Forums Liens Utiles


 
AccueilAccueil  FAQFAQ  S'enregistrerS'enregistrer  ConnexionConnexion  

Partagez | 
 

 Publicités intempestives

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
Rosacée



Nombre de messages : 2122
Date d'inscription : 05/06/2009

MessageSujet: Publicités intempestives   Mar 9 Mar 2010 - 16:07

Bonjour Jok,

Voilà, depuis quelques temps déjà, lorsque j'ouvre internet explorer, j'ai des fenêtres publicitaires qui s'ouvrent de façon intempestive parallèlement à mon moteur de recherche.
Récemment, j'ai supprimé un virus et je pensais que c'était lié à ce problème, mais apparemment, les pubs affluent toujours.

Pourrais-tu me dire ce que je dois faire pour que cela cesse ? - car même avec le bloqueur de publicité, rien y fait.


Ensuite, j'ai un autre souci. Il doit être matériel. L'heure de mon PC varie tout le temps. Parfois, elle avance considérablement, d'autre fois, elle retarde, c'est même allé jusqu'à retarder d'un jour. Je dois remettre l'heure exacte au moins une fois par semaine. De quoi cela peut-il bien provenir ?

Pourrais-tu me conseiller un anti virus efficace et gratuit ?
Actuellement je suis sous la version d'essai AVAST, mais elle expire dans six jours...

Merci par avance.
Revenir en haut Aller en bas
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Publicités intempestives   Mar 9 Mar 2010 - 16:53

Tu peux installer celui-là. Il est gratuit.

http://www.microsoft.com/security_essentials/

Télécharge d'abord le fichier. Ensuite tu désinstalleras Avast.
Tu installes le nouvel antivirus, et tu le laisseras se mettre à jour de ses signatures.
Lorsque ce sera fait, lance une analyse complète de la machine. Il suffit simplement de cocher la case correspondante.

Si c'est possible, déconnecte toi d'internet, durant l'analyse.

Donne des nouvelles après ça.
Revenir en haut Aller en bas
filo

avatar

Nombre de messages : 8690
Age : 104
Localisation : Montpellier
Date d'inscription : 02/04/2007

MessageSujet: Re: Publicités intempestives   Mar 9 Mar 2010 - 18:29

...et télécharge Firefox (gratuit), au lieu de rester avec I. Explorer, qui a toujours des problèmes en réserve quelque part.

*"*"*"*"*"*"*"*"*"*"*"*"*
L'art est parfois un sale boulot, mais il faut bien que quelqu'un le fasse
Le site Filosphere ** Filographies : photo & design ** Ma musique récente ou inédite ** Musique de la Juste Parole
Revenir en haut Aller en bas
http://filosphere.com
Rosacée



Nombre de messages : 2122
Date d'inscription : 05/06/2009

MessageSujet: Re: Publicités intempestives   Mer 10 Mar 2010 - 11:34

Eh bien voilà, Jok, j'ai désinstallé la version d'essai d'AVAST, j'ai ensuite installé Microsoft Sécurity Essential et je lui ai fait faire l'analyse complète.

Il a trouvé 3 trojans dans le système32 qui ont été supprimés.

Pour les publicités, c'est toujours pareil, ce doit être lié avec mon moteur de recherche - IE.

Quant à l'heure de l'ordinateur, je verrai ce que ça donne.

Merci.


Merci Filo, mais j'ai aussi Fire Fox, mais je ne l'aime pas trop, je ne m'en sers que ponctuellement. Quand je l'ai installé, je n'avais pas trouvé la liste des favoris (celle que j'ai sur Internet Explorer) et je me sers beaucoup de cette dernière.
En neuf ans, c'est bien la première fois que j'ai des soucis avec IE en rapport avec ces pubs intempestives.
Revenir en haut Aller en bas
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Publicités intempestives   Mer 10 Mar 2010 - 12:52

Bien.

