ADSL-BC

[Worson]

Bonjour à ttes et ts,

Quand je démarre ma session, automatiquement, j'ai l'affichage de photos pornographiques, mon fond d'écran est modifié (je vous laisse deviner comment) et ... pire, je n'ai même plus accès au bureau pour modifier ce fond d'écran.

Cette saleté va jusqu'à renommer mes disques et le titre de MS-explorer.

Donnez-moi des conseils pour pouvoir éliminer cette saleté sinon je vais devenir marteau !

Merci par avance.



Ps, la deuxième session, celle de mon gamin, n'est pas affectée par ça.

[adsl]

Bonjour à ttes et ts,

Quand je démarre ma session, automatiquement, j'ai l'affichage de photos pornographiques, mon fond d'écran est modifié (je vous laisse deviner comment) et ... pire, je n'ai même plus accès au bureau pour modifier ce fond d'écran.

Cette saleté va jusqu'à renommer mes disques et le titre de MS-explorer.

Donnez-moi des conseils pour pouvoir éliminer cette saleté sinon je vais devenir marteau !

Merci par avance.



Ps, la deuxième session, celle de mon gamin, n'est pas affectée par ça.

Installe et exécute :

- Ad-aware 6.0
- SpyBot
- SpyBlaster

Ca t'enlèvra déjà pas mal de "crasses"...

[Worson]

Merci pour ta suggestion, mais j'ai déjà installé ces programmes et ils ne détectent rien. Visiblement, ma base de registre a été modifiée pour lancer automatiquement toutes ces cochonneries et pour m'empêcher d'accéder au bureau.

Worson

[Gilbert]

SAlut,

Tu as bien essayé Ad-Aware 6.0 et mis à jour ?

[Worson]

Salut Gilbert,

Oui, oui, hélas !

[Gilbert]

Salut,

Tu as vérifié dans le dir "startup" ?

Et dans la BDR au niveau du RUN ?
(\HCU\Software\Microsoft\Windows\CurrentVersion\Run)

[Trabby]

Salut,

La première chose, c'est arrêter de visiter les sites "louches" et éviter de cliquer sur n'importe quoi (it's a joke, of course)

Sinon, je dis comme Gilbert ...

Vérifier dans la BDR les clés "Run" et "RunOnce" ainsi que le groupe de démarrage de Windows.

Vérifier les processus en faisant ALT + CTRL + DEL sous XP et rechercher un nom de process qui ne veut rien dire (autjrhfo par exemple, mais le nom change à chaque fois).
Ensuite, fais une recherche sur ce fichier qui se trouvera à coup sûr dans C:\Windows\System et après avoir killé le process, supprime le fichier.

J'ai encore éradiqué une m***** du genre chez mon père le w-e dernier.

Ensuite, installe Ad-Aware et surtout mets Ad-watch en fonction, ça ne sera pas du luxe.

@-

[RippeR]

'lut,

d/l HijackThis : il te permettra de lister tous ce qui se lance aux démarrage ainsi que les activeX, BHO, etc... (Tools, Miscellaneous) et ensuite de supprimer le responsable.
Attnetion : à manier avec prudence bien qu'il fasse un backup des entrées supprimées.

Si tu ne sais quoi supprimer, poste son rapport ici.

[ovh]

Prévention : dans Internet Explorer, désactivez l'exécution automatique de scripts ActiveX ! ActiveX est un nid à saloperies...

[Le Dam]

Salut Worson,

J'ai déjà entendu parler de ce problème. Au démarrage, ce n'est plus le beau drapeau de Krosoft mais une paire de nichons ou un membre qu'on-a-l'impression-qu'il-a-subit-une-sphérisation-dans-Photoshop !

Soit, pour l'avoir et si les astuces ci-dessus ne marchent pas, pourquoi ne pas restaurer le système à une date antérieure à ce problème ?
C'est facile et rapide...

Maitenant cette restauration ne résoud pas tout mais cela devrait suffire.

[adsl]

Ca peut être 20.000 raisons car les OS M$ sont pas top top niveau sécurité minimale.

Par exemple si tu as formaté en FAT32, ou alors si tu utilises le compte admin tu es cuit !!

Car les progs(dialers, malware, ...) pourront saloper tout le système... allez courage !

[Savonnoir]

HijackThis est disponible à cette adresse : http://www.tomcoyote.org/hjt/

[worson]

HijackThis est disponible à cette adresse : http://www.tomcoyote.org/hjt/

Salut à ttes et ts

J'ai téléchargé le HijackThis et j'ai pu supprimer (j'espère) les endroits qui modifiaient si artistiquement mon bureau. Je voudrais remercier tous les forumiens qui m'ont lu et qui m'ont aidé.

Décidément, les forums sont le dernier refuge de la solidarité !

Ceci dit, et je sais que c'est difficile à croire, mais ça faisait une paye que je n'étais plus allé sur un site de cul. D'où ma surprise de voir ces images au démarrage.

En tout cas, grand merci à ttes et ts.

Worson

[Trabby]

Le gros problème c'est que des sites de cracks par exemple profitent des visites pour envoyer leurs m....s.

Il ne faut pas nécessairement visiter des sites pornos pour être infecté.

Un "Popup Killer", un bon antivirus et un programme résident comme Ad-Watch par exemple (inclus dans Ad-Aware) sont devenus indispensables sur le Net.

@-

[RippeR]

Le gros problème c'est que des sites de cracks par exemple profitent des visites pour envoyer leurs m....s.

Il ne faut pas nécessairement visiter des sites pornos pour être infecté.

Un "Popup Killer", un bon antivirus et un programme résident comme Ad-Watch par exemple (inclus dans Ad-Aware) sont devenus indispensables sur le Net.

@-

Hello Trabby,

Plutôt qu'un résident en plus, ad-watch ou autre, je conseillerais plutôt
SpywareBlaster qui vaccine contre l'installation à l'insu de ton plein gré de plus de 800 nuisances.

Info et d/l (Eng) : http://www.javacoolsoftware.com/spywareblaster.html

Suffit de le mettre à jour régulièrement. Pour les alergiques à l'Eng, voir
comment le franciser et le mode d'emploi en Fr sur Optimix.

[Trabby]

M'en vais voir ça, merci pour l'info.

Je suis toujours à l'affût de nouvelles solutions, mais je ne suis pas très regardant quant aux programmes résidents avec mon giga de Ram ...

@-

[RippeR]

M'en vais voir ça, merci pour l'info.

Je suis toujours à l'affût de nouvelles solutions, mais je ne suis pas très regardant quant aux programmes résidents avec mon giga de Ram ...

@-

'lut,

Ce n'est pas tant un problème de RAM que d'utilisation inutile de ressources.

[Le Dam]

C'est vrai que ce hijack est impressionnant !

[RippeR]

C'est vrai que ce hijack est impressionnant !

'lut,

Petit truc pour en tirer le meilleur parti : sur un système sain, mettre toutes les entrées dans ignorelist.

Très facile ensuite lors des scans futurs de repérer les intrus.

[Worson]

Salut

J'ai finalement eu la peau de ces affichages sauvages. Il s'agissait d'un troyen répondant au doux nom de "gaslide".

Particularité intéressante, il créait un clone de notepad et de ... explorer et démarrait à chaque exécution d'un programme ".exe".

Pour l'enlever, j'ai trouvé la solution sur ce fort intéressant site http://www.computercops.biz/postp25605.html.

Si, un jour, votre notepad se met à causer allemand, c'est peut-être "gaslide" qui est de retour.

Bonne journée et merci à tous.

Worson