Aller au contenu

Problème Pc


jimy

Messages recommandés

Salut à tous !

Comme prévu je poste pour expliquer un problème que j'ai avec mon pc.

Je fonctionne sous Windows 2000 avec "avast" comme antivirus et à chaque allumage, plusieures fenêtres s'ouvrent automatiquement, à commencé par celle-ci :

http://img397.imageshack.us/my.php?image=clipboard033bk.jpg

une ligne de commande windows "cmd.exe" (dans system32) s'ouvre puis une voire plusieures pages firefox s'ouvrent toute seule :

http://img232.imageshack.us/my.php?image=clipboard012db.jpg

et celle ci en même temps :

http://img138.imageshack.us/my.php?image=clipboard025tw.jpg

et une 3ème dans le même style mais je ne l'ai pas en image.

Ces différentes pages s'ouvrent aussi desfois comme ca n'importe quand pendant que je surfe ou que je regarde une vidéo. Ma connexion déconne aussi un peu généralement après, je dl moins vite en somme. Avast me dit que j'ai un troyen mais je sais pas quoi en faire de ce problème puisque le fichier soi-disant infecté reapparait à chaque fois que j'essaie de le supprimer...

bref je m'exprime peut être pas très bien désolé mais est ce que quelqu'un a déjà eu ce problème?

Avez vous une idée de ce que je peux faire pour supprimer la commande qui se lance aléatoirement pour ouvrir ces pages internet?

merci d'avance ! :hm:

Lien vers le commentaire
Partager sur d’autres sites

hmmm, déjà, pars toi d'un firewall efficace, je te conseille sygate personnal firewall.

ensuite, fait tape donc msconfig dans executer, puis va dans démarrage et essaie de voir si tu ne trouve pas un application suspecte.

Lien vers le commentaire
Partager sur d’autres sites

Quel est le nom de ton Toyen? il y a sûrement une procédure spécial pour le supprimer.

Vu ce que je peux lire sur la capture d'écran de Avast. Il semble que ton antivirus dit qu'il y a un troyen dans la page Html qui vient de s'ouvrir. Tu as peut-être un spyware qui tente de se connecter à un page html où il y a un troyen. Mais Avast détecte le troyen.

Prend Spybot ou Ad-aware pour éliminer les Spyware.

Lien vers le commentaire
Partager sur d’autres sites

j'ai éliminer les trucs suspects au démarrage mais rien n'y fait :/

ad aware et spybot n'ont rien changé au prob non plus...

j'ai fait une capture de la 3eme page qui s'ouvre en meme temps que les autres au cas ou ca dit quelque chose à quelqu'un

http://img391.imageshack.us/my.php?image=clipboard044cu.jpg

j'ai redémarrer l'ordi pour voir mais il ne m'affiche plus le message du troyen, apparement ca c'est reglé, mais les pages ci dessus s'affichent toujours, les 2 problemes ne sont peut etre pas liés mais je ne pense quand meme pas que ce soit normal...

peut etre est ce simplement de la pub... c'est marrant que les anti spam et compagnies ne l'ai pas trouvé

pour un firewall je vais voir ca plus tard

merci en tous les cas deja pour vos idées ! ^^

Lien vers le commentaire
Partager sur d’autres sites

Sur Sophos, il y a des renseignements sur le troyen Istbar.

Troj/Istbar-DF est un logiciel publicitaire de téléchargement et de détournement de navigateur.

Troj/Istbar-DF tente de télécharger et d’installer des exécutables de logiciels publicitaires à l’insu de l’utilisateur. Les noms des fichiers téléchargés peuvent contenir :

istsvc_updater.exe

istsvc.exe

lycos_ss.exe

optimize.exe

igetnet.exe

bb.exe

msbb.exe

whenu.exe

istbar.dll

powerscan.exe

sbinstall.exe

dating.exe

Pour exécuter powerscan.exe au démarrage du système, le cheval de Troie paramètre l’entrée de registre suivante :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Power Scan

Les applications téléchargées peuvent apporter des modifications supplémentaires aux paramètres du système. Pour affecter le comportement d’Internet Explorer, le cheval de Troie peut modifier les entrées de registre suivantes :

HKCU\Software\Microsoft\Internet Explorer\Main\BandRest

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\BandRest

HKCU\Software\Microsoft\Internet Explorer\Main\Start Page

HKCU\Software\Microsoft\Internet Explorer\Main\Search Bar

HKCU\Software\Microsoft\Internet Explorer\Main\Search Page

HKCU\Software\Microsoft\Internet Explorer\Main\Use Search Assistant

HKCU\Software\Microsoft\Internet Explorer\Main\SearchAssistant

HKCU\Software\Microsoft\Internet Explorer\Main\Start Page

Essaye de supprimer manuellement les fichiers infectés. Ensuite, va dans la base de registre et efface les mauvaise entrées.

Il y a aussi le Worms JS:Istbar qui ressemble à ce que tu as:

JS/Istbar-B is a JavaScript which initiates the download and installation of adware software.

JS/Istbar-B is activated by browsing web pages that contain a <script> element with an SRC= attribute pointing to the remote JS/Istbar-B script.

JS/Istbar-B targets the browsers Microsoft Internet Explorer and Netscape Navigator.

JS/Istbar-B may exploit vulnerabilities associated with certain versions of Microsoft Internet Explorer to silently download and install/run adware executables without user interaction.

JS/Istbar-B is known to download and run installation executables for ISTbar adware and adware-related downloaders such as Troj/Small-GL. These executables are typically downloaded to the TEMP folder. JS/Istbar-B will also initiate the installation of Shockwave flash player and the Java runtime (both legitimate software).

Déjà essaye d'effacer tout tes fichiers temporaire Explorer et Firefox. Ensuite moi, je ferais le gros bourrin. Je désinstallerais complètement Firefox et le réinstallerais ensuite. Avec IE, essaye de faire une réparation. Menu Démarrer, puis exécuter et tapper:

sfc /scannow
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Je remonte ce topic pour pas en faire un nouveau ^^

vous savez si il existe des pilotes de souris logitech pour Linux ?

(un peu comme les eagles usb pour le F@st800 de Sagem)

je n'en trouve pas hélas :o

Modifié par Orbital
Lien vers le commentaire
Partager sur d’autres sites

Je remonte ce topic pour pas en faire un nouveau ^^

vous savez si il existe des pilotes de souris logitech pour Linux ?

(un peu comme les eagles usb pour le F@st800 de Sagem)

je n'en trouve pas hélas :o

Que je sache y en a pas... Maintenant tu dois pouvoir profiter de tous tes boutons en bidouillant le xorg.conf (si tu utilise Xorg) ou le XF86Config (si tu utilises XFree). Ils sont dans /etc/X11

Jette un oeil là dessus : http://www.linuxplusvalue.be/mylpv.php?id=174 Ca peut peut être t'aider ;)

Lien vers le commentaire
Partager sur d’autres sites

Je sais que c'est "off topic" mais je suis à la recherche d'un client bit torrent et devant la multitude de programme je ne sais lequel choisir. :D Alors si vous avez des conseils ^^

Perso j'utilise Azureus qui tourne sous Java... Il est simple d'utilisation et il fait bien son boulot, même si je peux pas dire que je sois un gros utilisateur de Bittorrent...

Lien vers le commentaire
Partager sur d’autres sites

Perso j'utilise BitComet : simple et rapide. Avant j'étais sur Azureus mais les bugs de mise à jour et l'incompatibilité avec mon antivirus (NOD32) m'ont gonflé (charge CPU à 99%)

Tu fais bien de me le dire, car je suis sous NOD32 aussi :siffle:

puisque on parle de NOD32, j'ai à chaque scan ce message: "Une erreur s’est produite durant l’analyse du secteur d’amorçage actif de 1. Disque physique. Erreur de lecture du secteur." Ca correspond à quoi? :vicieux:

Lien vers le commentaire
Partager sur d’autres sites

Tu fais bien de me le dire, car je suis sous NOD32 aussi :siffle:

puisque on parle de NOD32, j'ai à chaque scan ce message: "Une erreur s’est produite durant l’analyse du secteur d’amorçage actif de 1. Disque physique. Erreur de lecture du secteur." Ca correspond à quoi? :vicieux:

T'as peut-être un shoot dans ton disque : fais un petit scandisk histoire de voir si y'a pas un secteur défectueux.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...

Information importante

By using this site, you agree to our Conditions d’utilisation.