<CENTER>Bonjour</CENTER>
Lors du téléchargement d'un cra**(fichier je le sait pas forcemment légal ), j'ai du cliquer sur un lien qui m'a ouvert un script en je ne sais quel language dans une page html et qui, exécuté par mon iexplore, a provoqué les problème suivants
<B>page de démarrage</B> : mon <a href="http://www.google.fr" target="_blank">http://www.google.fr</a>, en allant dans option internet, s'est vu remplacé par "http://www.tdmy.com", avec pubs en plus ( Génial <IMG SRC="/images/smiles/confused_smile46.gif"> )
<B>la barre d'outils de mes fenetres </B>( dossier, internet ) est devenu ceci :
<img src="www.fortunecity.fr/j3r3my/images/photoecran3.bmp">
<B>ralentissement </B> notable de mon ordinateur
Le pire est que meme apres avoir regardé la liste des applications lancées dans win.ini, ou dans le dossier démarrage et en supprimant les noms suspects, apres chaque démarrage de mon ordinateur, le meme topo recommence..... <IMG SRC="/images/smiles/cry_smile46.gif">
Je suppose donc que le probleme est plus profond et si quelqu'un a une idéé de la solution au probleme, je le ( les ) remercie(nt) d'avance <IMG SRC="/images/smiles/wink_smile46.gif"> Allez @+
<font color="blue">Je me suis permis de rendre le lien "tdmy" inopérant. On ne sait jamais . . .
Philippe.</font>
Bjour, problem script html qui a infecté mon pc
Modérateur : Modérateurs
-
ph@by
- Membre
- Messages : 64
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : euhh c'est par o๠la sortie ?!
- Contact :
bonjour,
tout d'abord j'ai jamais trop vu de cra** legaux mais bon....
je pense qu'une fois que tu auras fait le max pour désintaller :
- panno config->ajout suppression de prog
- verifier qu'il ne reste pas de dossiers indésirables dans program files (ou ailleurs)
tu pourras alors t'attaquer à ta base de registre en recherchant et supprimant tout ce qui a trait à tdmy.....
j'ai connu le meme prob, vraiment pas evident de tout virer....
PS: pense à sauvegardé ta BDR avant toute action.
tout d'abord j'ai jamais trop vu de cra** legaux mais bon....
je pense qu'une fois que tu auras fait le max pour désintaller :
- panno config->ajout suppression de prog
- verifier qu'il ne reste pas de dossiers indésirables dans program files (ou ailleurs)
tu pourras alors t'attaquer à ta base de registre en recherchant et supprimant tout ce qui a trait à tdmy.....
j'ai connu le meme prob, vraiment pas evident de tout virer....
PS: pense à sauvegardé ta BDR avant toute action.
Salut,
Pour titus :
En effet , j'ai posté ce message dans win 98 ( question de fréquentation je pense ) alors qu'ne effet je tourne sous win me. Il y a donc un "point de restauration ". Explique moi s'il te plait.
Pour les autres,
je tiens compte de ton interet <a href="mailto:ph@by">ph@by</a> mais que veut tu faire dans la base de registre...ouvrir regedit puis sauvegarder? Et apres Regclean ? Que faut-il virer dans regclean, ou du moins que faut il garder ?
Pour titus :
En effet , j'ai posté ce message dans win 98 ( question de fréquentation je pense ) alors qu'ne effet je tourne sous win me. Il y a donc un "point de restauration ". Explique moi s'il te plait.
Pour les autres,
je tiens compte de ton interet <a href="mailto:ph@by">ph@by</a> mais que veut tu faire dans la base de registre...ouvrir regedit puis sauvegarder? Et apres Regclean ? Que faut-il virer dans regclean, ou du moins que faut il garder ?
-
Mihai
- Membre récent
- Messages : 14
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Liège (5 km)
- Contact :
Salut,
Juste pour info, le site tdmy.com ne contient sur cinq écrans pratiquement que des liens vers des pages search.lop.com
Lop est connu pour être une belle cochonnerie.
<a href="http://www.doxdesk.com/parasite/lop.html" target="_blank">http://www.doxdesk.com/parasite/lop.html</a>
Il fait pas bon d'aller sur ce genre de sites avec IE.
@+
Juste pour info, le site tdmy.com ne contient sur cinq écrans pratiquement que des liens vers des pages search.lop.com
Lop est connu pour être une belle cochonnerie.
<a href="http://www.doxdesk.com/parasite/lop.html" target="_blank">http://www.doxdesk.com/parasite/lop.html</a>
Il fait pas bon d'aller sur ce genre de sites avec IE.
@+
-
Invité
Salut
Voici des renseignements sur les problèmes qui apparaissent de plus en plus fréquemments sur nos pc (page de démarrage changée et qui se reproduit sans arrêt, ...).
Il s'agit de prise de contrà´le (hijacking) de navigateur. Les auteurs en général sont de puissant spywares qui s'installe par exécution d'un script par le navigateur. Il ne faut pas accepter les scripts par défaut, il est plus prudent de voir à régler les options du navigateur que de réparer.
