09/05/2008

VIRUS DOTCOM

Voila, ça devait bien m'arriver un jour ou l'autre, mon petit PC à été infecté par un virus. C'est la première fois que ça m'arrive; l'antivirus AVAST l'a laissé passer, mais comme on dit maintenant :"si tu l'a laissé passer,c'est de ta faute, t'avait laissé une porte ouverte.

Fait chier...C'est un virus publicitaire "wwdotcom" ou un truc approchant, et dés que je connecte l'internet, il va chercher des pubs pour mettre sur mon "bureau", j'ai essyé de bloquer l'accès du site en question par le gestionnaire, mais alors il bloque tout le reste, j'ai relancé un scan, mais l'antivirus ne trouve rien, impossible de modifier les propriétés de mon bureau.

Je suis tellement remonté que je me dis que c'est gens meriteraient qu'on leur en injecte un vrai pour leur apprendre à jouer "au virus"... C'est vous dire si je suis pas content.

En passant, si quelqu'un connait une manière pas trop compliquée de désactiver ce truc, tout conseil sera le bienvenu.

10:34 Écrit par c64 dans Général | Lien permanent | Commentaires (19) | Tags : virus |  Facebook | | |  del.icio.us | | Digg! Digg

Commentaires

Plus que probablement, c'est pas vraiment un Virus, donc, ton Avast ne le détecte pas, c'est plutot un trashware publicitiaire... Avec un peu de chance un SpyBot ou Lavasoft t'en débarassera... Si non, alors la méthode imparable.

Tu démarres en mode sans échec après avoir téléchargé Hijackthis 2. tu lances le soft, et là ... tu analyse ce qui te parait suspect.. si tu ne le sens pas, tu m'envois le raport par mail ;)

Écrit par : cyborgjeff | 09/05/2008

D'habitude se sont des programmes qui s'auto vérifie.
Ce sont des programme résident qui ont une copie d'eux même en mémoire. Lorsque l'antivirus les supprimes le fichier exécutable, la copie qui se trouve en mémoire détecte que son fichier a été supprimé (Système de watchdog). De là, il se régénère avec sa copie mémoire.
En mode sans échec, les programmes résident ne sont pas exécutés, donc il ne se trouve pas en mémoire lors de la suppression et il se trouve nické. :)

Écrit par : Axis | 09/05/2008

Antivirus Mais mon antivirus ne me signale rien d'anormal, donc comme-ça, je ne sais pas ce que je peux supprimer sans danger ou pas. Pour la solution de Cj, le PC me refuse le téléchargement de spyboot-lavasoft-hijack, donc je vais essayer de les telecharger sur ma clé usb de la maison pour tester ça...

Écrit par : C64 | 09/05/2008

antivirus J'ai à la maison AVG et Kaspersky. Jamais eu de problème jusqu'à présent.

Écrit par : Max | 09/05/2008

Camouflage Bon, je n'ai toujours pas réussi à me débarrasser du truc, mais je l'ai "camouflé"; comme il m'interdisait l'accès à la modification de l'image de mon bureau, j'ai séléctionné une photo dans "mes images",click droit, aplliquer comme image bureau, et le truc ne réapparait plus...c'est plus discret, mais je sais que le truc est toujours là...

Écrit par : C64 | 09/05/2008

Bien que Finalement cette solution m'a l'air acceptable, parce que même les cookies qu'il me collait en allant chercher ces pubs, ne sont plus dans "parametres-afficher les fichiers", donc je me demande si il n'est pas installé dans la commande qui va sur cette page chercher ces pubs, et donc qu'il est désactivé par le fait que je lui commande d'aller chercher une autre image à la place ??

Écrit par : c64 | 09/05/2008

J'ai résolu le problème des virus en achetant un Mac, vous devriez essayer ...

En plus maintenant qu'ils fonctionne avec une puce INTEL on peut même mettre windows dessus mais du coup on ouvre de nouveau la porte à ces saloperies ...

Écrit par : Torx | 09/05/2008

fonctionnent ! ! !

C'est évidemment nettement mieux !

Écrit par : Torx | 09/05/2008

J'ai aussi un iMacG5, mais avec un PowerPC > virtuellement pas de virus...

Écrit par : Max | 09/05/2008

Effectivement, la solution finale pour être débarrassé des virus est de passer à un OS autre que Windows :) J'utilise actuellement Ubuntu (Linux, donc) et c'est très agréable... Ca tourne très bien même sur une machine complètement dépassée maintenant. Vivement le 1er juin :)

Écrit par : Steph | 09/05/2008

Je suis de même avis que steph.
Sinon J'utilise quand même WXP sans problème.
Il suffit de mettre un antivirus correct. Avast n'est pas top comme antivirus j'ai bcp de personne qui l'on utilisé et ils ont eu des problèmes. J'utilise bytedefender pas trop cher et performant.

Écrit par : Axis | 10/05/2008

bit.. defender je l'ai aussi à la maison, mais ici j'ai pas eu trop le choix avast etait préinstallé par le "chef". Et c'est vrai qu'à la maison, avec la gamine qui va sur toutes sortes de sites de djeunzz j'ai jamais eu le moindre problème...

Écrit par : C64 | 10/05/2008

Comme d'hab, les chef c'est des bulles... :p

Écrit par : Axis | 10/05/2008

Si vous voulez un très bon antivirus, prenez NOD32. Installé chez de nombreuses personnes, toutes très contentes. Il est très léger, et très performant.

@Axis: j'utilise aussi XP... tant que les jeux et les logiciels de musique ne seront pas plus présents sous Linux, XP sera indispensable ...

Écrit par : Steph | 10/05/2008

effectivement je suis une fois tombé sur un MEGAcorriace, qui reperait les pages ouvertes des antiespion les plus connu, mais également liquidait le lancement de celles-ci (si c'est le cas... tu es assez mal embarqué.. ca m'avait pris une plombe pour en venir à bout !!)... je sais que j'avais du joué nottament en renomant mon hijackthis en autre chose...en mode sans échec évidemment. Donc il bluffe évidememnt aussi plus que probablement ton Antivirus..

Écrit par : cyborg@teledisnet.be | 11/05/2008

ceci dit, j'ai Norton Corporate depuis 5 ans, et perso jamais rien eu (qq couillonade suite à du download de truc pirate... sans plus)... Par contre, en clientèle.. là j'en ai déjà vu de toute les couleurs.

Tente quand même d'une manière ou d'une autre de pouvoir faire un Hijackthis... car lorsque l'un rentre.. d'autres finissent par suivre !

Écrit par : cyborg@teledisnet.be | 11/05/2008

@ cyborgjeff : Tu oses dire ouvertement sur ce blog que tu télécharges des trucs pirates !!!

Jeune délinquant ! La maréchaussée est en route ...

;O)

Écrit par : Torx | 12/05/2008

piratage... Pour en revenir à ces trucs de piratage, on a confirmation que la Belgique est un pays bien à part; quand tu vois le scandale que ça fait aux USA le truc de Strider, et qu'en Belgique le ministre des télécommunications se balade avec un iphone désimlocké...

Écrit par : c64 | 12/05/2008

Ouaip.. lol... même pas fait attention.. ;)

Écrit par : cyborgjeff | 12/05/2008

Les commentaires sont fermés.