Va sur cette page et lis s'il te plait.
http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis

Clic ensuite sur télécharger et choisis
Télécharger le programme d'installation... (premier dans la liste)

Accepte simplement la licence. Il va se mettre en place et lancer aussitot une analyse du système. Puis va s'afficher le bloc-notes avec le rapport.

Copie puis colle ce rapport dans ton prochain message. Il me faut le rapport complet.

Je l'analyse dès que je le vois. Si Shan te demande de faire quelque chose ou une réponse, tu peux avoir confiance en elle.
Revenir en haut Aller en bas
Rosacée



Nombre de messages : 2122
Date d'inscription : 05/06/2009

MessageSujet: Re: Publicités intempestives   Mer 10 Mar 2010 - 13:58

D'accord, voici donc :


Dernière édition par Rosacée le Jeu 18 Mar 2010 - 1:30, édité 1 fois
Revenir en haut Aller en bas
Shan



Nombre de messages : 1176
Date d'inscription : 01/06/2008

MessageSujet: Re: Publicités intempestives   Mer 10 Mar 2010 - 15:18

Ouffff !! Ben dis donc...

Ca sert à quoi que JoK s'amuse à poster ceci ?
http://liensutiles.forumactif.com/securite-f24/virus-les-avantages-du-compte-utilisateur-t14858.htm
Lui il s'en fout, il est protégé comme il faut. C'est pour vous qu'il a créé ce fil.

Va dans le panneau de configuration, en zone Programmes

Tu dois désinstaller pas mal de choses totalement inutiles.
Déjà tout ce qui porte le nom de
Yahoo
Google
Symantec
Norton
Notification de cadeaux MSN
WalterShop (si présent)

Attention, désinstaller symantec et norton en dernier, ils demandent un redémarrage obligatoire.

Quand tout est bien désinstallé, double clic sur hijackthis (raccourci du bureau) choisis "Do a system scan and save log" et poste le rapport steuplé... Wink
Revenir en haut Aller en bas
Romane
Administrateur
avatar

Nombre de messages : 91113
Age : 62
Localisation : Kilomètre zéro
Date d'inscription : 01/09/2004

MessageSujet: Re: Publicités intempestives   Mer 10 Mar 2010 - 15:22

Je confirme, pour le compte utilisateur, Rosacée. Avec ça, tu es rudement bien protégée et ça te dégage l'esprit d'autant. Et puis ce n'est pas compliqué à mettre en place, si tu suis bien les indications. Pi t'as toujours moyen de te faire aider par Jok, au besoin. Ne pas hésiter non plus à utiliser l'assistance à distance, Papounet est quelqu'un de fiable.

*"*"*"*"*"*"*"*"*"*"*"*"*
"Bonjour, je suis Romane, alors je m'appelle Romane, c'est pour ça que mon pseudo c'est Romane."
http://romane.blog4ever.com/blog/index-86614.html
http://lessouffleursdereve.jimdo.com/
Revenir en haut Aller en bas
http://romane.blog4ever.com/blog/index-86614.html
Rosacée



Nombre de messages : 2122
Date d'inscription : 05/06/2009

MessageSujet: Re: Publicités intempestives   Mer 10 Mar 2010 - 16:03

Shan a écrit:
Ouffff !! Ben dis donc...

Ca sert à quoi que JoK s'amuse à poster ceci ?
http://liensutiles.forumactif.com/securite-f24/virus-les-avantages-du-compte-utilisateur-t14858.htm
Lui il s'en fout, il est protégé comme il faut. C'est pour vous qu'il a créé ce fil.

Va dans le panneau de configuration, en zone Programmes

Tu dois désinstaller pas mal de choses totalement inutiles.
Déjà tout ce qui porte le nom de
Yahoo
Google
Symantec
Norton
Notification de cadeaux MSN
WalterShop (si présent)

Attention, désinstaller symantec et norton en dernier, ils demandent un redémarrage obligatoire.

Quand tout est bien désinstallé, double clic sur hijackthis (raccourci du bureau) choisis "Do a system scan and save log" et poste le rapport steuplé... Wink

Tout d'abord, merci.

Ensuite, je ne connaissais pas ce lien... Celui que Jok a écrit. Je n'ai pas tout exploré sur LU...

A mon grand regret, j'ai désinstallé "google" - mais ça ne va pas durer. Parce que cette barre de recherche me sert beaucoup.

J'ai désinstallé Yahou et Notification de cadeaux MSN

Pour Norton, Symantec, et Waltershop, je n'avais rien dans ajout et suppresion de programme. Norton et symantec, je les avais désinstallés antérieurement.


Voici donc le nouveau rapport :


Dernière édition par Rosacée le Jeu 18 Mar 2010 - 1:31, édité 1 fois
Revenir en haut Aller en bas
Shan



Nombre de messages : 1176
Date d'inscription : 01/06/2008

MessageSujet: Re: Publicités intempestives   Mer 10 Mar 2010 - 16:38

Rien ne t'empêche de changer de page de démarrage et faire tes recherches directement chez Google. Crois moi, c'est une excellente solution.
par ailleurs, filo a raison, tu devrais t'habituer un peu plus à utiliser firefox (surtout dans sa nouvelle version 3.6 qui est excellente)

ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe

En cliquant sur ce lien, tu devrais télécharger un outil de suppression des restes laissés par Norton. La suppression via ajout suppr de programme ne vaut rien, mais alors que dalle de chez que dalle.
Mets le sur le bureau windows, puis exécute le simplement. Un redémarrage sera demandé.

Une fois de retour, tu lances Hijackthis en utilisant le bouton "Do a system scan only"
Agrandir la fenêtre d'analyse au maxi tu dois cocher les cases suivantes et juste celle que je te donne.

Citation :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [xbmwa] "c:\documents and settings\xxx\local settings\application data\xbmwa.exe" xbmwa
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/DELHAYE/LOCALS~1/Temp/OICE_D3A26A7F-0410-4850-805E-89C9D0D02E1A.0/msohtmlclip1/01/clip_image001.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/DELHAYE/LOCALS~1/Temp/OICE_17B094B6-6A2F-4FA6-B131-F2028C29BBA0.0/msohtmlclip1/01/clip_image001.jpg

Vérifie bien que seules ces lignes soient cochées, ensuite ferme internet explorer, et toute autre fenêtre ouverte (sauf hijackthis bien entendu)
Clic sur le bouton FixChecked.
Si certaines lignes ne sont pas là, zappe les.

Tu auras certainement des messages avertissements, n'en tiens pas compte, ok ou continue. la fenêtre de hijackthis va se vider. Ferme tout, et redémarrer simplement.

Une fois de retour sur le bureau, analyse complète avec microsoft antivirus. Et donne le résultat.
Revenir en haut Aller en bas
Rosacée



Nombre de messages : 2122
Date d'inscription : 05/06/2009

MessageSujet: Re: Publicités intempestives   Mer 10 Mar 2010 - 21:33

Voilà, Shan, j'ai bien fait tout ce que tu m'as indiqué sans aucun problème. J'ai fait une analyse complète avec Microsoft. Il n'y a aucun virus.

J'ai modifié la page de démarrage afin de tomber directement sur Google, et j'essaie d'utiliser Firefox Smile

Pour le moment, je n'ai plus de pubs intempestives ! Houra ! pom pom

Alors, pour faire simple, je vous dis : Merci pour votre aide et vos conseils !
Revenir en haut Aller en bas
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Publicités intempestives   Mer 10 Mar 2010 - 23:23

http://jokuhech.free.fr/index.php?option=com_content&task=view&id=14&Itemid=1

Déjà, bravo à toi pour ton travail, et merci pour cette confiance en Shan.
Pour autant, tu cours toujours le risque de voir le problème se reproduire. La fillotte a raison, lorsqu'elle te signale le défaut majeur de ton système informatique.

