Bjour, problem script html qui a infecté mon pc

Discussions et dépannage concernant Windows 95, Windows 98, Windows 98SE.

Modérateur : Modérateurs

Répondre
tagatao
Membre habitué
Membre habitué
Messages : 113
Enregistré le : 02 juin 2005, 23:00:00
Localisation : RENNES

Message par tagatao » 05 mars 2003, 15:29:00

<CENTER>Bonjour</CENTER>
Lors du téléchargement d'un cra**(fichier je le sait pas forcemment légal ), j'ai du cliquer sur un lien qui m'a ouvert un script en je ne sais quel language dans une page html et qui, exécuté par mon iexplore, a provoqué les problème suivants
<B>page de démarrage</B> : mon <a href="http://www.google.fr" target="_blank">http://www.google.fr</a>, en allant dans option internet, s'est vu remplacé par "http://www.tdmy.com", avec pubs en plus ( Génial <IMG SRC="/images/smiles/confused_smile46.gif"> )
<B>la barre d'outils de mes fenetres </B>( dossier, internet ) est devenu ceci :
<img src="www.fortunecity.fr/j3r3my/images/photoecran3.bmp">
<B>ralentissement </B> notable de mon ordinateur

Le pire est que meme apres avoir regardé la liste des applications lancées dans win.ini, ou dans le dossier démarrage et en supprimant les noms suspects, apres chaque démarrage de mon ordinateur, le meme topo recommence..... <IMG SRC="/images/smiles/cry_smile46.gif">
Je suppose donc que le probleme est plus profond et si quelqu'un a une idéé de la solution au probleme, je le ( les ) remercie(nt) d'avance <IMG SRC="/images/smiles/wink_smile46.gif"> Allez @+


<font color="blue">Je me suis permis de rendre le lien "tdmy" inopérant. On ne sait jamais . . .
Philippe.</font>

ph@by
Membre
Membre
Messages : 64
Enregistré le : 02 juin 2005, 23:00:00
Localisation : euhh c'est par o๠la sortie ?!
Contact :

Message par ph@by » 05 mars 2003, 16:06:00

bonjour,

tout d'abord j'ai jamais trop vu de cra** legaux mais bon....
je pense qu'une fois que tu auras fait le max pour désintaller :
- panno config->ajout suppression de prog
- verifier qu'il ne reste pas de dossiers indésirables dans program files (ou ailleurs)

tu pourras alors t'attaquer à  ta base de registre en recherchant et supprimant tout ce qui a trait à  tdmy.....
j'ai connu le meme prob, vraiment pas evident de tout virer....

PS: pense à  sauvegardé ta BDR avant toute action.

Titus
Modérateur
Modérateur
Messages : 7275
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Bruxelles
Contact :

Message par Titus » 06 mars 2003, 12:50:00

Salut,

Tu as eu ce problème sous que OS?

Si c'est sous XP ou Me, emploie un point de restauration antérieur au problème, malheureusement, si c'est sous 98, tu devras tout faire manuellement.
A+
Image
Ma configuration est ici, employez Google.

logun
Modérateur
Modérateur
Messages : 1048
Enregistré le : 02 juin 2005, 23:00:00
Localisation : les pieds dans l' eau

Message par logun » 06 mars 2003, 18:42:00

bin c'est pas beau de dl des qracks, une petite leà§on comme celle que tu viens de prendre te fera reflechir .

la solution :

format c:




tagatao
Membre habitué
Membre habitué
Messages : 113
Enregistré le : 02 juin 2005, 23:00:00
Localisation : RENNES

Message par tagatao » 07 mars 2003, 09:40:00

Salut,
Pour titus :

En effet , j'ai posté ce message dans win 98 ( question de fréquentation je pense ) alors qu'ne effet je tourne sous win me. Il y a donc un "point de restauration ". Explique moi s'il te plait.

Pour les autres,
je tiens compte de ton interet <a href="mailto:ph@by">ph@by</a> mais que veut tu faire dans la base de registre...ouvrir regedit puis sauvegarder? Et apres Regclean ? Que faut-il virer dans regclean, ou du moins que faut il garder ?

