Depuis qques jours, plusieurs fois par jour Internet explorer s'ouvre tout
seul et tente une connexion à :
http://video-shani.webcindario.com/msconfig2.exe
je me doute qu'il s'agit d'un malware ou d'un quelconque pourriciel.
Heureusement, Windows me prévient avant d'ouvrir le fichier et je répond
"non".
J'ai cherché partout dans la base de registre et à l'aide d'outil tels que
"startup manager" pour voir si qque chose est lancé au démarrage, mair rien
...
Bien sur, j'ai scanné l'ordi avec un anti virus + spywares à jour.
J'ai aussi regardé dans les tâches planifiées, mais rien.
D'ailleurs, et c'est peut-être une piste, je ne peux accéder aux tâches
plannifiées que depuis le panneau de configuration. Si j'essaie depuis le
menu démarrer / accéssoire / outils système / tâches planifiées, j'ai
l'explorateur de fixhiers qui s'ouvre.
C'est normal que emule et vnc se lancent au démarrage, c'est voulu et ç an'a rien à voir avec mon pbm.
"Claude LaFrenière" a écrit dans le message de news: 10934ojg6xnht$.1xyuf0so1s669$
Bonjour *Nina Popravka* :
On Tue, 8 Aug 2006 12:45:28 -0400, Claude LaFrenière wrote:
Fait les modifications puis redémarre le PC et dit-nous... Ca fera pareil, c'est tout vu.
Nan!
Si emule et messenger NE sont PAS lancés au démarrage cela fera des connexions de moins à internet, Dac ?
:) -- Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux] http://climenole.wordpress.com/ <<-- NE CLIQUEZ PAS SUR CECI!
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Maeva67
Peut-être, mais les symptomes ne correspondent pas à ce que j'ai.
"Nina Popravka" a écrit dans le message de news:
On Tue, 8 Aug 2006 15:34:12 +0200, "Maeva67" wrote:
J'ai DL le remover chez symantec et g tjs le pbm. A l'époque, je m'étais volontairement inoculé cette horreur, et je me
souviens que j'avais du essayer 2 ou 3 removers avant d'en trouver un qui fonctionne.... J'y avais passé une heure. Genre accroché comme la moule à son rocher, le truc... Mais effectivement hijackthis devrait vous apporter un éclairage sur ce qui se lance. Tous comme le gestionnaire de tâches :-) -- Nina
Peut-être, mais les symptomes ne correspondent pas à ce que j'ai.
"Nina Popravka" <Nina@nospam> a écrit dans le message de news:
a55hd2pjno1pqecaaql0nqmqudn9miregt@4ax.com...
On Tue, 8 Aug 2006 15:34:12 +0200, "Maeva67" <maeva67@nullepart.fr>
wrote:
J'ai DL le remover chez symantec et g tjs le pbm.
A l'époque, je m'étais volontairement inoculé cette horreur, et je me
souviens que j'avais du essayer 2 ou 3 removers avant d'en trouver un
qui fonctionne.... J'y avais passé une heure.
Genre accroché comme la moule à son rocher, le truc...
Mais effectivement hijackthis devrait vous apporter un éclairage sur
ce qui se lance. Tous comme le gestionnaire de tâches :-)
--
Nina
Peut-être, mais les symptomes ne correspondent pas à ce que j'ai.
"Nina Popravka" a écrit dans le message de news:
On Tue, 8 Aug 2006 15:34:12 +0200, "Maeva67" wrote:
J'ai DL le remover chez symantec et g tjs le pbm. A l'époque, je m'étais volontairement inoculé cette horreur, et je me
souviens que j'avais du essayer 2 ou 3 removers avant d'en trouver un qui fonctionne.... J'y avais passé une heure. Genre accroché comme la moule à son rocher, le truc... Mais effectivement hijackthis devrait vous apporter un éclairage sur ce qui se lance. Tous comme le gestionnaire de tâches :-) -- Nina
Nina Popravka
On Tue, 8 Aug 2006 20:44:34 +0200, "Maeva67" wrote:
Peut-être, mais les symptomes ne correspondent pas à ce que j'ai. Possible...
