salut
il y a 2 jours internet explorer ne voulait pas afficher ma page de demarage en me disant que j'avais un virus sur mon pc et m'a ensuite ouvert une page dont l'adresse est res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm; pour ce qui est des virus je n'en ais pas car norton internet security ne trouve rien (il est a jour), mon ancien antispy a détecté plusieurs trucs que j'ai supprimé mais ils revenaient tout le temps, j'ai alors instalé ad-aware et spybot, ad-aware trouve tout le temp quelques traceurs ou autres que j'efface direct, quand a spybot il me trouve a chaque scan 5 entrees
"DSO exploit" meme apres les avoirs effacées.J'ai fait une recherche dans windows et j'ai trouvé 15 fichiers compressés "DSO exploit" comprenants 2fichiers (des fichiers reg je crois) que je n'arrive pas a ouvrir car ils sont protegé par un mot de passe!! je les aits effacés mais ils sont réaparu un peu plus tard.je les aits encore effacé. Une fois ou 2 spybot a trouvé un hijack que j'ai effacé.
Maintenat je peux aller sur le net mais ma page de demarage est toujours celle que j'ai cité avant et je n'arrive pas a remettre MA page de demarage,a chaque fois c'est l'autre qui revient.
Svp aidez moi je craque!
Merci
probleme avec internet
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
probleme avec internet
par Pech » 08 Fév 2005 00:30
- Pech
- Matelot
- Messages: 1
- Inscrit le: 08 Fév 2005 00:08
par vanvan » 08 Fév 2005 01:11
t'as pensé à vider tout le répertoire cookies ? en évitant la suppression d'index.dat
c juste une idée comme ça, histoire de voir si ça serait pas un cookies qui traine par là.
c juste une idée comme ça, histoire de voir si ça serait pas un cookies qui traine par là.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Fri April 15, 2005, Seo San-moon
-
vanvan - Amiral
- Messages: 1270
- Inscrit le: 14 Mars 2003 01:00
- Localisation: la roche sur yon / nantes
par gregory.legrand » 08 Fév 2005 10:52
Afin de résoudre ton pb une solutions : (ma copine avait eu le meme pb et j'ai passé une après midi à me casser la tete):
Windows XP possède un système de restauration automatique des fichiers (contre certains virus ou certains antivirus tro "agressif") donc pour que tes fichiers supsicieux ne réapparaisse pas comme par magie il faut désactiver cela temporairement....
Tout d'abord tu isole ta machine du réseau (tu débranche cable réseau, ou cable modem adsl....)
Ensuite tu fais un clic droit sur le pote de travail, puis propriètés....
La tu clic sur l'onglet "restauration automatique" et tu la désactive sur le c:
Ensuite tu confirme que tu désactive, et tu fais un scan adaware + norton sur ton pc en analyse minutieuse....
La l va te trouver des fichiers tu les supprime
tu re démare ton pc,
tu réactive la protection automatique de wwindows
Tu reboot de noouveau
et taddaaaaaaaaaa!!! ca marche!!
entout cas pour moi ca a fonctionné
Windows XP possède un système de restauration automatique des fichiers (contre certains virus ou certains antivirus tro "agressif") donc pour que tes fichiers supsicieux ne réapparaisse pas comme par magie il faut désactiver cela temporairement....
Tout d'abord tu isole ta machine du réseau (tu débranche cable réseau, ou cable modem adsl....)
Ensuite tu fais un clic droit sur le pote de travail, puis propriètés....
La tu clic sur l'onglet "restauration automatique" et tu la désactive sur le c:
Ensuite tu confirme que tu désactive, et tu fais un scan adaware + norton sur ton pc en analyse minutieuse....