Visite le lien que je te donne, puis lis, s'il le faut 2 fois. Essaye de voir ce que tu peux faire. Bien évidemment, je réponds à des questions qui peuvent se poser, mais j'en suis certain, Shan le fera aussi.
Revenir en haut Aller en bas
Rosacée



Nombre de messages : 2122
Date d'inscription : 05/06/2009

MessageSujet: Re: Publicités intempestives   Mer 10 Mar 2010 - 23:31

Mais quel défaut majeur, Jok ?

Tu sais, c'est un peu du chinois pour moi tout ça. C'est lequel de défaut qu'elle m'a signalé ?
Revenir en haut Aller en bas
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Publicités intempestives   Mer 10 Mar 2010 - 23:41

Shan a écrit:
Ca sert à quoi que JoK s'amuse à poster ceci ?
Lui il s'en fout, il est protégé comme il faut. C'est pour vous qu'il a créé ce fil.

Ce qu'elle pointe là, c'est le fait que tu utilises ton ordinateur avec un compte de type administrateur.
C'est ce type de compte qui va autoriser de fait (et donc sans ton consentement implicite) l'installation et l'importation de troyens, qui vont eux-aussi pouvoir faire ce qu'ils veulent, sans même que tu sois au courant.
Alors, il est vrai que là, ce n'est pas bien grave, mais dis toi bien que si un jour tu tombes sur un virus plus virulent, tu seras bonne pour formater le tout.
Question : seras-tu capable de le faire ? Et que va t-il advenir de tes données, fichiers, documents, travaux ?

Je peux déjà te dire que certaines personnes s'en sont mordues les doigts, parce que pertes irrémédiables de ces données précieuses. Ceci n'arrive pas qu'aux autres
Revenir en haut Aller en bas
Rosacée



Nombre de messages : 2122
Date d'inscription : 05/06/2009

MessageSujet: Re: Publicités intempestives   Mer 10 Mar 2010 - 23:51

J'ai déjà formaté par le passé. Je pense que je saurais le refaire. Au pire, mon fils ainé sait formater, il pourra toujours m'aider.

Ensuite, je sauvegarde tout sur une clé USB. Et je dis bien tout, en passant par mes écrits, mes photos, mes images, mes musiques.

Enfin, j'avoue que si je n'ai pas à le faire, ce sera mieux.

Je lirai le lien que tu m'as donné demain matin à tête reposée. Ce soir, j'ai regardé, mais j'avoue que j'en peux plus...

Merci beaucoup, Jok
Revenir en haut Aller en bas
Shan



Nombre de messages : 1176
Date d'inscription : 01/06/2008

MessageSujet: Re: Publicités intempestives   Jeu 11 Mar 2010 - 12:40

Rosacée ;

Tout ce qui s'est passé sur ton ordinateur vient de ceci
O4 - HKCU\..\Run: [xbmwa] "c:\documents and settings\xxxxxxx\local settings\application data\xbmwa.exe" xbmwa

Tu étais en train de surfer probablement et avec Internet Explorer. Le site sur lequel tu étais doit être corrompu. Lorsque tu affiches le site sur le navigateur, celui-ci va importer tout ce qu'il va lui falloir, pour en restituer la façon dont le webmaster souhaite que ses visiteurs voient son site.
Mais parmi ces fichiers, il y en a 1 qui va se charger de faire venir ce "xbmva.exe", et il n'a rien à voir avec le site que tu visitais.