Moi franchement, il m'est arrivé plusieurs fois devant des cas comme ça de tout réinstaller. Je sais lutter contre plein de nuisibles, mais y a des véroles IE qui me dépassent. -- Nina
On Tue, 8 Aug 2006 20:44:34 +0200, "Maeva67" <maeva67@nullepart.fr>
wrote:
Peut-être, mais les symptomes ne correspondent pas à ce que j'ai.
Possible...
Moi franchement, il m'est arrivé plusieurs fois devant des cas comme
ça de tout réinstaller.
Je sais lutter contre plein de nuisibles, mais y a des véroles IE qui
me dépassent.
--
Nina
On Tue, 8 Aug 2006 20:44:34 +0200, "Maeva67" wrote:
Peut-être, mais les symptomes ne correspondent pas à ce que j'ai. Possible...
Moi franchement, il m'est arrivé plusieurs fois devant des cas comme ça de tout réinstaller. Je sais lutter contre plein de nuisibles, mais y a des véroles IE qui me dépassent. -- Nina
Claude LaFrenière
Bonjour *Maeva67* :
C'est normal que emule et vnc se lancent au démarrage, c'est voulu et ç an'a rien à voir avec mon pbm.
Tu crois... :D
-- Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux] http://climenole.wordpress.com/ <<-- NE CLIQUEZ PAS SUR CECI!
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Bonjour *Maeva67* :
C'est normal que emule et vnc se lancent au démarrage, c'est voulu et ç an'a
rien à voir avec mon pbm.
Tu crois... :D
--
Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux]
http://climenole.wordpress.com/ <<-- NE CLIQUEZ PAS SUR CECI!
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
"Claude LaFrenière" a écrit dans le message de news:
Bonjour *Maeva67* :
C'est normal que emule et vnc se lancent au démarrage, c'est voulu et ç an'a rien à voir avec mon pbm.
Tu crois... :D
-- Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux] http://climenole.wordpress.com/ <<-- NE CLIQUEZ PAS SUR CECI!
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Jacquouille la Fripouille
*Bonjour* Dans news:%, Maeva67 se perdit en conjectures avant d'écrire :
Bonjour,
Depuis qques jours, plusieurs fois par jour Internet explorer s'ouvre tout seul et tente une connexion à :
http://video-shani.webcindario.com/msconfig2.exe
Lorsque je veux cliquer sur ce lien, un téléchargement veut démarrer et NIS 2006 couine et bloque Downloader. http://www.symantec.com/security_response/writeup.jsp?docid 02-101518-4323-99 -- Jacquouille la Fripouille
*Bonjour*
Dans news:%23zRbnUuuGHA.4756@TK2MSFTNGP04.phx.gbl, Maeva67 se perdit en
conjectures avant d'écrire :
Bonjour,
Depuis qques jours, plusieurs fois par jour Internet explorer s'ouvre
tout seul et tente une connexion à :
http://video-shani.webcindario.com/msconfig2.exe
Lorsque je veux cliquer sur ce lien, un téléchargement veut démarrer et
NIS 2006 couine et bloque Downloader.
http://www.symantec.com/security_response/writeup.jsp?docid 02-101518-4323-99
--
Jacquouille la Fripouille
*Bonjour* Dans news:%, Maeva67 se perdit en conjectures avant d'écrire :
Bonjour,
Depuis qques jours, plusieurs fois par jour Internet explorer s'ouvre tout seul et tente une connexion à :
http://video-shani.webcindario.com/msconfig2.exe
Lorsque je veux cliquer sur ce lien, un téléchargement veut démarrer et NIS 2006 couine et bloque Downloader. http://www.symantec.com/security_response/writeup.jsp?docid 02-101518-4323-99 -- Jacquouille la Fripouille
Claude LaFrenière
Bonjour *Maeva67* :
Bonjour,
Depuis qques jours, plusieurs fois par jour Internet explorer s'ouvre tout seul et tente une connexion à :
http://video-shani.webcindario.com/msconfig2.exe
je me doute qu'il s'agit d'un malware ou d'un quelconque pourriciel. Heureusement, Windows me prévient avant d'ouvrir le fichier et je répond "non".
