exécuter<--(très important ceci en rouge)

- repasser ad-aware.se et enlever toutes les merdes qui restent

- pour peaufiner j'ai fait ensuite démarrer/programme/accessoires/outils systèmes/vérification des outils système d'abord et vérification des registres ensuite

et j'ai terminé par une maintenance complète de l'ordi en faisant :

"

Pour voir l'emplacement de ce troj utilise l'antivirus en ligne Housecall

Et surtout ne pas oublier de désactiver la restauration système de windows (clique droit sur poste de travail propriété-->restauration sytème)

Bon courage

Modifié le 2 janvier 2005 par shinjofredo

[helldraco]

moi j'aurais bien une idee radicale

allo docteur manqui c'est pour une urgence

[Pouyou-pouyou]

La helldrquite est pas mal non plus, mais en dernier recours, celle-là.

En fait, je l'appellerais bien la solution "petit bouton rouge".

[popolatortue]

La helldrquite est pas mal non plus, mais en dernier recours, celle-là.

En fait, je l'appellerais bien la solution "petit bouton rouge".  

<{POST_SNAPBACK}>

nan nan pas le petit bouton rouge !!!!

bon bah je vais essayer de trouver le trojan deja ( saloperie de windaube )*

shinjo > housecall veut absolument me l installer pour netscape ........, enfin y trouve pas le plug in ( sens que ca va etre chiant de virer ces chiottes la)

Modifié le 2 janvier 2005 par popolatortue

[Pouyou-pouyou]

Je sais pas trop quoi te dire à part d'essayer ad-aware et spybot search & destroy (complémentaires).

Sinon, tu peux peut-être essayer process explorer qui te listera tous les programmes actifs en mémoire. www.sysinternals.com

Tu dois aussi pouvoir consulter la liste des programmes lancés au démarrage en tapant msconfig dans une fenêtre "éxécuter".

[Krizalid]

fait le ménage avec ad aware et spybot

[Pouyou-pouyou]

Essaye peut-être aussi regcleaner. Regarde les entrées dans la section "startup list". Tu peux aussi regarder les options de nettoyage du registre.

[shinjofredo]

housecall ne fonctionne qu'avec IE hélas (c'est la seul fois que Ie me sert )

Sinon procède comme j'ai mis et ce troj partira

[R O C K]

Utiliser Windows et faire en sorte qu'il fonctionne bien et reste stable un assez long moment exige une grande expertise...sinon utilisez linux .

[Pouyou-pouyou]

ou une vieille version de ouin ouin.

[helldraco]

la helldraquite me parait la meilleure solution pour passer ses nerfs

[Sigfrodi]

Quand je lis le truc de Shinjo (et je sais que mon post va passer pour un gros troll, j'assume), j'en viens honnêtement à me demander si actuellement la maintenance d'un poste d'un particulier avec une distro Linux grand-public (genre mdk ou fc3) n'est pas plus simple que la maintenance d'un poste sous XP, du moins quand il y a connexion à Internet...

[Pouyou-pouyou]

C'est vrai que plus le temps passe, plus on se rapproche de ça.

C'est aussi une raison de ne pas privilégier les versions récentes des OS (3.1 plutôt que 98 plutôt que 2000 plutôt que xp, etc.). Combien de virus "affectant les systèmes à base de windows xp" récemment ?

[Alex57]

Prend plutôt Mozilla car il est plus rapide et moins blindés de faille.

En parlant, d'après clubic, il y aurait une faille dans IE qui permettrais l'installation d'un nouveau type de trojan. Merci Billou

[Yahiko]

De toute facon aucun systeme d'exploitation n'est exempte de failles... que ce soir Windows, Linux, MacOS X ou autre... après ce sont les systemes en particulié qui sont visé et surtout.... Windows. Mais plus le nombre d'utilisateurs de Linux va augmenter, plus il va y avoir de virus pour ce dernier

Perso j'en ai marre de Windows, je vien de me payer un Troj le 31 Décembre, McAfee l'a pas reperé, HouseCall l'a trouvé, obligé de le virer a la main .