La l va te trouver des fichiers tu les supprime
tu re démare ton pc,
tu réactive la protection automatique de wwindows
Tu reboot de noouveau
et taddaaaaaaaaaa!!! ca marche!!
entout cas pour moi ca a fonctionné
-
gregory.legrand - Lieutenant de vaisseau
- Messages: 185
- Inscrit le: 08 Fév 2005 09:50
- Localisation: Orléans et Brest
par FANTIN » 09 Fév 2005 14:54
Tu peux aussi essayer ça :
bon tout d abord je pense qu aucun antispy ou anti hijack ne repère la faille que vous avez car moi même j ' ai le même problème
j ai tester plusieur antivirus la plupart des anti spy ect...
n étant pas debutant je pense que c est une FAILLE sur internet explorer je vous d' écris le processus d attaque de ce spy :
1 / un jour vous vous appercevez que votre page de démarrage
à changer et quand vous allez dans les option internet vous vous appaercevez que la page de démarrage c est ABOUTBLANK (normalement une page blanche ) lol mais non vous etes rediriger vers un truc genre http://www.coolwebsearch.com ou untruc comme ca
2/pour résoudre le problème vous modifier la page de demarrage
,lol mais rien n' y fait toujours la même page de $%#&! alors vous decider de faire une recherche dans le registre vous modifier la start page et tout le le reste page de recherche qui est aussi infecter ect.... ect...
vous tomber sur unre url de se type:
res://%43%3a%5c%57%49%4e%44%4f%57%53%5c ... %64%6c%6c/" vous la modifiez, vous passer tout les antispy et antivirus que
vous connaissez , vous regarder au demarrage de windows ce qui ce passe via un msconfig , dans le registre vous regarder la clef run,runonce ,runservices ,ect... ect..pendant un moment cela fonctionne
mais au redemarrage lol c est reparti pour un tour le problème revient alors la sois vous formatter soit vous faite une crise lol.
3/je vais vous donnez le nom d un utilitaire: (StartupRun.exe de la societé NIRSOFT) qui va vous pemettre de voir ce qui se passe au démarrage de votre windows il vous liste le demarrage :
des clefs de registre suivantes :
-run
-runonce
-runservice
-mais celle qui nous importe c'est du demarrage d'INTERNET EXPLORER voila pourquoi le problème revient sans cesse le spy démarre lors de la première ouverture du page HTML via internet explorer '(afin que le spy s execute je pense que la page doit comporter un script genre activeX à voir)
donc quand vous lançez StartupRun.exe il vous liste les element u demarrage dont un element qui est une dll de $%#&! qui est crerr avec un nom aleatoire lors de l'ouverture de d' INTERET EXPLORER
ex: fbklaa.dll si vous etes infecter et que vous faite une recherche sur le nom de la dll que vous aurez reperé avec startuprun.exe sur votre system vous la trouverez dans le repertoire system ex: c:\windows\system32 .
et en plus cette dll est impossible a supprimer vu quelle est en execution
4/ pour la suprimer aller dans la base de registre via : regedit.exe ou regedt32.exe faire une recherche avec le nom de la dll et supprimer la clef entierement (le petit dossier jaune sur la gauche ou se trouve le nom de la dll) , continuer la recherche et supprimer toute les clef contenant le nom de la dll
5/le probleme n est toujours résolu loin de la hihihi
maintenant toujours dans le registre allez dans ces clef afin de modifier vos pages de demarrage et recherche ect... :
1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
et modifier les urls dans: startpage ,Search Bar,Search page
2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
modifier url de : SearchAssistant , mettre ulr pour vos recherche sur le net ,si il y a d autre chose dans cette clef a part : SearchAssistant supprimer le
3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
modifier les urls dans: startpage ,Search Bar,Search page,Local Page .Mettre les url que vous preferez
petit dico pour pas vous perde:
startpage : page de demarrage
Search Bar : barre de recherche
Search page: page de recherce
Local Page:page locale
6/c est pas encore fini la vous venez de resoudre temporairement le problème lol car au prochain redemarrage du pc puis apès d internet explorer le problème reviendras le spy recreera une DLL avec un nom aleatoire et rebellote : il sont $%#&! ces spy lol
7/solution pour remedier a ce problème j ai du le trouver moi même car aucun antipspy ou autres antivirus ne reconnait celui ci
alors passons au chose serieuse on vas creer tres facilement un anti spy universel il n empecheras pas les spy de s executer mais les empechera de faire toute modification dans le registre pour lui et les utilisateurs bien sur c'est reversible c est juste que lon va dire au registre d empecher l ecriture sur certaine clefs:
1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
1) clef 1 c est : Main 2) clef 2 c est : Search 3) clef 3 c est : Main
manip fonctionnent uniquement sur windows xp et windows 2000 :
lancer : regedt32.exe via le menu demarrer /executer :
se rendre sur les clefs :
1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
1) se rendre sur la premère clef Main faire un clic droit dessus et
selectionner autorisation et dans la fenetre qui s affiche aller dans
parametres avancés et dans l onglet Autorisation decocher la petite case : herite de l objet parent ..... un message s affiche faire
un clic sur copier .
MAintenant vous avezune liste d utilisateur autoriser ou non a modifier cette clef on selectionne le premier de la liste et on clic sur modifier des case d'autorisations apparaissent une colonne accepter et une refuser nous allons selectionner dans refuser les casesqui donnent acces a l'ecriture pour cette clef voici la liste sur xp
donc a refuser :
1)definir la valeur
2)creer une sos clé
3)creer une liaison
4)supprimer
5)acces en ecriture
6)acces ecriture du proprietaire
il faut faire cette manip pour tout les utilisateursde la liste et pour les 3 clefs:
1) clef 1 c est : Main 2) clef 2 c est : Search 3) clef 3 c est : Main
pour les autres windows 98 me voir si il n y a pas de logicile qui bloquerais acces a ces même clef bonne chance ou changer de system un bon linusx rien de mieux
avec cette manip plus aucun spy ou autre ne peut agir sur vos pages c est manip bloque tout modif avos page de demarrage
de recherche , le spy ou autre trojan vont s executer mais ne pourons modifier les pages c est pour cette raison qu ' il faut de temps en temps passer un anti spy pour quand meme suprimer les fichier de votre disque dur
bon tout d abord je pense qu aucun antispy ou anti hijack ne repère la faille que vous avez car moi même j ' ai le même problème
j ai tester plusieur antivirus la plupart des anti spy ect...
n étant pas debutant je pense que c est une FAILLE sur internet explorer je vous d' écris le processus d attaque de ce spy :
1 / un jour vous vous appercevez que votre page de démarrage
à changer et quand vous allez dans les option internet vous vous appaercevez que la page de démarrage c est ABOUTBLANK (normalement une page blanche ) lol mais non vous etes rediriger vers un truc genre http://www.coolwebsearch.com ou untruc comme ca
2/pour résoudre le problème vous modifier la page de demarrage
,lol mais rien n' y fait toujours la même page de $%#&! alors vous decider de faire une recherche dans le registre vous modifier la start page et tout le le reste page de recherche qui est aussi infecter ect.... ect...
vous tomber sur unre url de se type:
res://%43%3a%5c%57%49%4e%44%4f%57%53%5c ... %64%6c%6c/" vous la modifiez, vous passer tout les antispy et antivirus que
vous connaissez , vous regarder au demarrage de windows ce qui ce passe via un msconfig , dans le registre vous regarder la clef run,runonce ,runservices ,ect... ect..pendant un moment cela fonctionne
mais au redemarrage lol c est reparti pour un tour le problème revient alors la sois vous formatter soit vous faite une crise lol.
3/je vais vous donnez le nom d un utilitaire: (StartupRun.exe de la societé NIRSOFT) qui va vous pemettre de voir ce qui se passe au démarrage de votre windows il vous liste le demarrage :
des clefs de registre suivantes :
-run
-runonce
-runservice
-mais celle qui nous importe c'est du demarrage d'INTERNET EXPLORER voila pourquoi le problème revient sans cesse le spy démarre lors de la première ouverture du page HTML via internet explorer '(afin que le spy s execute je pense que la page doit comporter un script genre activeX à voir)
donc quand vous lançez StartupRun.exe il vous liste les element u demarrage dont un element qui est une dll de $%#&! qui est crerr avec un nom aleatoire lors de l'ouverture de d' INTERET EXPLORER
ex: fbklaa.dll si vous etes infecter et que vous faite une recherche sur le nom de la dll que vous aurez reperé avec startuprun.exe sur votre system vous la trouverez dans le repertoire system ex: c:\windows\system32 .
et en plus cette dll est impossible a supprimer vu quelle est en execution
4/ pour la suprimer aller dans la base de registre via : regedit.exe ou regedt32.exe faire une recherche avec le nom de la dll et supprimer la clef entierement (le petit dossier jaune sur la gauche ou se trouve le nom de la dll) , continuer la recherche et supprimer toute les clef contenant le nom de la dll
5/le probleme n est toujours résolu loin de la hihihi
maintenant toujours dans le registre allez dans ces clef afin de modifier vos pages de demarrage et recherche ect... :
1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
et modifier les urls dans: startpage ,Search Bar,Search page
2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
modifier url de : SearchAssistant , mettre ulr pour vos recherche sur le net ,si il y a d autre chose dans cette clef a part : SearchAssistant supprimer le
3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
modifier les urls dans: startpage ,Search Bar,Search page,Local Page .Mettre les url que vous preferez
petit dico pour pas vous perde:
startpage : page de demarrage
Search Bar : barre de recherche
Search page: page de recherce
Local Page:page locale
6/c est pas encore fini la vous venez de resoudre temporairement le problème lol car au prochain redemarrage du pc puis apès d internet explorer le problème reviendras le spy recreera une DLL avec un nom aleatoire et rebellote : il sont $%#&! ces spy lol
7/solution pour remedier a ce problème j ai du le trouver moi même car aucun antipspy ou autres antivirus ne reconnait celui ci
alors passons au chose serieuse on vas creer tres facilement un anti spy universel il n empecheras pas les spy de s executer mais les empechera de faire toute modification dans le registre pour lui et les utilisateurs bien sur c'est reversible c est juste que lon va dire au registre d empecher l ecriture sur certaine clefs:
1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
1) clef 1 c est : Main 2) clef 2 c est : Search 3) clef 3 c est : Main
manip fonctionnent uniquement sur windows xp et windows 2000 :
lancer : regedt32.exe via le menu demarrer /executer :
se rendre sur les clefs :
1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
1) se rendre sur la premère clef Main faire un clic droit dessus et
selectionner autorisation et dans la fenetre qui s affiche aller dans
parametres avancés et dans l onglet Autorisation decocher la petite case : herite de l objet parent ..... un message s affiche faire
un clic sur copier .
MAintenant vous avezune liste d utilisateur autoriser ou non a modifier cette clef on selectionne le premier de la liste et on clic sur modifier des case d'autorisations apparaissent une colonne accepter et une refuser nous allons selectionner dans refuser les casesqui donnent acces a l'ecriture pour cette clef voici la liste sur xp
donc a refuser :
1)definir la valeur
2)creer une sos clé
3)creer une liaison
4)supprimer
5)acces en ecriture
6)acces ecriture du proprietaire
il faut faire cette manip pour tout les utilisateursde la liste et pour les 3 clefs:
1) clef 1 c est : Main 2) clef 2 c est : Search 3) clef 3 c est : Main
pour les autres windows 98 me voir si il n y a pas de logicile qui bloquerais acces a ces même clef bonne chance ou changer de system un bon linusx rien de mieux
avec cette manip plus aucun spy ou autre ne peut agir sur vos pages c est manip bloque tout modif avos page de demarrage
de recherche , le spy ou autre trojan vont s executer mais ne pourons modifier les pages c est pour cette raison qu ' il faut de temps en temps passer un anti spy pour quand meme suprimer les fichier de votre disque dur
pong
-
FANTIN - Quartier Maître
- Messages: 17
- Inscrit le: 08 Juil 2003 00:00
4 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité