ki a touché à mon ordi ?

En l'espace de quelques instants, il a suffit que j'ouvre une vidéo lambda pour que mon ordi s'affole, genre "attention, des trucs pas fiables etc... etc..) je tente de refermer, en vain.... je quitte tout.

quelques instants plus tard, hop, mes deux moteurs de recherche, "google et lost", ont disparu de mon ordi... a la place, un moteur de recherche s'appelant "i mesh" s'est installé tranquillou.. sans que je n'ai rien demandé.... les sagouins !!!! je vais devoir supprimer ce truc et reinstaller !

Fais toujours gaffe à bien vérifier si ta machine n'est pas infectée : iMesh n'est pas un moteur de recherche, mais un programme de peer2peer pour télécharger des musiques. Il contient semble-t'il un tracker (espiogiciel) dont il n'est pas évident de se défaire.
Bon courage, tu commences bien l'année ...

voui, je l'ai attrapé je ne sais plus comment... toujours est il que le salopiot de programme (j'ai tout lu sur l'infâme sur ccm) est hyper coriace...

quand tu veux le désinstaller, il te demande d'abord pourquoi - une nombre de raisons s'affiche - je sélectionne "autres raisons" (vu que j'ai rien demandé) et là il exige que tu précises (sinon tu n'as pas accès à la case "poursuivre la désinstallation"....

je leur ai précisé donc... by tous les gros mots les plus gros en anglais que je connais en espérant que ça leur parvienne...

figure toi que ce truc (et il n'y a pas qu'à moi que c'est arrivé) a fait que mon ordi ne voulait plus reconnaitre Explorer ! google s'est barré et mon autre moteur aussi... dans la barre de menu de leur machin, j'ai plein de saloperies genre : tu as 2 amis (le truc glauque), des accès direct à ebay, à amazone etc à la place de tous mes anciens racourcis et favoris qui ont disparu...et un gros truc insistant genre qui clignote comme les détonateurs dans les films qui me dit que j'ai 12 problèmes.... (mon oeil, 1 seul et maousse !)

Pourtant j'ai avira (tous les jours qui scanne en automatique et malewarebytes plus le pare feu windows et cc cleaner (qui se lance normalement au démarrage et que j'ai lancé manuellement là)

bref, je suis parée.. normalement ! j'ai dû cliquer par mégarde là ou il ne fallait pas..sur ce que j'appele les hameçons flottants...c'est de plus en plus courant...

Bref, quand j'arrive à la case "uninstalle" , je clique et paf, l'enflure me répond qu'il ne peut pas désinstaller because il a la mémory en marche ...

alors :

J'ai lancé CC cleaner (que dalle !)
ensuite, un scan de Malwarebytes sur le disque local (que dalle !)
j'ai installé google chrome en moteur de recherche par défaut sur la page de démarrage

ca, ca marche en apparence... mais le truc est toujours présent dans mes programmes...et sur le bureau et la barre de menu en bas....

demain :

je scanne les autres disques
si ca ne part pas, je télécharge "revo uninstaller" un truc gratuit...

sinon, je balance l'ordi par la fenêtre....

J'espère, je rêve, je souhaite de tout mon coeur que ces enfoirés se prenne un virus, un trojan voire pire, un bon rootkit dans la poire....

....

sinon, zzzzzz non 2

(je vais l'avoir ce..... je l'aurai !!!! :twisted: )

Quel Windows utilises-tu, XP, Seven, Vista, ... ? En 32 ou en 64 bits ?

D'abord, as-tu essayé de le désinstaller en mode sans échec ? Tu tapes F8 (si mes souvenirs sont bons) au démarrage de la machine et tu choisis le mode sans échec, puis tu désinstalles le bidulecrasse.

Au besoin, tu peux utiliser un désinstalleur différent de celui de Windows. Tu as Revo Uninstaller, TotalUninstall (version d'évaluation gratuite pendant 30 jours), et bien d'autres.

Pour virer les petites crasses qui trainent des différents programmes (déjà désinstallés ou même toujours en fonction), tu as un outil (gratuit) dont je garde un excellent souvenir : Spybot Search & Destroy, qui va renettoyer ta machine des différents mouchards qui trainent.

Pour éviter les problèmes à l'avenir, WOT (Web Of Trust) est très utile. Il t'indique le niveau de sécurité par une petite roue les sites du vert le plus franc (site sûr) au rouge le plus sombre (site dangereux) en passant par les orangers (sites mis en doute) ou les gris (pas de renseignements sur la dangerosité). Dans les pires cas, il t'affiche une mise en garde que tu ne peux pas louper :



Wot existe en version Firefox, en version IE et en version Opera. La sécurité des sites est estimée par les internautes. Il arrive donc que certains sites soient mis en rouge par des groupes de pression (je l'ai déjà vu pour des sites politiques ou commerciaux dénigrés à tort), mais les utilisateurs en général corrigent assez rapidement ces problèmes. il est donc assez fiable et évite bien des problèmes de clics làoùyfaupa.

merci non2, je vais commencer par le mode sans échec (j'avions oublié), puis si ca ne va pas je lance spybot (je l'avais mais la période d'essai était finie), si ma mémoire est bonne, j'ai eu le message suivant sur un des trucs que j'ai ouvert hier : "ce machin n'est pas sur.. voulez vous tout de même etc....), apparemment c'était trop tard....

Période d'essai ? Que je sache, Spybot est gratuit. Il y a peut-être une inscription pour avoir les mises à jour automatiques, je ne sais plus, mais pas de temps limite d'autorisation ni de payement.
Par contre, j'évitais l'utilisation de Tea-timer, le résident de Spybot, bien embêtant en dehors d'une opération de nettoyage.

voilà....ouf !


C'est un sacré ver ce imesh...
F 8 avec son mode sans échec a été schinté !!!

conseils :
Il ne vaut mieux pas essayer toutes les raisons qui apparaissent lorsque l'on veut le désinstaller normalement, cela à l'air de le renforcer au contraire puisque même la fonction désinstaller est piratée.... (l'a pris le contrôle !) va savoir ce qu'il magouille pendant que tu attend comme une andouille après que la seule raison qui a déclenché une réaction soit : ' concern privacy ", pour d'autres victimes ce fut "désinstall for reinstall" bref un système complètement aléatoire apparemment et qui lance un processus bien lent.... donc doublement suspect..

ce qui peut lui laisser le temps de pirater un max d'informations ou d'installer un fichier ailleurs sous un autre nom...


bref, c'est louche, j'ai arrêté le processus.... et

La solution qui a marché nickel c'est celle ci :

1) lancer ccleaner

2) ouvrir malewarebytes :
- outils
- filesASSASSIN (liquide les fichiers même les plus verrouillés)
- ensuite virer dans tous les fichiers qui apparaissent ceux dont le nom se termine par .exe

Mais normalement ce genre de saletés ne doit pas passer.... sauf que j'avais installé l'antivirus panda en oubliant de désinstaller avira... (que je garde finalement), bref il y a eu conflit, puisque qu'avira était désactivé....

deuxio : il manquait une mise à jour à Adobe..... C'est aussi, paraît il une bonne porte d'entrée.....



ps : j'ai toujours malewarebytes sous la main... déjà pour le rootkit il m'avait donné satisfaction, c'est vraiment une... passoire sans trous :D

puis un petit coup de spybot pour que tout soit clean...

merci encore pour ta gentillesse et tes conseils non2.. ca fait du bien de se savoir soutenue quand un vent de panique souffle à bord

Je suis content qu'il me soit encore resté des souvenirs de windowsien ! :D J'espère que tu as réellement été débarrassée de l'intrus.

Que signifie "schinté" ?

Pour le choix de la raison de désinstallation, je suppose que ça lui donne une "idée" des cibles prioritaires avant une tentative d'expulsion ... (?)

shinté pour moi signifie une fonction rendue inaccessible....

C'est comme le vélo, windows, ca ne s'oublie pas

linux c'est bien pour éviter toute infestation massive puisque les virus de tous poils sont fabriqués pour toucher le plus grand nombre d'internautes... c'est un sacré avantage en cas d'attaque informatique de grande ampleur... mais parait qu'on n'a pas accès à tout... aussi qu'un rien peut te bloquer, genre un "net" qui se transforme en "org" :D

Bonjour les bruits qui courent !

Loatse a écrit:linux c'est bien pour éviter toute infestation massive puisque les virus de tous poils sont fabriqués pour toucher le plus grand nombre d'internautes...

Entre autres, et c'est certainement le moins sûr de tout ce qui protège puisqu'un couillon un peu doué pourrait en faire un compatible Linux.

Entre la séparation stricte des processus, celle entre utilisateurs, celle entre les processus utilisateurs et les différents niveaux de processus système, il y a un firewall très performant, et des tas d'autres choses.

Mais un des atouts majeurs en matière de sécurité, c'est le côté libre et la disponibilité des codes sources des programmes. Ça permet au programmeurs de vérifier ce qu'il y a à l'intérieur du programme, et si l'un d'eux repère une faille de sécurité ou l'introduction d'une saleté dans un des programmes ou une de ses versions, l'alerte est aussitôt donnée mondialement, l'information relayée et la correction ne se fait jamais attendre longtemps (contrairement à beaucoup de programmes privatifs fermés où les utilisateurs doivent attendre le bon vouloir de l'éditeur-propriétaire).

Loatse a écrit:c'est un sacré avantage en cas d'attaque informatique de grande ampleur...

Non. C'est très utile en cas d'attaque "normale", du niveau des virus Windows courants. Par contre, lors d'une attaque de grande ampleur, ce sont justement des virus, espiogiciels, saboticiels, vers, etc. extrêmement pointus, visant des entreprises ou des types d'utilisations bien précises, dont les processus sont justement très difficiles à repérer et à contrer. Mais là, ça ne concerne en général que des entreprises, des gouvernements, des secteurs précis de l'économie, etc., pas de simples utilisateurs.

Loatse a écrit:mais parait qu'on n'a pas accès à tout...

Au contraire, tout est accessible ! Si tu le désires, tout programme libre peut être non seulement partagé, mais aussi transformé selon tes besoins (pas seulement de simples paramétrages), recompilé, etc. Mais évidemment, il faut en avoir les compétences et l'accès root (administrateur système). Même le noyau de ton OS, tu peux le transformer, il y a d'ailleurs des outils spécifiques pour ça si on veut par exemple intégrer certains drivers au noyau ou en supprimer certains. Mais attention, une couillonnade faite à ce niveau est bien sûr sous la responsabilité de celui qui a merdé son travail.

Loatse a écrit:aussi qu'un rien peut te bloquer, genre un "net" qui se transforme en "org" :D

Non, ça, ça dépend du navigateur et de son paramétrage. C'est par exemple mon cas parce que j'ai paramétré mon système pour empêcher toute redirection d'adresse, mais ça n'a rien à voir avec Linux.

On sent bien là le fan.... :P

Ça sent fort ?

pas de gras ! pitié plus de gras.... de la verdure, du fruit, de l'eau de vichy, du bicarbonate, des citrates, des brocolis, tout mais pas ça !!!!

because mélange foie gras et chocolats fourrés (1 kilo tout de même !)

ps : c'était cadeau et résister à la tentation, j'ai pas pu....


bon, là je vais me rouler jusqu'au.. faire un saut au supermarché acheter de quoi faire un bouillon de légumes bien maigre...

l'ange sur mon épaule gauche : " au fait, tu n'as plus de beurre de cacahuète"
celui sur l'épaule droite : " tu veux un chausse pied pour enfiler ton jeans, ma chérie ? "



seti qu'ils seraient devenus copains comme cochons ces deux là ?