Fenêtre demandant mot de passe intempestive

Dumboton

Sur le PC en win98, il y a très souvent cette fenêtre

qui apparaît avec le login de club-internet

Quelqu'un a-t-il des infos pour s'en débarasser ?
Qui en connait l'origine ?

Merci d'avance.
Pour ma part je suspecte fort MSN et aussi l'assistance à la navigation
_________________

CI c'était des hommes, un service et de la qualité

unvieu · Posté le: Sam 14 Jan 2006 pm 21:47 Sujet du message:

Essaie cela:
Dans l'explorateur windows, tu fais "Rechercher" et tu tapes dans "Fichier"
l'indication *.pwl
Ce sont tous les fichiers qui contiennent tous les mots de passe windows..... quand tu les as, tu les effaces tous et voila plus de mot de passe dans windows
Raisons: Il se peut que:
- tu partages ta connexion..... avec mot de passe
- tu partages un répertoire avec mot de passe
- que tu es indiqué un mot de passe réseau

A suivre

Rémy · Posté le: Sam 14 Jan 2006 pm 23:19 Sujet du message:

Je pense qu'il vaut mieux réfléchir avant d'effacer tout les fichiers *.pwl.
Car ensuite il n'y auras plus aucun mot de passe donc plus de sécurité (déjà essayé !!) !!!

Sur quel site essaye tu d'aller quand cette fenêtre s'ouvre ?
_________________

unvieu · Posté le: Dim 15 Jan 2006 am 00:02 Sujet du message:

On dirait la fenêtre qui apparaissait pour une connexion en 56K.

Rémy · Posté le: Dim 15 Jan 2006 am 00:05 Sujet du message:

Je pense à la fenêtre qui apparaît lorsque l'on vas sur le modem (http://192.168.1.1/).
_________________

Clarita · Posté le: Dim 15 Jan 2006 am 00:10 Sujet du message:

J'ai entendu parler d'un truc comme ça.
Il s'agirait d'un trojan qui essai de s'emparer des données du PC.
Mais je ne peux rien certifier, donc, à vérifier
et surtout ne pas entrer de mot de passe. Dry

_________________
Club Internet, ND, ADSL2+ <24Mega + VoIP CI-Box: 1104/20955
Ligne: dist 560m, aff 6,94. Grenouille: dl 1578Ko/s, ul 108Ko/s, ping 36ms
XP home SP2 et Vista Premium.

Rémy · Posté le: Dim 15 Jan 2006 am 00:11 Sujet du message:

Rémy · Posté le: Dim 15 Jan 2006 am 00:17 Sujet du message:

Apparemment ce sont des redirections de CI on peut bloquer cette IP ainsi que certaines autres dans son pare-feu ou sur un bloquer de pub.
http://www.dslvalley.com/forum/forum_read.php3?fqID=26655&ID=0203&nopage=7
Lire le message de "olivier123".
_________________

melo8 · Equipe ClubNews Inscrit le: 17 Juin 2005 Messages: 6259

C'est une fenêtre d'identification, maintenant reste à savoir ce qu'elle identifie, et où elle le fait!!!

Je pense que c'est anormal, et comme le dit Clarita ce peut être un beau Trojan, ou un vers, et pire un récupérateur de MDP et ensuite d'informations personelles.

Mieux vaut s'en débarasser rapidement.

Faut d'abord trouver le site et savoir si ça vient du PC ou du site.

Sinon un coup de SpyBot, d'Avast Suppression des fichiers, temporaires, des cookies... et c'est reparti Wink

Rémy · Posté le: Dim 15 Jan 2006 am 00:23 Sujet du message:

melo8 · Equipe ClubNews Inscrit le: 17 Juin 2005 Messages: 6259

Je suis pas d'accord avec toi Remy.

J'ai lancé un tracert vers l'ip en question
3 * * * Délai d'attente de la demande dépassé.
4 25 ms 26 ms 25 ms G9-1.c12k02-m.club-internet.fr [62.34.0.77]
5 26 ms 26 ms 25 ms NTL-GROUP-LIMITED.sfinx.tm.fr.129.68.194.in-addr
arpa [194.68.129.197]
6 32 ms 32 ms 33 ms bre-bb-a-so-420-0.inet.ntl.com [213.105.172.81]

7 34 ms 34 ms 34 ms gfd-bb-b-so-700-0.inet.ntl.com [213.105.172.150]

8 39 ms 38 ms 38 ms nth-bb-a-so-000-0.inet.ntl.com [62.253.185.97]
9 40 ms 38 ms 37 ms nth-bb-b-ae0-0.inet.ntl.com [62.253.185.118]
10 41 ms 40 ms 42 ms lee-bb-a-so-600-0.inet.ntl.com [62.253.185.102]

11 45 ms 46 ms 47 ms pop-bb-b-so-100-0.inet.ntl.com [62.253.185.238]

12 48 ms 49 ms 49 ms brtn-t2core-b-pos31.inet.ntl.com [62.253.188.238

13 49 ms 49 ms 49 ms brtn-t2cam1-b-ge-wan31.inet.ntl.com [80.3.65.134

14 49 ms 50 ms 49 ms ubr06brig-ge02.inet.ntl.com [80.3.66.166]
15 * * * Délai d'attente de la demande dépassé.
16 * * * Délai d'attente de la demande dépassé.
17 * * * Délai d'attente de la demande dépassé.
18 * * * Délai d'attente de la demande dépassé.
19 * * * Délai d'attente de la demande dépassé.
20 * *

Le ping ne répond pas.

Rémy · Posté le: Dim 15 Jan 2006 am 00:41 Sujet du message:

Dumboton · Posté le: Dim 15 Jan 2006 am 09:12 Sujet du message:

effectivement l'adresse 82.101.8.41 est lié à l'aide à la navigation de CI
(http://golog.fr/home.php) J'avais déjà eu ce problème il y a bien longtemps et il avait disparu.
http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/Traffic-sortant-vers-port-sous-win98-sujet-215433-1.htm

je pense que c'est une conjonction entre laide à la navigation et msn. je repars à la chasse
_________________

CI c'était des hommes, un service et de la qualité

Rémy · Posté le: Dim 15 Jan 2006 am 09:28 Sujet du message:

De plus en plus bizarre : depuis que j'ai bloqué les adresses de 82.101.8.40 jusqu'à 82.101.8.49 dans mon pare-feu, il me signale que certaines de ces adresses bloqués essayent de rentrer sur mon ordinateur par différents ports et m'envoient des requètes de ping !! Blink

82.101.8.42=> Host42-CMS-Hosting.b3g-telecom.com
82.101.8.43=> Host43-CMS-Hosting.b3g-telecom.com
Et ainsi de suite.
_________________

Rémy · Posté le: Dim 15 Jan 2006 am 09:42 Sujet du message:

Après traçage par MC Afee je vois que Host42-CMS-Hosting.b3g-telecom.com vient de Paris et plus précisement du 89-91 Faubourg ST Honor PARIS 75008.
_________________