Lorsque ton compte d'utilisateur Windows est de type Administrateur :
Tout fichier qui arrive est traité avec les droits élevés, ce qui veut dire qu'il va pouvoir s'exécuter à partir de n'importe quel endroit de ton disque dur, et faire très exactement ce qu'il est supposé faire. C'est ainsi qu'il a pu créer une clé dans la base de registre, afin de pouvoir être chargé ou exécuté au démarrage de la machine.
Le résultat final, c'est ce que tu as constatée avec tes pubs mais aussi les troyens présents et actifs
Lorsque ton compte d'utilisateur est de type standard ou limité (sous XP) :
Ce type de compte ne dispose pas de droits élevés en dehors de son propre répertoire. Si je voulais employer une image, je prendrais celle du parent et de son enfant.
Ton enfant est dans sa chambre. Là il va pouvoir faire tout ce qu'il veut, mais dès qu'il sort de cette chambre, il est sur ton secteur de parent. Il n'aura donc pas le droit de faire ce qu'il veut, et devra te demander la permission pour changer quelque chose. En gros c'est ça. Il est impensable de laisser son enfant déplacer les meubles de ton salon sans en demander la permission.

Si maintenant je reviens sur ce fichier venu lors de la visite du site. Il est possible (mais pas certain) qu'il réussisse aussi à télécharger ce "xbmva.exe". Sauf que Internet Explorer le stocke d'abord dans un dossier temporaire. Comme les droits ne sont pas ceux de l'administrateur, il ne peut pas s'exécuter. Il sera présent, mais incapable de s'activer. Il ne pourra donc pas créer une clé en base de registre. Et il ne pourra pas être lancé au démarrage de la machine. Or, il a aussi besoin de ce démarrage pour faire venir les troyens.

Résultat : pas d'infection possible.
Revenir en haut Aller en bas
Romane
Administrateur
avatar

Nombre de messages : 91113
Age : 62
Localisation : Kilomètre zéro
Date d'inscription : 01/09/2004

MessageSujet: Re: Publicités intempestives   Jeu 11 Mar 2010 - 12:52

J'interromps trente seconde le fil, pour saluer la manière hyper claire dont tu expliques, Shan. Car Rosacée est probablement aussi quiche que n'importe lequel des doux-rêveurs-artistes de LU, et c'est pain béni pour nous quand on nous parle aussi clairement. Bref, tu causes bien la France, choupette, pour les petits caberlots que nous sommes !

*"*"*"*"*"*"*"*"*"*"*"*"*
"Bonjour, je suis Romane, alors je m'appelle Romane, c'est pour ça que mon pseudo c'est Romane."
http://romane.blog4ever.com/blog/index-86614.html
http://lessouffleursdereve.jimdo.com/
Revenir en haut Aller en bas
http://romane.blog4ever.com/blog/index-86614.html
Shan



Nombre de messages : 1176
Date d'inscription : 01/06/2008

MessageSujet: Re: Publicités intempestives   Jeu 11 Mar 2010 - 13:14

balançoire
Jok explique bien aussi, l'ennui, c'est qu'il cherche à être très précis. Or pour ça, il est obligé d'user de termes techniques.
Le "mieux" est parfois l'ennemi du "bien". C'est particulièrement vrai en sécurité informatique.

Les images parlent parfois bien mieux que les mots. Ange
Revenir en haut Aller en bas
Romane
Administrateur
avatar

Nombre de messages : 91113
Age : 62
Localisation : Kilomètre zéro
Date d'inscription : 01/09/2004

MessageSujet: Re: Publicités intempestives   Jeu 11 Mar 2010 - 13:32

Oh yes.
et bis.

*"*"*"*"*"*"*"*"*"*"*"*"*
"Bonjour, je suis Romane, alors je m'appelle Romane, c'est pour ça que mon pseudo c'est Romane."
http://romane.blog4ever.com/blog/index-86614.html
http://lessouffleursdereve.jimdo.com/
Revenir en haut Aller en bas
http://romane.blog4ever.com/blog/index-86614.html
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Publicités intempestives   Jeu 11 Mar 2010 - 13:53

Pfff !! Z'êtes qu'une bande de... critiquettes ! Tsss Rage
Revenir en haut Aller en bas
Romane
Administrateur
avatar

Nombre de messages : 91113
Age : 62
Localisation : Kilomètre zéro
Date d'inscription : 01/09/2004

MessageSujet: Re: Publicités intempestives   Jeu 11 Mar 2010 - 13:57

niark niark niark !

*"*"*"*"*"*"*"*"*"*"*"*"*
"Bonjour, je suis Romane, alors je m'appelle Romane, c'est pour ça que mon pseudo c'est Romane."
http://romane.blog4ever.com/blog/index-86614.html
http://lessouffleursdereve.jimdo.com/
Revenir en haut Aller en bas
http://romane.blog4ever.com/blog/index-86614.html
Rosacée



Nombre de messages : 2122
Date d'inscription : 05/06/2009

MessageSujet: Re: Publicités intempestives   Jeu 11 Mar 2010 - 14:27

Shan a écrit:
Rosacée ;

Tout ce qui s'est passé sur ton ordinateur vient de ceci
O4 - HKCU\..\Run: [xbmwa] "c:\documents and settings\xxxxxxx\local settings\application data\xbmwa.exe" xbmwa

Tu étais en train de surfer probablement et avec Internet Explorer. Le site sur lequel tu étais doit être corrompu. Lorsque tu affiches le site sur le navigateur, celui-ci va importer tout ce qu'il va lui falloir, pour en restituer la façon dont le webmaster souhaite que ses visiteurs voient son site.
Mais parmi ces fichiers, il y en a 1 qui va se charger de faire venir ce "xbmva.exe", et il n'a rien à voir avec le site que tu visitais.

Lorsque ton compte d'utilisateur Windows est de type Administrateur :
Tout fichier qui arrive est traité avec les droits élevés, ce qui veut dire qu'il va pouvoir s'exécuter à partir de n'importe quel endroit de ton disque dur, et faire très exactement ce qu'il est supposé faire. C'est ainsi qu'il a pu créer une clé dans la base de registre, afin de pouvoir être chargé ou exécuté au démarrage de la machine.
Le résultat final, c'est ce que tu as constatée avec tes pubs mais aussi les troyens présents et actifs
Lorsque ton compte d'utilisateur est de type standard ou limité (sous XP) :
Ce type de compte ne dispose pas de droits élevés en dehors de son propre répertoire. Si je voulais employer une image, je prendrais celle du parent et de son enfant.
Ton enfant est dans sa chambre. Là il va pouvoir faire tout ce qu'il veut, mais dès qu'il sort de cette chambre, il est sur ton secteur de parent. Il n'aura donc pas le droit de faire ce qu'il veut, et devra te demander la permission pour changer quelque chose. En gros c'est ça. Il est impensable de laisser son enfant déplacer les meubles de ton salon sans en demander la permission.

Si maintenant je reviens sur ce fichier venu lors de la visite du site. Il est possible (mais pas certain) qu'il réussisse aussi à télécharger ce "xbmva.exe". Sauf que Internet Explorer le stocke d'abord dans un dossier temporaire. Comme les droits ne sont pas ceux de l'administrateur, il ne peut pas s'exécuter. Il sera présent, mais incapable de s'activer. Il ne pourra donc pas créer une clé en base de registre. Et il ne pourra pas être lancé au démarrage de la machine. Or, il a aussi besoin de ce démarrage pour faire venir les troyens.

Résultat : pas d'infection possible.

C'est vraiment très clair, mais du coup j'ai des questions :

Comment j'ai pu faire pour être administrateur de mon compte - et est-il possible de mettre le compte d'utilisateur en type standard ou limité ?
Revenir en haut Aller en bas
Romane
Administrateur
avatar

Nombre de messages : 91113
Age : 62
Localisation : Kilomètre zéro
Date d'inscription : 01/09/2004

MessageSujet: Re: Publicités intempestives   Jeu 11 Mar 2010 - 14:30

Shan a écrit:
Ca sert à quoi que JoK s'amuse à poster ceci ?
http://liensutiles.forumactif.com/securite-f24/virus-les-avantages-du-compte-utilisateur-t14858.htm
Lui il s'en fout, il est protégé comme il faut. C'est pour vous qu'il a créé ce fil.

Tout est là, Rosacée.

