panther

Pour le moment pas d'idée, cher internaute, le dernier virus s'étant déclenché au 3/02/06 Nyxem, lui s'attaque à WORD, EXCEL........ donc ce n'est pas lui. Mmmm alors sans doute un plus ancien.

Première question: as tu un antivirus à jour ? si oui lequel ?

Tout d'abord bonne année....c'est tard mais j'ai encore le droit de le faire jusqu'au 31

Et un petit coucou à Dan !

Ensuite, juste un mot sur cette nouvelle forme de virus : exploit.wmf .

Conséquence , votre ordi plante parfois prise de contrôle à distance et évidemment disparition de fichiers.

Le petit dernier apparu sans doute fin Novembre et faisant des ravages fin décembre.........et ça continue .

En fait c'est un .WMF, fichier image Windows qui parfois fait croire qu'il est en format .jpeg................... et dès que vous visionnez l'image....plouf vous l'avez.

il exploite une faille windows, internet explorer et firefox dans certains cas aussi.

Il adore la plupart de systèmes windows même SP1 et SP 2 .

D'autre moyens de l'attraper:

-Les messageries instantanées,

vous discutez (via msn messenger, yahoo....) avec un ami et pendant la discussion votre "ami" vous envoie un lien, vous cliquez...plouf le virus est là. Et oui demandez lui d'abord si c'est bien lui qui envoie un lien.

-Les mails :

Grand classique, toujours scanner les mails à l'antivirus (mis à jour) , et oui ce dernier utilise les carnets d'adresse .

N'ouvrez pas les mails dont les émetteurs sont inconnus et quand des amis vous envoies des fichiers , faire en sorte que votre antivirus les scanne au préalable.

-Les sites :

Vous surfez tranquillement sur un site et....forcément vous n'échappez pas aux images puisque tous les sites comportent des images, votre visionneuse windows s'active automatiquement et.....plouf ! Certains sites sont infectés , il suffit juste d'aller sur le site pour l'attraper.

Mais si vous avez un antivirus à jour couplé à un firewall à jour, normalement ça devrait le faire. Pour être un peu plus sûr de ne pas l'avoir, désactiver la visionneuse d'image et de télécopies windows.

-Les téléchargements:

Ah le Pear to Pear ou autre téléchargement.... un antivirus à jour ! et un scan !

Bref, microsoft a sorti début janvier un patch, si vous avez fait les mises à jour c'est déjà bien...mais cela ne suffit pas.... affaire à suivre et pas sûr que pour windows98 ce soit ok.

Quelques bases: antivirus à jour, firewall à jour, windows à jour, pourquoi pas un antitroyen comme a² et les prudences évoquées ci-dessus .

Un petit article:

http://www.generation-nt.com/actualites/11...le-wmf-symantec

Sur ce à bientôt et...meeeoooowwwwwwwwww!

Yep possible comme solution, merci pour ton apport "The REC"

On reste dans l'attente de ta réponse superjey .

houaaaaaaa, j'étais sûr que c'était la T° CPU , zut alors!

Si je comprends bien, il semblerait que le PC reboot dès que l'on scanne et arrive à certains fichiers, il faudrait localiser le moment (même s'il diffère) et l'emplacement des fichiers scannés lorsque ton pc reboot.

Bon j'imagine que tu dois être fatigué de télécharger et de faire des essais mais dans l'idée de savoir où ça coince, essaie de faire un scan avec a² (a squared) version free, c'est un anti troyen (malware/riskware) , il détecte des éléments que les antivirus classiques ne détectent pas forcément:

http://www.01net.com/telecharger/windows/U...ches/26618.html

Il faudra sans doute t'enregistrer (nom... ), enfin peu importe, METS LE à JOUR et fait un scan en restant attentif .

Espérant que ce sera bon.

Aux prochaines nouvelles...

Ok, après tes réponses, il semblerait effectivement comme l'imagine "oxyd-x" que ce soit peut être un problème de température.

Les doutes d'une infection (virus..) ou d'une incompatibilité semblent s'éloigner.

Parfois le processeur est fortement sollicité et évidemment s'éteind (à partir de certains facteurs qui sont des limites comme la température ou la mémoire par exemple), le système n'étant plus stable.

Ton ventilo fonctionne t il bien, bonne aération... (attention aux températures et à la poussière, il suffit d'un rien)?

Il faut tester la mémoire, la température notamment, enfin tout ce que propose l'utilitaire "OCCT", installe le (gratuit):

http://www.01net.com/telecharger/windows/U...ches/31189.html

Tu pourras ainsi tester la stablité de la config de ton PC.

Fais la même chose avec speedfan :

http://www.01net.com/telecharger/windows/U...ches/25436.html

Donne nous les résultats.

Nous verrons ensuite.

Joli complément d'aide pour ceux qui utilisent HijackThis, merci pour les infos.

mmmmmmmmm des auto reset ? pas normal même si c'est rare.

Quelques questions:

En dehors de celui de windows SP2 , as tu un firewall (moi pour exemple j'ai enlevé celui de windows car j'en ai un autre) ?

Quand tu vas dans le panneau de config et centre de sécurité, vois tu actif ton antivirus et firewall ? et quand tu cliques sur les lignes firewall, antivirus est ce que ce sont bien ceux que tu utilises ?

--- Attention à ne pas avoir plusieurs antivirus ou firewall (conflits) ------

Télécharge un antivirus: exemple AVG free (gratuit)

http://www.01net.com/telecharger/windows/U...ches/24345.html

N'oublie pas de le mettre à jour .

Essaie de télécharger un firewall gratuit : http://www.01net.com/telecharger/windows/I...ches/10024.html

configure puis enlève celui de windows dans panneau config et sécu.

Fais ensuite une analyse avec l'antivirus (AVG ou autre).........cela fonctionne t il ?

Spybot est il mis à jour ? (dans le cas contraire fais le, vaccine et scanne)

On verra pour le reste après tes réponses.

En gratuit tu as aussi AVG free comme antivirus, pour le firewall zone alarm c'est déjà pas mal si tu complètes comme indiqué en toile de fonds avec spybot (mis à jour) , le mode avancé est conseillé, voire spyblaster éventuellement.

Fais des mises à jour régulières (dès que tu es sur ton PC) et des scans réguliers (1à 2 fois par semaine) .

Bon allez moi aussi je mets une note : Très bien ! car synthétique et complet.

( c'est ce que j'utilise comme artillerie)

Pour HijackThis, comme tu l'indiques réservé au pro , cela ne sert que si l'on est capable d'analyser le journal (savoir ce que représente les lignes R0 R1...O1...), il est fortement recommandé d'être spécialiste voire expert et de ne surtout rien toucher.

En fait pour le grand public, la solution est d'envoyer pour analyse une copie du journal d'HijackThis sur un forum spécialisé et digne de confiance pour expertise.

Toujours pour le grand public, spyblaster peut-être intéressant ( pour le contrôle active X, cookies, spyware adware), spyboot vous indiquera spyblaster.

Enfin, pour plus de détails et avoir des solutions à son propre cas........il reste une solution à ne pas négliger:.............. ce forum !

La mise à jour de Netscape (Netscape 8.02...en anglais snif!!!) ne tue plus le XML dInternet Explorer et corrige quelques bugs et failles

http://browser.netscape.com/ns8/download/default.jsp

Ce qui devient alors intéressant c'est de savoir s'il existe désormais, réellement une différence notamment au niveau sécurité entre Firefox et Netscape 8.02 ?

Mon avis est que Netscape 8.02 est Firefox mais avec un habillage différent .

Salut à tous,

J'ai de la chance, je mets à jour régulièrement mon antivirus .

En effet j'ai reçu un mail de la part de l'adresse " Admin_AT_club-internet.fr " intitulé "Account and Password Information are attached" et..........une pièce jointe avec le vilain I WORM SOBER P .

Mon antivirus l'a mis en quarantaine avant ouverture du mail....OUF!

Problème ou plutôt stupéfaction de ma part :

1 je n'ai aucun rapport avec club-internet (adresse de l'expéditeur du mail)

2 le destinataire dans le message n'est pas mon adresse mais une autre, ainsi je ne comprends pas pourquoi c'est moi qui ait reçu le message ! ???

Quelqu'un pourrait me dire comment cela est possible ????

salut à toutes et à tous,

J'ai windows 98 et en voulant redémarrer mon ordinateur (j'ai cliqué "démarrer puis redémarrer" ) windows ne démarre pas et s'arrête avec quelques phrases sur un écran noir (phrases qui sont en général au démarrage).

je suis passé en mode sans échec, et j'ai fait un scan avec spyboot, avg puis a² et là rien, pas de virus, troyen ou malware.

Je tente alors de passer en mode DOS mais cela ne fonctionne pas, je ne peux que passer en "DOS mode sans échec" ou en mode sans échec.

Au secours :!:

Quelqu'un pourrait-il m'aider ou me donner une démarche afin de relancer windows.

En "dos" quels fichiers dois je lancer pour pouvoir redémarrer correctement et quel chemin dois je suivre?

Merci d'avance pour vos réponses en ce mois d'Août pendant lequel beaucoup sont encore en vacances.

Miaooouuuuuuuuu

, tu n'es pas le seul à l'avoir. j'ai navigué sur plusieurs site et c'est la même chose que toi, personne ne connait la solution et pour le moment Symantec, Grisoft (avg).......... n'ont pas pris encore en compte ce cheval de troie.

Cela dit, AVG reste un des antivirus les plus sûrs. T'as essayé avec a squared : a² ???

C'est un antitroyen que tu peux télécharger en version free puis fait un scan.

le lien pour télécharger:

http://telecharger.01net.com/windows/Utili...ches/26618.html

Pour le moment rien de plus de mon côté..désolé.

Merci pour ta réponse.

Bye

en fait ce spyware "about: blank " est très dur à éliminer et je pense que beaucoup l'ont (cela va sur une page d'accueil "search_for ").

Alors si quelqu'un a la soluce????? je suis preneur, merci.

les bras m'en tombent,

en finalité, la page est revenu "search.html" .

je sais où la page s'installe mais je ne sais pas si je peux supprimer dans le registre la clé.

Pitié , quelqu'un pourrait m'aider à la lecture de ces clés.

En fait cela se trouve dans HKCU\software\microsoft\internet explor\main, HomeOldsp= about : blank .

Cette fameuse about : blank page qui en fait est SEARCH page. J'ai noté aussi que l'adresse utilisée commençait par "c1dcon.ewizard.cc" ........

Le programme installé m'indique ce qui a pu être piraté, voir tout ce qui est R1 ou R0 notamment, le reste me semble ok.

Merci par avance de votre aide / ci joint le journal ou se trouve forcément mon problème, j'ai mis en gras ce qui me paraissait être improtant:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://c:\windows\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:\windows\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://c:\windows\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://c:\windows\TEMP\sp.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:\windows\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://c:\windows\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: _AT_msdxmLC.dll,-1_AT_1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe

O4 - HKLM\..\Run: [AtiKey] Atitask.exe

O4 - HKLM\..\Run: [Keyboard Manager] C:\Program Files\Netropa\One-touch Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [HPScanPatch] C:\WINDOWS\SYSTEM\HPScanFix.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program Files\DirectCD\DIRECTCD.EXE

O4 - HKLM\..\Run: [systemBoot] C:\WINDOWS\wer.exe

O4 - HKLM\..\Run: [McAfee Guardian] "C:\PROGRAM FILES\MCAFEE\MCAFEE SHARED COMPONENTS\GUARDIAN\CMGRDIAN.EXE" /SU

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE

O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [CnxDslTaskBar] c:\windows\SYSTEM\CnxDslTb.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Encompass_ENCMONTR] C:\Program Files\Encompass\ENCMONTR.EXE

O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe

O4 - HKLM\..\RunServices: [PersFw] "C:\Program Files\Kerio\Personal Firewall\persfw.exe" /hide

O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe

O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [RealUpdater] C:\WINDOWS\SYSTEM\realupd.exe

O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Startup: ASE Scheduler.lnk = C:\Program Files\Aluria Software\ASE\ASE Scheduler.exe

O4 - Startup: Enregistrement de Hewlett-Packard Pavilion.lnk = C:\HP\register\REMIND32.EXE

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/29d85a400f3b9a...RdxIE601_fr.cab

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - [b]http://akamai.downloadv3.com/binaries/IA/dtc32_FR.cab

O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!;http://(mon id)/20609/online.chm::/on-line.exe

j'attends votre aide

Gribouille,

Pour plus de simplicité et en français, télécharge "spybot" (search and destroy) , c'est un anti spyware, c'est gratuit et efficace en partie.

Je te conseille de virer avant par options internet tes fichier temp et d'effacer ton historique. Mais attention :!: :!: Avant cela, il faut que tu notes les pages web qui t'intéressent pour te souvenir de leur adresse car cela va tout effacer. De plus n'oublie pas ton mot de passe pour le forum Web car je pense qu'il ne te reconnaitras pas (en détruisant un cookie) et qu'il faudra que tu aies ton mot de passe.

Lis aussi mon mail ci dessus et tu pourras enlever pas mal de trucs.

Merci mec, lavasoft est bien tu as tout a fait raison.

J'ai trouvé aussi une adresse intéressante:

http://assiste.free.fr/p/internet_utilitaires/hijackthis.php

Tu peux télécharger et comprendre certaines attaques. En download ,avec cwchredder, exécute le puis faire "fix" cela permet de bloquer et scanner les pages websearch en complément de spybot qui ne prend pas en compte toutes ces dernières. Avant utilisation fermer la connexion.

Une fois cela effectué, dans option internet clique sur pagevierge et fait "ok".

Reviens dessus, et tape l'adresse que tu souhaite en page par défaut, fait appliquer et ok.

Refaire la procédure si cela n'a pas fonctionné et normalement c'est ok.

Bye bye

Bonjour à tous et particulièrement Denis qui semble avoir les mêmes soucis que moi .

En effet, cette fameuse page "search..." qui s'affiche régulièrement en page d'accueil est notre problème commun.

Par ailleurs dans option internet, il est inscrit "about:blank" et même en l'enlevant ou en le modifiant dans regedit (startpage ou startup si je me souviens bien, bref) cela ne sert à rien systématiquement la fameuse page "search..." s'affiche.

Tu tombes sur une page qui te propose plusieurs choix: antivirus, sport et tu as une fenêtre qui s'ouvre te disant que tu es infecté par un spyware ou malware.

Il est évident que c'est un programme qui pirate le navigateur IE.

Certains sont répertoriés et malgré mes antispyware, antivirus ou antitroyens (mis à jour comme AVG dernière version/spyboot.....) rien n'y fait!!!!!!!!

Dan, j'ai bien lu ton message avec joie, qui expliquait qu'il suffisait de supprimer cetaines clés.........mais dans le chemin indiqué , ces clés n'existent pas ni après recherches, par ailleurs. , Diable serait ce une variante

Je n'arrive pas à solutionner .............helppp me guys :!: :!: :!: :!:

j'attends vos réponses miaooouuuuuuuuuuu à tous

Tu clique en bas sur la touche "démarrer" que tu utilises pour arrêter ton ordinateur. Là tu coches "redémarrer" et quand c'est fait tu appuies plusieurs fois sur f8 .

Quant à msconfig c'est un autre moyen de démarrer en mode sans échec.

Tu cliques sur démarrer puis exécuter et là tu tapes msconfig.exe

Cela dit, avant cela imprime les posts que tu as lus sur ce forum pour suivre les démarches indiquées. good luck

Merci pour ces conseils, j'ai travaillé en mode sans échec, sous DOS notamment en suivant aussi les infos sur les autres POST .

et en plus...........ça marche!!!!!!!!!!!!!!

Un grand Merci :!:

Bye.

Merci pour ces conseils, j'ai traivaillé en mode sans échecn, sous DOS notamment en suivant aussi les infos sur les autres POST .

et en plus...........ça marche!!!!!!!!!!!!!!

Un grand Merci :!:

Bye.

:!: Bonjour à toutes et à tous,

J'imagine que c'est suite à un e-mail d'amis que j'ai infecté certains fichiers.

(sachant que j'ouvre les courriels de personnes que je connais uniquement).

J'ai mis à jour mon anti virus hélàs a posteriori. Et en faisant un scan que du bonheur!!!!!! ........ :

c:\MDMHELPV.EXE Trojan downloader.femad.M

c:\windows\RUNDLL~1.EXE Trojan Proxi 2 BI

c:\windows\SYSTEM\REALUPD.exe Trojan Proxi 2 BI

c:\windows\SYSTEM\REALUPD.32.exe Trojan Proxi 2 BH

c:\windows\SYSTEM\REAL32.exe I-WORM/Bagle.M (virus)

c:\windows\MSLAGENT\4B...DLL Trojan Downloader.WINTRIM AC

J'ai mis en quarantaine les trojans mais que puis je faire pour les éliminer?

Quant au virus, ( bagle M, dernière évolution de bagle, je crois que ce virus date du 13/03/04 sur le réseau) j'ai un souci je ne sais pas ce que représente les fichiers infectés: Real32, MDMHELPV, RUNDLL, MSLAGENT ???????????????

Puis je les supprimer????

J'ai besoin de votre aide HEEEEEEEEELLLLLLLPPPPPPPPPPPPP :!: :!: :!:

Merci par avance. Bye