jimy Posté(e) le 2 octobre 2005 Signaler Partager Posté(e) le 2 octobre 2005 Salut à tous ! Comme prévu je poste pour expliquer un problème que j'ai avec mon pc. Je fonctionne sous Windows 2000 avec "avast" comme antivirus et à chaque allumage, plusieures fenêtres s'ouvrent automatiquement, à commencé par celle-ci : http://img397.imageshack.us/my.php?image=clipboard033bk.jpg une ligne de commande windows "cmd.exe" (dans system32) s'ouvre puis une voire plusieures pages firefox s'ouvrent toute seule : http://img232.imageshack.us/my.php?image=clipboard012db.jpg et celle ci en même temps : http://img138.imageshack.us/my.php?image=clipboard025tw.jpg et une 3ème dans le même style mais je ne l'ai pas en image. Ces différentes pages s'ouvrent aussi desfois comme ca n'importe quand pendant que je surfe ou que je regarde une vidéo. Ma connexion déconne aussi un peu généralement après, je dl moins vite en somme. Avast me dit que j'ai un troyen mais je sais pas quoi en faire de ce problème puisque le fichier soi-disant infecté reapparait à chaque fois que j'essaie de le supprimer... bref je m'exprime peut être pas très bien désolé mais est ce que quelqu'un a déjà eu ce problème? Avez vous une idée de ce que je peux faire pour supprimer la commande qui se lance aléatoirement pour ouvrir ces pages internet? merci d'avance ! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
leo03 Posté(e) le 2 octobre 2005 Signaler Partager Posté(e) le 2 octobre 2005 hmmm, déjà, pars toi d'un firewall efficace, je te conseille sygate personnal firewall. ensuite, fait tape donc msconfig dans executer, puis va dans démarrage et essaie de voir si tu ne trouve pas un application suspecte. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kékidi Posté(e) le 2 octobre 2005 Signaler Partager Posté(e) le 2 octobre 2005 Quel est le nom de ton Toyen? il y a sûrement une procédure spécial pour le supprimer. Vu ce que je peux lire sur la capture d'écran de Avast. Il semble que ton antivirus dit qu'il y a un troyen dans la page Html qui vient de s'ouvrir. Tu as peut-être un spyware qui tente de se connecter à un page html où il y a un troyen. Mais Avast détecte le troyen. Prend Spybot ou Ad-aware pour éliminer les Spyware. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
jimy Posté(e) le 2 octobre 2005 Auteur Signaler Partager Posté(e) le 2 octobre 2005 j'ai éliminer les trucs suspects au démarrage mais rien n'y fait :/ ad aware et spybot n'ont rien changé au prob non plus... j'ai fait une capture de la 3eme page qui s'ouvre en meme temps que les autres au cas ou ca dit quelque chose à quelqu'un http://img391.imageshack.us/my.php?image=clipboard044cu.jpg j'ai redémarrer l'ordi pour voir mais il ne m'affiche plus le message du troyen, apparement ca c'est reglé, mais les pages ci dessus s'affichent toujours, les 2 problemes ne sont peut etre pas liés mais je ne pense quand meme pas que ce soit normal... peut etre est ce simplement de la pub... c'est marrant que les anti spam et compagnies ne l'ai pas trouvé pour un firewall je vais voir ca plus tard merci en tous les cas deja pour vos idées ! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kékidi Posté(e) le 2 octobre 2005 Signaler Partager Posté(e) le 2 octobre 2005 Sur Sophos, il y a des renseignements sur le troyen Istbar. Troj/Istbar-DF est un logiciel publicitaire de téléchargement et de détournement de navigateur.Troj/Istbar-DF tente de télécharger et d’installer des exécutables de logiciels publicitaires à l’insu de l’utilisateur. Les noms des fichiers téléchargés peuvent contenir : istsvc_updater.exe istsvc.exe lycos_ss.exe optimize.exe igetnet.exe bb.exe msbb.exe whenu.exe istbar.dll powerscan.exe sbinstall.exe dating.exe Pour exécuter powerscan.exe au démarrage du système, le cheval de Troie paramètre l’entrée de registre suivante : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Power Scan Les applications téléchargées peuvent apporter des modifications supplémentaires aux paramètres du système. Pour affecter le comportement d’Internet Explorer, le cheval de Troie peut modifier les entrées de registre suivantes : HKCU\Software\Microsoft\Internet Explorer\Main\BandRest HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\BandRest HKCU\Software\Microsoft\Internet Explorer\Main\Start Page HKCU\Software\Microsoft\Internet Explorer\Main\Search Bar HKCU\Software\Microsoft\Internet Explorer\Main\Search Page HKCU\Software\Microsoft\Internet Explorer\Main\Use Search Assistant HKCU\Software\Microsoft\Internet Explorer\Main\SearchAssistant HKCU\Software\Microsoft\Internet Explorer\Main\Start Page Essaye de supprimer manuellement les fichiers infectés. Ensuite, va dans la base de registre et efface les mauvaise entrées.Il y a aussi le Worms JS:Istbar qui ressemble à ce que tu as: JS/Istbar-B is a JavaScript which initiates the download and installation of adware software.JS/Istbar-B is activated by browsing web pages that contain a <script> element with an SRC= attribute pointing to the remote JS/Istbar-B script. JS/Istbar-B targets the browsers Microsoft Internet Explorer and Netscape Navigator. JS/Istbar-B may exploit vulnerabilities associated with certain versions of Microsoft Internet Explorer to silently download and install/run adware executables without user interaction. JS/Istbar-B is known to download and run installation executables for ISTbar adware and adware-related downloaders such as Troj/Small-GL. These executables are typically downloaded to the TEMP folder. JS/Istbar-B will also initiate the installation of Shockwave flash player and the Java runtime (both legitimate software). Déjà essaye d'effacer tout tes fichiers temporaire Explorer et Firefox. Ensuite moi, je ferais le gros bourrin. Je désinstallerais complètement Firefox et le réinstallerais ensuite. Avec IE, essaye de faire une réparation. Menu Démarrer, puis exécuter et tapper: sfc /scannow Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
jimy Posté(e) le 2 octobre 2005 Auteur Signaler Partager Posté(e) le 2 octobre 2005 j'ai fait un scan, je réinstallerai firefox dès que j'ai le temps et on verra si ca marche pas je fouillerai plus en détail en tous les cas, ca a pas l'air méchant c'est déja ca ' Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Orbital Posté(e) le 12 octobre 2005 Signaler Partager Posté(e) le 12 octobre 2005 (modifié) Je remonte ce topic pour pas en faire un nouveau vous savez si il existe des pilotes de souris logitech pour Linux ? (un peu comme les eagles usb pour le F@st800 de Sagem) je n'en trouve pas hélas Modifié le 12 octobre 2005 par Orbital Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sigfrodi Posté(e) le 12 octobre 2005 Signaler Partager Posté(e) le 12 octobre 2005 Je remonte ce topic pour pas en faire un nouveau vous savez si il existe des pilotes de souris logitech pour Linux ? (un peu comme les eagles usb pour le F@st800 de Sagem) je n'en trouve pas hélas Que je sache y en a pas... Maintenant tu dois pouvoir profiter de tous tes boutons en bidouillant le xorg.conf (si tu utilise Xorg) ou le XF86Config (si tu utilises XFree). Ils sont dans /etc/X11 Jette un oeil là dessus : http://www.linuxplusvalue.be/mylpv.php?id=174 Ca peut peut être t'aider Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Orbital Posté(e) le 13 octobre 2005 Signaler Partager Posté(e) le 13 octobre 2005 Merci sig je vais me prendre Kubuntu 5.10 et SuSE 10, je vais probablement tester les 2 et ils utilisent X.org, je vais probablement devoir faire ce qui est écrit sur cette page, encore merci Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
jimy Posté(e) le 16 octobre 2005 Auteur Signaler Partager Posté(e) le 16 octobre 2005 Juste un ptit message pour signaler que mon problème est parti, sans que je fasse rien de spécial à part des scans de partout donc c'est cool merci pour vos soluces ! a +! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
G2LOQ Posté(e) le 17 octobre 2005 Signaler Partager Posté(e) le 17 octobre 2005 Je sais que c'est "off topic" mais je suis à la recherche d'un client bit torrent et devant la multitude de programme je ne sais lequel choisir. Alors si vous avez des conseils Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sigfrodi Posté(e) le 17 octobre 2005 Signaler Partager Posté(e) le 17 octobre 2005 Je sais que c'est "off topic" mais je suis à la recherche d'un client bit torrent et devant la multitude de programme je ne sais lequel choisir. Alors si vous avez des conseils Perso j'utilise Azureus qui tourne sous Java... Il est simple d'utilisation et il fait bien son boulot, même si je peux pas dire que je sois un gros utilisateur de Bittorrent... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
G2LOQ Posté(e) le 17 octobre 2005 Signaler Partager Posté(e) le 17 octobre 2005 Perso j'utilise Azureus qui tourne sous Java... Il est simple d'utilisation et il fait bien son boulot, même si je peux pas dire que je sois un gros utilisateur de Bittorrent... Merci, je vais jeter un oeil Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
The Jedi Posté(e) le 17 octobre 2005 Signaler Partager Posté(e) le 17 octobre 2005 Perso j'utilise BitComet : simple et rapide. Avant j'étais sur Azureus mais les bugs de mise à jour et l'incompatibilité avec mon antivirus (NOD32) m'ont gonflé (charge CPU à 99%) Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
G2LOQ Posté(e) le 18 octobre 2005 Signaler Partager Posté(e) le 18 octobre 2005 Perso j'utilise BitComet : simple et rapide. Avant j'étais sur Azureus mais les bugs de mise à jour et l'incompatibilité avec mon antivirus (NOD32) m'ont gonflé (charge CPU à 99%) Tu fais bien de me le dire, car je suis sous NOD32 aussi puisque on parle de NOD32, j'ai à chaque scan ce message: "Une erreur s’est produite durant l’analyse du secteur d’amorçage actif de 1. Disque physique. Erreur de lecture du secteur." Ca correspond à quoi? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
The Jedi Posté(e) le 18 octobre 2005 Signaler Partager Posté(e) le 18 octobre 2005 Tu fais bien de me le dire, car je suis sous NOD32 aussi puisque on parle de NOD32, j'ai à chaque scan ce message: "Une erreur s’est produite durant l’analyse du secteur d’amorçage actif de 1. Disque physique. Erreur de lecture du secteur." Ca correspond à quoi? T'as peut-être un shoot dans ton disque : fais un petit scandisk histoire de voir si y'a pas un secteur défectueux. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
G2LOQ Posté(e) le 18 octobre 2005 Signaler Partager Posté(e) le 18 octobre 2005 T'as peut-être un shoot dans ton disque : fais un petit scandisk histoire de voir si y'a pas un secteur défectueux. c'est fait (et ce fut long) mais j'ai toujours le même message... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.