*"*"*"*"*"*"*"*"*"*"*"*"*
"Bonjour, je suis Romane, alors je m'appelle Romane, c'est pour ça que mon pseudo c'est Romane."
http://romane.blog4ever.com/blog/index-86614.html
http://lessouffleursdereve.jimdo.com/
Revenir en haut Aller en bas
http://romane.blog4ever.com/blog/index-86614.html
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Publicités intempestives   Jeu 11 Mar 2010 - 16:26

Citation :
1) Comment j'ai pu faire pour être administrateur de mon compte
2) et est-il possible de mettre le compte d'utilisateur en type standard ou limité ?

1) Lorsque tu installes Windows (ou lorsque tu lances pour la première fois un ordinateur neuf) celui ci te demande un nom d'utilisateur.
Puisque c'est le premier utilisateur à être inscrit sur le système, il sera automatiquement Administrateur de l'ordinateur.
Tu n'as pas cherchée plus loin, et tu as commencée à utiliser ta machine. Ceci est une grosse erreur de jugement venant de Microsoft. Je l'affirme et je le maintiens, parce que jusqu'à aujourd'hui et quel que soit le Windows installé, c'est toujours le cas.

2) Oui, c'est parfaitement possible. Et voici la marche à suivre pas à pas.

a) Aller dans le panneau de configuration, puis sur les comptes d'utilisateurs. Tu dois d'abord mettre un mot de passe sur ton compte propre. Lorsque c'est fait, reviens en arrière et
b) Créer un nouveau compte. Donne lui un autre nom que le tien. Si tu es seule sur l'ordinateur, mets lui le même mot de passe que le tien actuel. Assure toi que son type de compte soit bien administrateur. Si c'est bien le cas, tu fermes tout, et tu redémarres.
c) À l'écran de bienvenue sur Windows, tu devrais voir le nouveau compte créé. Tu le sélectionnes, et tu donnes le mot de passe qui y est affecté. Lorsque le bureau sera visible, retour dans le panneau de configuration, et toujours cette section comptes d'utilisateurs.
d) Sélectionner l'ancien compte. Puis sur le coté gauche clic sur Modifier le type de compte. Tu coches simplement compte limité, et tu valides en bas via "Modifier le type de compte.

Redémarrer la machine, et voilà.

Tu peux aussi télécharger ce fichier tu y trouveras quelques autres informations utiles (en format pdf), lis le tu verras, ce n'est pas bien compliqué.
http://jokuhech.free.fr/securite/secu_xp_home.zip
Revenir en haut Aller en bas
lucarne



Nombre de messages : 5259
Age : 52
Localisation : Lyon
Date d'inscription : 29/01/2009

MessageSujet: Re: Publicités intempestives   Jeu 11 Mar 2010 - 23:41

Dites monsieur Jok, je me posais une question : est-il indispensable de mettre un mot de passe au compte limité ?
Parce que quand mon précédent disque dur a capoté, mon voisin l'informaticien m'a dit qu'il avait pu récupérer les données sur les comptes sans mot de passe, mais pas sur le mien, parce que justement il en avait un.

Sinon Rosacée, je confirme , c'est une super astuce. Même que quand je suis allée annoncer fièrement la trouvaille à grand-fiston, il m'a lancé un méprisant "Bin je sais, c'est comme ça sur mon ordi...". Y a plus d'respect ! Du coup il a été condamné à sortir les poubelles illico. Non mais !
Revenir en haut Aller en bas
http://sisyphe-heureux.blogspot.com/
Contenu sponsorisé




MessageSujet: Re: Publicités intempestives   

Revenir en haut Aller en bas
 
Publicités intempestives
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» Publicités intempestives
» [RESOLU] Pubs intempestives dans la barre de notification
» Publicités pour le voyage inaugural
» Publicité pour le forum
» Cablecom et son service plus = publicité mensongère

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forums Liens Utiles :: Informatique :: Informatique :: Sécurité-
Sauter vers: