Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus

tiboben

Par tiboben
dans Internet & Réseaux

 Partager

Messages recommandés

tiboben Junior Member

tiboben

Posté(e)
Posté(e)

Bonjour,

 

j'ai attrapé un virus et je n'arrive pas à m'en défaire.

 

Je vous explique les symptomes :

- fond d'écran bureau remplacé par une page web en anglais disant que je suis en danger que le contenu de mon disque dur conserve toutes les pages web que je visite, ... avec des liens actifs vers des sites.

- quand j'ouvre IE, la page de démarrage est remplacée par une page trouvée sur mon disc : C:\WINDOWS\secure.html. Même si je la supprime elle revient dès que j'ouvre ie à nouveau. Dès que je tape une adresse ie ouvre une page de cul en plein écran... (génant au travail)

- les divers anti virus trouvent le cheval de troie dialer 7.b, ils le suppriment et ils revienent dès que j'ouvre ie.

 

Voilà, je crois que c'est tout.

Quelqu'un a une solution??

Merci

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut tiboben,

 

 

et bienvenu sur zebulon,

 

ca ressemble a du piratage de navigateur,

 

passes un coup de spybot,

 

http://www.newdimension-fr.net/news/1180.html

 

en suite un coup de CWShredder

 

http://209.133.47.200/~merijn/files/CWShredder.exe

 

si ca ne suffit pas un coup de hijackthis; et tu fais passer le log, uniquement si tu as passer les 2 premier

 

http://www.spychecker.com/program/hijackthis.html

tiboben Junior Member

tiboben

Posté(e)
  • Auteur
Posté(e)

Merci pour ta réponse.

 

Spybot, j'ai déjà essayer mais ça revient dès que j'ouvre ie à nouveau

 

pour CWShredder, je connaissais pas mais je vais essayer tout ça en bloquant la restauration et en démarrant en mode sans echec...

Pierre (aka Terdef) Extrem Member

Pierre (aka Terdef)

Posté(e)
Posté(e) (modifié)

Bonjour tiboben

 

Non, ce n'est pas un virus. C'est une tentative d'intimidation accompagnée d'un hijack.

 

Ils sont de plus en plus nombreux à faire ça et il s'agit de véritables gangs du Net avec leurs propres registrar, leurs propres dns etc. ... De véritables groupes maffieux.

 

Il y a une analyse de l'une de ces tentatives d'intimidation, pour l'exemple, sur cette page. Que cela serve de leçon. N'ayez pas peur, pas peur de ça en tout cas - il y a bien assez de trucs pas net sur le Net.

 

http://assiste.free.fr/p/internet_utilitai...ardian_0003.php

 

Pour ton hijack, à défaut de plus amples informations, exécute pas à pas La Manip (qui comprend du SpyBot et du CWShredder) et termine par un log HiJackThis que tu poste ici - comme le dit Tesgaz : fait le log HiJackThis à la toute fin de La Manip, après SpyBot et CWShredder.

 

La Manip est un truc curatif ET PREVENTIF car je ne crois pas que donner une solution à un symptôme sans soigner les causes, en amont, soit d'une grande efficacité.

 

http://assiste.com/manip.html

Modifié par Assiste.com
tiboben Junior Member

tiboben

Posté(e)
  • Auteur
Posté(e)

Merci à tegsaz....

 

ta méthode à marché, je n'ai visiblement plus de problème et tout est nettoyé, pourvu que ça dur...

 

assiste.com a raison, c'est exactement ce que j'ai eu comme problème. C'est effctivement assez inofensif mais très énervant.

 

Merci pour tout

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...