http://64.192.130.141/cgi-bin/7upV2?query=ron devenir fou !

Discussion dans 'Le café de WebRankInfo' créé par domdom26, 8 Juin 2005.

  1. domdom26
    domdom26 WRInaute occasionnel
    Inscrit:
    9 Novembre 2004
    Messages:
    499
    J'aime reçus:
    0
    Je suis en train de devenir fou

    j'ai cette adresse qui me pop up dans la face tous les fois que je fais une recherche ou que je change de pages...
    http://64.192.130.141/cgi-bin/7upV2?query=ron

    jai tout tout essayé adaware, symantec, AVG, microsoft anti-spyware... bloquage de pop-up

    Rien a faire !!!!!!! :cry: :cry: :cry: :twisted: :twisted: :twisted: :twisted:
    :twisted: :twisted: :cry: :cry: :cry:

    Comme vous pouvez voir depuis 1 mois ca fait ca je suis plus capable !!!!

    Quoi faire

    En tous cas c un méchant bon programme ce malwhare on dirait qu'il n'y a ps beaucoup de gens qui l'ont...
     
  2. pistonocus
    pistonocus WRInaute occasionnel
    Inscrit:
    25 Mars 2005
    Messages:
    302
    J'aime reçus:
    0
  3. Danielle1
    Danielle1 WRInaute discret
    Inscrit:
    11 Novembre 2004
    Messages:
    153
    J'aime reçus:
    0
    recemment je suis tombé sur un site assez abominable qui balancais un popup qui installais environs 160 troyan, malware, etc. Pire que ca, il installait aussi automatiquement un anti spyware inconnu qu'il mettait bien visible sur le bureau et desactivait la fonction de changement de fond d'écran pour remplacer le fond d'ecran par un message du genre "vous avez été infecté par un troyan, si vous avez un programme anti-troyan lancer le", une fois lancé le programme (visible sur le bureau et installé à mon insus) detectais quelques saloperies et disait "vous avez XX troyans, si vous voulez desinfecter vous devrez acquerrir une licence pour le logiciel, etc". Bref, evidemment tous les anti-spyware se petait les dents dessus.

    1ere solution : employer un logiciel genre spybot search and destroy que tu peux trouver sur :

    http://www.01net.com/telecharger/window ... 26157.html

    Malheureusement il ne desinfecte pas tout, et parfois faut y aller manuellement :

    Solution : effacer les clées louche dans la base de registre.

    logiciel d'aide qui rassemble les clées en groups (+ simple pour tout virer) :

    http://www.01net.com/telecharger/window ... /4894.html

    Solution : Tracer les processus, effacer les fichiers emetteur de troubles.

    Aide a la solution (car souvent les fichiers seront evidemment impossible a supprimer car mis en processus) :

    http://www.dr-hoiby.com/WhoLockMe/index.php

    Extension de l'explorateur qui permet en faisant un clic droit sur un fichier de savoir tous les processus en cours qui l'utilisent. Utile quand on veut supprimer un dossier ou un fichier et que l'on rencontre l'erreur annonçant que le fichier ou dossier est en cours d'utilisation.
    WhoLockMe Explorer Extension v1.04 beta
    Win NT4/2000/XP - 22 ko Free anglais


    parfois tu vas même tomber sur des processus qui se relance entre eux, genre tu en interromps 1 mais y en a 3 autre qui vont le relancer, et evidemment si tu en fermes 1 autres, les 3 autres vont le relancer aussi. (voir le/les reinstaller).

    Dans ces cas la tu vas devoir supprimer tout ca en mode sans echec en ligne de commande (F8 au demarage)

    Bon amusement
     
  4. domdom26
    domdom26 WRInaute occasionnel
    Inscrit:
    9 Novembre 2004
    Messages:
    499
    J'aime reçus:
    0
    j'ai juste cela dans mon system.ini

    ; for 16-bit app support

    [drivers]
    wave=mmdrv.dll
    timer=timer.drv

    [mci]
    [driver32]
    [386enh]
    woafont=app850.FON
    EGA80WOA.FON=EGA80850.FON
    EGA40WOA.FON=EGA40850.FON
    CGA80WOA.FON=CGA80850.FON
    CGA40WOA.FON=CGA40850.FON
    device=dva.386

    ???

    Et pour unisntaller ca me demande un serial key..
     
  5. domdom26
    domdom26 WRInaute occasionnel
    Inscrit:
    9 Novembre 2004
    Messages:
    499
    J'aime reçus:
    0
    et dans le rep windows jai fait voir tous les fichiers cachés

    et je vois une vingtaine de dossiers només

    $NtUninstallKB834707$
    $NtUninstallKB893066$
    etc...
     
  6. alfred99
    alfred99 WRInaute occasionnel
    Inscrit:
    7 Décembre 2004
    Messages:
    432
    J'aime reçus:
    0
    Bonjour,
    Les $ntuninstall... sont des fichiers qui te permettent de desinstaller les mises à jour et services packs de xp. Si tu n'as pas l'intention de désinstaller, tu peux les supprimer.
    Pour ton probleme, tu peux aussi executer msconfig et verifier que tu n'as pas de programme bizarre dans services et demarrage.
    dis nous ce que ca donne !
     
  7. cedfr
    cedfr WRInaute passionné
    Inscrit:
    24 Juin 2004
    Messages:
    1 151
    J'aime reçus:
    0
    Ca commence à être énervant ce genre de spyware-trojans qui fais devenir chauve les pauvres personnes qui sont devant leur écran :twisted:
     
  8. j-mi
    j-mi WRInaute passionné
    Inscrit:
    17 Mai 2005
    Messages:
    1 753
    J'aime reçus:
    0
    he bien reagissont ...
    denocer ce genre de site tu fera quand tu le jugera infecte a la circulation web ,par ses pop up de m@@@@@ ,script java trojan ,trojans ,et saleté du meme cru
    je rappele que la pop up est strictement intrdite et punissable par autorités competentes

    perso je me suis rendu sur le site pop up là ,
    j'ai rien eu ....
    mon ami est fire fox pour la navigation
    mon anti virrus est avp
    mon anti pest est pest patrol et adware
    mon fire wall ,mmmmm c'st un fire wall modifié ....

    dites moi les amis ,si vous vous lourdez l'internet explorer et toutes ses failles de securités ,c'st un peu normal que vous vous chopperz des poquettes volantes
     
  9. tom_sawyer
    tom_sawyer WRInaute passionné
    Inscrit:
    2 Décembre 2004
    Messages:
    1 012
    J'aime reçus:
    0
  10. j-mi
    j-mi WRInaute passionné
    Inscrit:
    17 Mai 2005
    Messages:
    1 753
    J'aime reçus:
    0
    C:\Documents and Settings\Administrateur\Cookies
    C:\Documents and Settings\Administrateur\Local Settings\Temp
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files
    pour les trois dossiers ,fais le pour tout comptes ouvert

    dans windows ,
    C:\WINDOWS\Temp

    nettoye deja tout les fichiers present dans les repertoires liste ci dessus

    je reviens dans 1 h ,j'exliquerai le reste ;)
     
  11. alfred99
    alfred99 WRInaute occasionnel
    Inscrit:
    7 Décembre 2004
    Messages:
    432
    J'aime reçus:
    0
    C'est vrai, j'avais pas pensé aux fichiers temporaires d'internet, mais il faut le faire aussi dans all users et pour chaque nom d'utilisateur pour etre certain de tout effacer.
    A suivre.....
     
  12. j-mi
    j-mi WRInaute passionné
    Inscrit:
    17 Mai 2005
    Messages:
    1 753
    J'aime reçus:
    0
    alors ?
    comment se sens ton O.S apres ce pti nettoyage ?
     
  13. Zirone
    Zirone WRInaute occasionnel
    Inscrit:
    6 Octobre 2004
    Messages:
    298
    J'aime reçus:
    0
    J'ai eu ce pb sur un site y'a 4 jours. J'ai formatter car je comprennais rien... après formattage, mon pc est devenu un légume (impossible de réfléchir 8O. Directe chez le réparateur, je vais en avoir pour 15 jours).
    Heuresement que j'ai plusieurs ordis... mais si je choppe le gars qui m'a contaminé, il va passer un sal quart d'heure (j'le bute lol)
     
  14. Danielle1
    Danielle1 WRInaute discret
    Inscrit:
    11 Novembre 2004
    Messages:
    153
    J'aime reçus:
    0
    c'était horrible, j'ai mis des heures à tout retracer, je penses qu'il faudrait + que quelques pages A4 pour décrire l'ignominie de ce que ce gars avait mis en place (ca ne laissait aucunne chance franchement ou alors fallait vraiment s'y connaître (ce qui n'empechait pas de pleurer des larmes de sang). personnellement même si c'est desinfecté, si je le retrouves je lui enfonce une big tower dans le C... ventilo en avant. Pour moi ces gars la devrait faire de la taule car c'est une prise en otage caractérisée.

    +++
     
Chargement...
Similar Threads - 192 130 141 Forum Date
Comment re-ecrire en enlevant le ?id=1928 URL Rewriting et .htaccess 12 Février 2008
Streaming audio en 192 kb semble possible sur du 512 Administration d'un site Web 2 Avril 2005
de 13000 urls à 1 url indéxé du jours au lendemain Crawl et indexation Google, sitemaps 29 Octobre 2012
Bane IP : 72.46.130.186 - Hacker BOT Administration d'un site Web 22 Décembre 2009
Fichier Sitemap.xml sur google: je rencontre un "130 Parsing error" Débuter en référencement 25 Décembre 2008
Bug marqueur XiTi sous Safari : blanc de 130x320 pixels Administration d'un site Web 26 Août 2006
+ 130% sur gogol !!! Problèmes de référencement spécifiques à vos sites 2 Février 2005