Titus
Modérateur
Modérateur
Messages : 7275
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Bruxelles
Contact :

Message par Titus » 07 mars 2003, 13:14:00

Salut,

Je n'ai jamais eu Me, mais je pense que cela doit être proche de XP -> démarrer/programmes/accesoires/outils système et restauration du système, une fois dans le programme, tu choisis "restauration".
A+
Image
Ma configuration est ici, employez Google.

tagatao
Membre habitué
Membre habitué
Messages : 113
Enregistré le : 02 juin 2005, 23:00:00
Localisation : RENNES

Message par tagatao » 26 mars 2004, 12:22:00

Le problème est désormais réparé, j'ai du réinstall.... <IMG SRC="/images/smiles/embaressed_smile46.gif">

Mihai
Membre récent
Membre récent
Messages : 14
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Liège (5 km)
Contact :

Message par Mihai » 26 mars 2004, 15:36:00

Salut,

Juste pour info, le site tdmy.com ne contient sur cinq écrans pratiquement que des liens vers des pages search.lop.com

Lop est connu pour être une belle cochonnerie.
<a href="http://www.doxdesk.com/parasite/lop.html" target="_blank">http://www.doxdesk.com/parasite/lop.html</a>

Il fait pas bon d'aller sur ce genre de sites avec IE.

@+

Invité

Message par Invité » 28 mars 2004, 02:57:00

Salut

Voici des renseignements sur les problèmes qui apparaissent de plus en plus fréquemments sur nos pc (page de démarrage changée et qui se reproduit sans arrêt, ...).

Il s'agit de prise de contrà´le (hijacking) de navigateur. Les auteurs en général sont de puissant spywares qui s'installe par exécution d'un script par le navigateur. Il ne faut pas accepter les scripts par défaut, il est plus prudent de voir à  régler les options du navigateur que de réparer.

Quoiqu'il en soit très peu de ces spywares ne peuvent être supprimer. Les bons outils gratuits pour les effacer sont Spybot Search&Destroy ,AdAware, HijackThis et le CWShredder.exe de Spywareinfo, ...

Il est quelques fois très difficile de corriger les problèmes apportés surtout pour ce qui concerne CoolWebSearch qui est le no1 dans ce genre de merde.

Les problèmes produits sont variés, page de démarrage changée, page de recherche web redirigée vers un ou des sites différents (ne jamais cliquer sur un des liens que ces pages affichent), page affichée ne correspondant pas à  l'adresse que vous avez inscrite, lenteurs diverses au démarage, des connexions sur le web sont exécutées en arrière plan (ne vous fiez plus à  votre firewall pour emp^cher ces connexions), fichiers <U><B>hosts</B></U> échangé facilitant les connexions voulus par le spyware, manque de mémoire, et plusieurs autres problèmes.

Les antivirus ne sont d'aucun secours, ils ne sont pas efficace du tout contre les spywares.

Pour visiter des sites non recommandables il FAUT revoir la configuration du navigateur et ses paramètres de sécurité, encore là  rien n'est garanti. Toute page internet (html) peut contenir du code dommageable. Effacer les pages et les cookies enregistrés dans le cache C:WINDOWSTemporary Internet Files (tout le contenu) après une visite sur un de ces sites est impératifs, AVANT la fermeture du pc.

@tagatao
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>Le problème est désormais réparé, j'ai du réinstall....
</FONT></TD></TR></TABLE>
Tu n'avais pas à  réinstaller, tu avais à  prendre de l'expérience qui t'aurais servi à  apprendre à  mieux contrà´ler ton pc.
Je suppose que tu as un minimum de softs installé pour avoir agi ainsi, mais tu n'as rien appris du tout. Cela se reproduira certainement. Lorsque l'on veut utiliser un pc de manière non conforme (cracks et autres) il faut connaître le minimum à  connaître pour sa propre sécurité. Sans expérience tu paieras pour un jour ou l'autre.

Dans mon cas j'ai 18go de softs et d'outils installés en 2 ans de bons services avec mon win9x sans réinstallation.

Voilà  qui j'espère portera à  la réflexion.

@+

wkz32
Membre
Membre
Messages : 40
Enregistré le : 02 juin 2005, 23:00:00
Localisation : poitiers

Message par wkz32 » 22 avr. 2004, 20:35:00

Bonsoir,
Sur, un point de resto peut régler le pb, mais si tu es sous 98, si tu refait un systeme propre, pense à  des programmes comme GHOST pour pouvoir re charger le systeme avec un mini de soucis la prochaine fois! A+

Répondre

Retourner vers « Windows 9x »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités