ipl_001

obelixe, Je me suis levé les fesses à effectuer des recherches pour toi et à écrire 3 posts et c'est tout ce que tu as à me répondre !?!?!?

Bonsoir Bishop_metz, Ahiastar, bonsoir à tous, ... ou tout simplement, tu crées un raccourci en mettant le nom du fichier voulu, par exemple "Texte 3D.scr" !

Bonsoir , bonsoir à tous, Eh bien dis donc ! tes bestioles me semblent spéciales ! est-ce que tu as beaucoup de relations avec l'Argentine ? Tous les liens trouvés avec LOLAWEB.B sont argentins -> http://www.enciclopediavirus.com/buscador/index.php -> http://www.enciclopediavirus.com/virus/ver...irus.php?id=684 -> http://www.viruscenter.com.ar/ Small.ar -> http://izsecurite.free.fr/forum/forum.php?f=1&view=251 Densmail.A -> http://www.sophos.com/virusinfo/analyses/a...pdensmaila.html -> http://www.aufeminin.com/__f12344_Loisirs5...us_trojan_.html Bonne chance !

Re, Comme tu voudras !Qui est-ce qui t'a dit une bêtise pareille ? Mais c'est une solution radicale ! si tu l'emploies chaque fois que tu as un virus, je te conseille de faire un Ghost parce qu'il va beaucoup servir ! LOL

Bonsoir BOuntykilleuze, tesgaz, bonsoir à tous, Es-tu sûre du nom de ton "virus" ? Google ne sort pas un lien au sujet de "TROJISTBAR" ! c'est bizarre ! il doit y avoir une erreur dans le nom ! Il est important de connaître son nom exact ! As-tu supprimé le fichier infecté ? quel était son nom ? Veux-tu parlé du répertoire "Local Settings" ? ton système est-il en Anglais ? es-tu Canadienne ? Que veux-tu dire par "pr installer le patch sp1 on me demande daller ds le registre(regedit)" Quel est ton système d'exploitation ? XP Familial ? XP Pro ? Quelle est l'organisation de tes fichiers ? FAT32 ? NTFS ? (regarde les propriétés des unités de disque C: et D:) Quels sont les programmes au démarrage de Windows ? Si tu ne peux pas lancer MSconfig, va dans la base de registres et recherche les clés RUN, RUNONCE et RUNSERVICES et examine l'affichage dans le panneau de droite. LOrsque tu ne fais rien avec l'ordinateur, quels sont les processus qui utilisent ta machine ? (Alt-Ctrl-Suppr/bouton Gestionnaire de tâches/onglet Processus/clique sur le mot CPU pour afficher les processus dans l'ordre décroissant d'utilisation de la CPU) >qu'et ce que l'ID administrateur? Lorsque l'ordinateur a été installé, tu as du indiquer le nom d'un utilisateur ayant les droits nécessaires pour administrer la machine (tous pouvoirs sur la machine, accès à tout !)...

Re, ... d'autres liens : -> http://securityresponse.symantec.com/avcen...anbul.1349.html -> http://www.viruslibrary.com/virusinfo/Ista...anbulFamily.htm -> http://www3.ca.com/virusinfo/virus.aspx?ID=5396 Bonne chance !

Rebonjour obelixe, Veux-tu : - supprimer le fichier infecté ? - avoir des infos sur le virus ? Voici un lien relatif à ton virus (je crois) -> http://securityresponse.symantec.com/avcen...anbul.1349.html (P.U.P n'est pas son nom mais une chaine de caractère caractéristique du virus Istanbul.1349)

Bonjour joiequimeuh, bonjour à tous, Le player RealOne ! RMVB signifie Real Media VBR Vois ce site -> http://webperso.easynet.fr/~cibderf/ Fais une recherche sur Google si tu veux plus d'informations (Codecs, etc.) -> http://www.google.fr/search?q=RMVB+extensi...he+Google&meta=

Re, Encore moi ! J'essaie d'anticiper tes soucis et te faire gagner du temps ! Il y a de grandes chances pour que ton système soit occupé "à 100 %" aussi ! Le scan AV que je t'ai indiqué (Trend Micro) va te trouver les fichiers infectés (au moins 2 fichiers) et te proposer de les supprimer. Tu n'arriveras pas à supprimer un des fichiers dont le nom correspond au processus listé comme prenant ta CPU à 28 %, parce que ce programme est actif ! Tu ne pourras pas stopper le processus, ni supprimer le fichier par l'AV, ni abaisser la priorité du processus, ni supprimer le fichier dans Windows Explorer, ni en mode commande ! Pour supprimer ce fichier, il te faut redémarrer en mode sans échec avec l'ID Administrateur local ! Tu peux déjà trouver le coupable pendant que le scan s'effectue : il se trouve dans un des répertoires système (C:\Windows ou WinNT, System ou System32) ; c'est un .exe (le nom d'un processus très actif) et il porte une date de création toute récente ! Bonne chance ! dis nous où tu en es, on t'aidera autant qu'on le pourra !

Bonjour BOuntykilleuze, tesgaz, bonjour à tous, Infos additionnelles : - RegEDT32 est un autre programme -autre que RegEdit- pour ouvrir la BdR - attention que cet Agobot a de très nombreuses variantes... l'autre jour, j'ai eu droit à la variante BQ sur Windows 2000 serveur et donc, de A à BQ, il y a du monde ! je n'avais pas, pour ma part, d'autre dysfonctionnement que ma CPU prise à 65 % par un svchost.exe et 28 % par un autre processus (je suis désolé, c'est celui là le plus important mais je ne me souviens plus du nom !) Bonne chance BOuntykilleuze !

Bonjour BOuntykilleuze, bonjour à tous, Sois la bienvenue sur Zebulon ! Est-ce que tu peux lancer un scan antivirus à partir de http://www.secuser.com/antivirus/ ? Aller dans la base de registres pour installer SP1 ? où as-tu lu cette information ? Peux-tu examiner ce qui démarre avec Windows par Démarrer/MSconfig/onglet Démarrage... examine les lignes qui sont affichées...

Bonjour obelixe, Buccaneer, bonjour à tous, Si je ne me trompe pas, Securiser est la même chose que http://www.secuser.com/antivirus/ c'est à dire le virus en ligne de Trend Micro....A la fin du scan, il te liste les fichiers infectés avec le nom du virus et un diagnostic Cleanable/Uncleanable ! - Tu notes toutes les infos : chemin et nom du fichier, nom du virus - S'il s'agit d'un fichier dans les dossiers temporaires (Temp, TIF, corbeille, etc.), tu demandes la suppression - Tu cliques sur "Réparer", s'il ne te le répare pas, tu cliques sur "Delete" ! - Effectue une recherche sur http://www.secuser.com/recherche/ sur le nom de manière à trouver un antidote... si secuser ne connait pas, recherche sur Google ! En général, si Trend t'indique "Uncleanable", c'est parce qu'il s'agit d'un fichier qui n'appartient pas à ton système mais du virus lui-même ! Avec le nom du tien, je doute qu'il s'agisse d'un fichier Windows ! donc, tu le supprimes ! Si tu as des craintes, copie ton fichier dans un répertoire "_ASUPPR" et conserve le là quelques jours (j'ai dit copie, je n'ai pas dit déplace !). Souviens toi qu'un virus est une combinaison souvent sophistiquée et même après avoir supprimé le fichier infecté, analyse le système, recherche un antidote, recherche des infos... un virus c'est aussi, des fichiers systèmes altérés et en particulier la base de registres modifiée ! nettoie ton disque et ta BdR en supprimant fichiers et clés inutiles et sois bien attentif aux messages te disant qu'il manque un fichier au démarrage... Ton malware porte le nom ...TROJ... il ne s'agit pas d'un simple virus mais d'une combinaison de cheval de Troie, de virus et autres...

Oui, j'avais bien vu les jeunes colègues de Shoulla mais j'avais l'impression de ne jamais les avoir vus ! Pourtant : Voyou a posté le 20 décembre 2003 Bon anniversaire à Voyou ! yvessaturnin n'a jamais posté le moindre message !

Bonsoir malach, tesgaz, bonsoir à tous, tesgaz a un peu oublié Win9x-ME ! (les fichiers pwl ne sont pas cachés) Tu rebootes l'ordinateur... ... et tu cliques sur [Entrée] à la demande de mot de passe, puis à nouveau, tu cliques sur [Entrée] à la demande de la confirmation du mot de passe... l'écran ne s'affichera plus par la suite ! Si tu voulais retrouver l'écran, tu recommencerais la manip : suppression du fichier .PWL dans C:\Windows, etc.

Bonsoir DAVY, tesgaz, bonsoir à tous, Une fois l'ouverture FTP établie dans ton navigateur, tu fais un drag and drop de Windows Explorer vers Internet Explorer (dans l'autre sens, sélection dans Internet Explorer des fichiers à transférer puis clic droit et choix d'une option dont le libellé est aussi clair que "Copier dans le dossier").

Bonsoir bloodyxdeath, tesgaz, bonsoir à tous, "_blank" n'a pas beaucoup d'importance ! tu pouvais laisser "_top" ou "_new", "tartempion" ou ce que tu voulais pourvu que çà n'existe pas déjà (sinon, il aurait ouvert dans la page existante) mais c'est "la tradition" d'utiliser "_blank", par contre, évidemment, il fallait à tout prix mettre la propriété target dans la balise A !

Bonsoir pluton8, tesgaz, bonsoir à tous, un nouveau MS-Dos avec W2K ??? sans doute MS-Dos v9, alors !!! Un tel message signifierait simplement que tu n'as pas rangé le programme dans les bons répertoires (WinNT, WinNT\System ou WinNT\System32) et que tu n'as pas donné le bon chemin au système !

Merci pour ta réponse tesgaz !

Bonsoir goaremgoz, pgriffet, tesgaz, bonsoir à tous, goaremgoz Messages: 1 Inscrit le: 08-janvier 04... sois le bienvenu sur Zebulon ! Comme QHosts, certains parasites s'installent "proprement"... Ne pas oublier RUNONCE avec recréation à chaque fois (Nimda) Ne pas oublier que le contenu des dossiers Démarrage n'est pas dans la base de registres ! et ne pas oublier "All Users" Ne pas oublier System.ini Shell= et Win.ini Load= ou Run= (Win9x-ME)... Nimda faisait çà ! --- Si vous avez la CPU prise à "100 %" ou presque par un processus, sans trouver par les méthodes classiques, continuer la recherche par : - examiner les .EXE installés récemment (tri par date bien sûr) dans --- C:\Windows ou WinNT --- C:\Windows ou WinNT\System --- C:\Windows ou WinNT\System32 --- C:\Windows ou WinNT\System32\Wins - rechercher les fichiers *.HT*

Bonjour tesgaz, Est-ce une bonne idée (voire obligatoire) d'avoir une mise à jour Windows automatique ? Tous mes serveurs (de ma société, je veux dire... mais ce n'est pas moi le responsable) sont en mise à jour auto sauf un et l'autre jour, un "ordinateur temporaire" (le vrai est en réinstallation) ne l'avait pas, et il a choppé Agobot !... il n'avait pas d'antivirus ! il était en W2K SP1 ! il n'avait pas le mot de passe Administrateur local habituel... la totale quoi ! heureusement que c'était un serveur d'impression mais j'ai galéré !

Bonsoir roro9261, bonsoir à tous, roro9261, sois le bienvenu sur Zebulon ! Je ne sais pas... ce que je voulais dire, c'est que je n'ai jamais eu ce problème pourtant, il me passe beaucoup d'ordinateurs entre les mains ! J'aime bien avec Windows Explorer en détails et avec tous les fichiers affichés si bien qu'il m'arrive de dire "Tous les dossiers" et le panneau de config. suit et lui, je l'aime en grandes icônes... pas de problème lorsque je le règle comme çà, çà enregistre bien ! Cà ne t'aidera sûrement pas mais je veux dire que je touche souvent à ces modes d'affichage et je n'ai pas de problème ! ----- édition Que se passe-t'il chez toi ? Si je comprends bien, lorsque tu ouvres le panneau de config., il est en mode liste, que se passe-t'il si tu le mets en icônes ? Le reset se fait-il lorsque tu quittes le panneau de config ou lorsque tu quittes Windows ?

Bonsoir à tous, Styledown, ce n'est pas une critique qui t'est adressée mais juste une réflexion que je me fais : il est capital de tenir ses WindowsUpdates critiques parfaitement à jour parce que avec les cochonneries de maintenant qui arrivent si vite, les AV n'arrêtent plus, les Firewalls sont transpercés quand ils ne sont pas démolis ! LOB... allez trouver des infos sur le Web... et pourtant c'est un vieux truc !!! Agobot... beaucoup d'éditeurs d'AV sont muets !!! Blaster... lui, il est connu ! QHOSTS... on trouve des liens mais attention !!!

Bon anniversaire Shoulla !

Merci de nous détendre Betov !

Bonsoir à tous, Ces malwares new look arrivent à passer parce qu'au départ, ils utilisent des failles de sécurité Windows ou IE (style RPC, DCOM, etc.) ! ce ne sont pas des virus -son nom est Trojan-etc- et ce n'est que dans un deuxième temps qu'il y a installation du virus ! Par exemple Blaster et sa famille : Welchi ou Agobot ! Par exemple QHosts ! Par exemple LOB ! Ce n'est qu'après l'installation dans la place que l'antivirus réagit ! il n'a pas pu arrêter l'infection !... parfois, les défenses AntiVirus et FireWall sont démolies ! Comment était ton système au niveau Windows Update ?... je pense qu'il n'est pas à jour ! En tous cas, merci de lancer la discussion sur ce nouveau malware ! ----- édition N'y a-t'il que Trend Micro qui connaisse ce truc ? je n'ai pas trouvé de date...