Quoiqu'il en soit très peu de ces spywares ne peuvent être supprimer. Les bons outils gratuits pour les effacer sont Spybot Search&Destroy ,AdAware, HijackThis et le CWShredder.exe de Spywareinfo, ...
Il est quelques fois très difficile de corriger les problèmes apportés surtout pour ce qui concerne CoolWebSearch qui est le no1 dans ce genre de merde.
Les problèmes produits sont variés, page de démarrage changée, page de recherche web redirigée vers un ou des sites différents (ne jamais cliquer sur un des liens que ces pages affichent), page affichée ne correspondant pas à l'adresse que vous avez inscrite, lenteurs diverses au démarage, des connexions sur le web sont exécutées en arrière plan (ne vous fiez plus à votre firewall pour emp^cher ces connexions), fichiers <U><B>hosts</B></U> échangé facilitant les connexions voulus par le spyware, manque de mémoire, et plusieurs autres problèmes.
Les antivirus ne sont d'aucun secours, ils ne sont pas efficace du tout contre les spywares.
Pour visiter des sites non recommandables il FAUT revoir la configuration du navigateur et ses paramètres de sécurité, encore là rien n'est garanti. Toute page internet (html) peut contenir du code dommageable. Effacer les pages et les cookies enregistrés dans le cache C:WINDOWSTemporary Internet Files (tout le contenu) après une visite sur un de ces sites est impératifs, AVANT la fermeture du pc.
@tagatao
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>Le problème est désormais réparé, j'ai du réinstall....
</FONT></TD></TR></TABLE>
Tu n'avais pas à réinstaller, tu avais à prendre de l'expérience qui t'aurais servi à apprendre à mieux contrà´ler ton pc.
Je suppose que tu as un minimum de softs installé pour avoir agi ainsi, mais tu n'as rien appris du tout. Cela se reproduira certainement. Lorsque l'on veut utiliser un pc de manière non conforme (cracks et autres) il faut connaître le minimum à connaître pour sa propre sécurité. Sans expérience tu paieras pour un jour ou l'autre.
Dans mon cas j'ai 18go de softs et d'outils installés en 2 ans de bons services avec mon win9x sans réinstallation.
Voilà qui j'espère portera à la réflexion.
@+
Voici des renseignements sur les problèmes qui apparaissent de plus en plus fréquemments sur nos pc (page de démarrage changée et qui se reproduit sans arrêt, ...).
Il s'agit de prise de contrà´le (hijacking) de navigateur. Les auteurs en général sont de puissant spywares qui s'installe par exécution d'un script par le navigateur. Il ne faut pas accepter les scripts par défaut, il est plus prudent de voir à régler les options du navigateur que de réparer.
Quoiqu'il en soit très peu de ces spywares ne peuvent être supprimer. Les bons outils gratuits pour les effacer sont Spybot Search&Destroy ,AdAware, HijackThis et le CWShredder.exe de Spywareinfo, ...
Il est quelques fois très difficile de corriger les problèmes apportés surtout pour ce qui concerne CoolWebSearch qui est le no1 dans ce genre de merde.
Les problèmes produits sont variés, page de démarrage changée, page de recherche web redirigée vers un ou des sites différents (ne jamais cliquer sur un des liens que ces pages affichent), page affichée ne correspondant pas à l'adresse que vous avez inscrite, lenteurs diverses au démarage, des connexions sur le web sont exécutées en arrière plan (ne vous fiez plus à votre firewall pour emp^cher ces connexions), fichiers <U><B>hosts</B></U> échangé facilitant les connexions voulus par le spyware, manque de mémoire, et plusieurs autres problèmes.
Les antivirus ne sont d'aucun secours, ils ne sont pas efficace du tout contre les spywares.
Pour visiter des sites non recommandables il FAUT revoir la configuration du navigateur et ses paramètres de sécurité, encore là rien n'est garanti. Toute page internet (html) peut contenir du code dommageable. Effacer les pages et les cookies enregistrés dans le cache C:WINDOWSTemporary Internet Files (tout le contenu) après une visite sur un de ces sites est impératifs, AVANT la fermeture du pc.
@tagatao
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>Le problème est désormais réparé, j'ai du réinstall....
</FONT></TD></TR></TABLE>
Tu n'avais pas à réinstaller, tu avais à prendre de l'expérience qui t'aurais servi à apprendre à mieux contrà´ler ton pc.
Je suppose que tu as un minimum de softs installé pour avoir agi ainsi, mais tu n'as rien appris du tout. Cela se reproduira certainement. Lorsque l'on veut utiliser un pc de manière non conforme (cracks et autres) il faut connaître le minimum à connaître pour sa propre sécurité. Sans expérience tu paieras pour un jour ou l'autre.
Dans mon cas j'ai 18go de softs et d'outils installés en 2 ans de bons services avec mon win9x sans réinstallation.
Voilà qui j'espère portera à la réflexion.
@+
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 5 invités