Je sens que je vais vraiment m'ateller a Linux pour configurer le réseau local et "vivre" desus

Modifié le 3 janvier 2005 par Yahiko012000

[Kékidi]

Popo, si tu cherches où se trouvent tes fameux raccourcis sur le bureau, tu fais un clic-droit dessus et tu cliques sur propiétés. Dans l'onglet Général, il y a l'adresse du raccourci. Comme il y a "plusieurs" bureaux, tu n'es sûrement pas dans le bon quand tu nous montres ta photo. Le raccourci doit être dans C:\Documents and Settings\All Users\Bureau.

Ensuite, si tu as le trojon swirror, comme dit Shinjo, normalement avec une version récente de ad-ware, tu peux le détecter. Si la méthode de Shinjo, tu peux utiliser des logiciels spéciaux pour retirer ce trojan:

http://www.lop.com/new_uninstall.exe (<-- déjà donner par Shinjo, en fait. Tout ceux qui l'on utiliser en sont très satisfait.)

http://assiste.free.fr/p/frameset/06_37.php

Pour voir, les mauvais trucs qui tournent sur ton ordi, tu peux également nous mettre le log de Hijhackers.

Sur Pandasoftware-active scan, il y a également un antivirus en ligne performant (marche que sous IE). Il ne scanne pas obligatoirement ton disque dur en entier, tu peux sélectionner qu'un seul dossier si tu le désires.

[Elgaern]

Je te conseille de faire un tour sur MSconfig

Comment qu'y faut faire? Menu démarrer > Exécuter > Là tu tapes msconfig

Ensuite tu vas voir dans l'onglet Démarrage et regarde bien s'il n'y a pas des programmes douteux qui se lancent au démarrage de Windows. A défaut de pouvoir les supprimer, tu pourras toujours empêcher leur activation lors de l'ouverture de Windows

[shinjofredo]

Hijaker est très bien , c'est vrai que c'est lourd de se balader dans la base de registre pour virer ces $^ù**ù$^*ù*ù de troj

[Kékidi]

Je te conseille de faire un tour sur MSconfig

Comment qu'y faut faire? Menu démarrer > Exécuter > Là tu tapes msconfig

Ensuite tu vas voir dans l'onglet Démarrage et regarde bien s'il n'y a pas des programmes douteux qui se lancent au démarrage de Windows. A défaut de pouvoir les supprimer, tu pourras toujours empêcher leur activation lors de l'ouverture de Windows

Ca ce n'est pas gagné. Il y a certains programmes (et virus) avec qui tu as beau annulé le lancement au démarrage, il recréerons une entrée à chaque fois. Tant que le programme (ou virus) n'est pas retiré, ça ne sert à rien.

[popolatortue]

bon le trojan me fait la gueule , il a l air de pas vouloir revenir ( efficace les progs !)

bon bah y me reste plus qu a dl une version plus recent de adaware moua ....ou jeter mon ordi

[Alex57]

Ca ce n'est pas gagné. Il y a certains programmes (et virus) avec qui tu as beau annulé le lancement au démarrage, il recréerons une entrée à chaque fois. Tant que le programme (ou virus) n'est pas retiré, ça ne sert à rien.

<{POST_SNAPBACK}>

Un virus ou un trojan ne s'enlève pas par msconfig, il faut passer par la base de registre de windows.

Pour cela :

éxécuter ----> regedit ----> HKEY_CURRENT_USER ---> SOFTWARE -----> MICROSOFT -----> WINDOWS -----> CURRENTVERSION.

Et là vous regarder dans RUN, RUN ONCE et RUN EXE.

MAIS ATTENTION :siffle:/color]

Il faut faire attention car vous risquez d'abimer cerrtain de vos programmes, voir pire, rendre Windows installable si vous suprimer une mauvaise cléf de registre.

Ensuite, vous passez par executer ----> msconfig pour jarter la mauvaise cléf. Si vous le faite pas, le trojan ou virus risque de ce réinstaller ou de vous faire une erreur du style :

Win32.dll erreur à l'éxécution du fichier novag.exe

Par exemple, ( c'est une connerie mais vous aurez un message ressemblant ).

Modifié le 3 janvier 2005 par chaos blaster