J'ai cherché partout dans la base de registre et à l'aide d'outil tels que "startup manager" pour voir si qque chose est lancé au démarrage, mair rien ...
Bien sur, j'ai scanné l'ordi avec un anti virus + spywares à jour.
J'ai aussi regardé dans les tâches planifiées, mais rien.
D'ailleurs, et c'est peut-être une piste, je ne peux accéder aux tâches plannifiées que depuis le panneau de configuration. Si j'essaie depuis le menu démarrer / accéssoire / outils système / tâches planifiées, j'ai l'explorateur de fixhiers qui s'ouvre.
J'aimerais comprendre ...
Merci de votre aide.
Utilise ceci:
Spyware Blaster: (pour prévenir l'installation des parasites) http://www.javacoolsoftware.com/spywareblaster.html
Spyware Guard (pour IE) http://www.javacoolsoftware.com/spywareguard.html Avec ça tu va controler la page de démarrage d'IE
[Ces deux-là peuvent être utilisés en mode sans échec si nécessaire]:
et là: http://www.jasons-toolbox.com/BrowserSecurity/
Sans doute un truc que tu as attrapé avec la "mule"...
:) -- Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux] http://climenole.wordpress.com/ <<-- NE CLIQUEZ PAS SUR CECI!
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Bonjour *Maeva67* :
Bonjour,
Depuis qques jours, plusieurs fois par jour Internet explorer s'ouvre tout
seul et tente une connexion à :
http://video-shani.webcindario.com/msconfig2.exe
je me doute qu'il s'agit d'un malware ou d'un quelconque pourriciel.
Heureusement, Windows me prévient avant d'ouvrir le fichier et je répond
"non".
J'ai cherché partout dans la base de registre et à l'aide d'outil tels que
"startup manager" pour voir si qque chose est lancé au démarrage, mair rien
...
Bien sur, j'ai scanné l'ordi avec un anti virus + spywares à jour.
J'ai aussi regardé dans les tâches planifiées, mais rien.
D'ailleurs, et c'est peut-être une piste, je ne peux accéder aux tâches
plannifiées que depuis le panneau de configuration. Si j'essaie depuis le
menu démarrer / accéssoire / outils système / tâches planifiées, j'ai
l'explorateur de fixhiers qui s'ouvre.
J'aimerais comprendre ...
Merci de votre aide.
Utilise ceci:
Spyware Blaster: (pour prévenir l'installation des parasites)
http://www.javacoolsoftware.com/spywareblaster.html
Spyware Guard (pour IE)
http://www.javacoolsoftware.com/spywareguard.html
Avec ça tu va controler la page de démarrage d'IE
[Ces deux-là peuvent être utilisés en mode sans échec si nécessaire]:
Depuis qques jours, plusieurs fois par jour Internet explorer s'ouvre tout seul et tente une connexion à :
http://video-shani.webcindario.com/msconfig2.exe
je me doute qu'il s'agit d'un malware ou d'un quelconque pourriciel. Heureusement, Windows me prévient avant d'ouvrir le fichier et je répond "non".
J'ai cherché partout dans la base de registre et à l'aide d'outil tels que "startup manager" pour voir si qque chose est lancé au démarrage, mair rien ...
Bien sur, j'ai scanné l'ordi avec un anti virus + spywares à jour.
J'ai aussi regardé dans les tâches planifiées, mais rien.
D'ailleurs, et c'est peut-être une piste, je ne peux accéder aux tâches plannifiées que depuis le panneau de configuration. Si j'essaie depuis le menu démarrer / accéssoire / outils système / tâches planifiées, j'ai l'explorateur de fixhiers qui s'ouvre.
J'aimerais comprendre ...
Merci de votre aide.
Utilise ceci:
Spyware Blaster: (pour prévenir l'installation des parasites) http://www.javacoolsoftware.com/spywareblaster.html
Spyware Guard (pour IE) http://www.javacoolsoftware.com/spywareguard.html Avec ça tu va controler la page de démarrage d'IE
[Ces deux-là peuvent être utilisés en mode sans échec si nécessaire]:
et là: http://www.jasons-toolbox.com/BrowserSecurity/
Sans doute un truc que tu as attrapé avec la "mule"...
:) -- Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux] http://climenole.wordpress.com/ <<-- NE CLIQUEZ PAS SUR CECI!
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Nina Popravka
On Tue, 8 Aug 2006 14:21:19 +0200, "Maeva67" wrote:
Depuis qques jours, plusieurs fois par jour Internet explorer s'ouvre tout seul et tente une connexion à : http://video-shani.webcindario.com/msconfig2.exe
J'ai trouvé ce que c'est (et je vous remercie, j'en cherchais un...) C'est un bot. Intéressante lecture : http://www.honeynet.org/papers/trans/Les-botnets.doc J'ai eu la joie extrême de voir ma machine appeler son patron sur IRC, lui dire toute la nuit qu'elle était bien là, ramener 2 merdes, etc... Ceci dit, après période d'observation (assez brève, quand même, hein...), ça se vire très bien avec AVG. Donc jetez un oeil, des fois que... -- Nina
On Tue, 8 Aug 2006 14:21:19 +0200, "Maeva67" <maeva67@nullepart.fr>
wrote:
Depuis qques jours, plusieurs fois par jour Internet explorer s'ouvre tout
seul et tente une connexion à :
http://video-shani.webcindario.com/msconfig2.exe
J'ai trouvé ce que c'est (et je vous remercie, j'en cherchais un...)
C'est un bot. Intéressante lecture :
http://www.honeynet.org/papers/trans/Les-botnets.doc
J'ai eu la joie extrême de voir ma machine appeler son patron sur IRC,
lui dire toute la nuit qu'elle était bien là, ramener 2 merdes,
etc...
Ceci dit, après période d'observation (assez brève, quand même,
hein...), ça se vire très bien avec AVG.
Donc jetez un oeil, des fois que...
--
Nina
On Tue, 8 Aug 2006 14:21:19 +0200, "Maeva67" wrote:
Depuis qques jours, plusieurs fois par jour Internet explorer s'ouvre tout seul et tente une connexion à : http://video-shani.webcindario.com/msconfig2.exe
J'ai trouvé ce que c'est (et je vous remercie, j'en cherchais un...) C'est un bot. Intéressante lecture : http://www.honeynet.org/papers/trans/Les-botnets.doc J'ai eu la joie extrême de voir ma machine appeler son patron sur IRC, lui dire toute la nuit qu'elle était bien là, ramener 2 merdes, etc... Ceci dit, après période d'observation (assez brève, quand même, hein...), ça se vire très bien avec AVG. Donc jetez un oeil, des fois que... -- Nina
Blacklist55
Jeconfirme, pour emule entou cas, nous avons le pb sur un reseau pro. Par contre nous utilisons VNC. Avons utilisé un protocole similaire au tiens et pas de soluce pour l'instant
"Claude LaFrenière" wrote:
Bonjour *Maeva67* :
C'est normal que emule et vnc se lancent au démarrage, c'est voulu et ç an'a rien à voir avec mon pbm.
Tu crois... :D
-- Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux] http://climenole.wordpress.com/ <<-- NE CLIQUEZ PAS SUR CECI!
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Jeconfirme, pour emule entou cas, nous avons le pb sur un reseau pro.
Par contre nous utilisons VNC.
Avons utilisé un protocole similaire au tiens et pas de soluce pour l'instant
"Claude LaFrenière" wrote:
Bonjour *Maeva67* :
C'est normal que emule et vnc se lancent au démarrage, c'est voulu et ç an'a
rien à voir avec mon pbm.
Tu crois... :D
--
Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux]
http://climenole.wordpress.com/ <<-- NE CLIQUEZ PAS SUR CECI!
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Jeconfirme, pour emule entou cas, nous avons le pb sur un reseau pro. Par contre nous utilisons VNC. Avons utilisé un protocole similaire au tiens et pas de soluce pour l'instant
"Claude LaFrenière" wrote:
Bonjour *Maeva67* :
C'est normal que emule et vnc se lancent au démarrage, c'est voulu et ç an'a rien à voir avec mon pbm.
Tu crois... :D
-- Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux] http://climenole.wordpress.com/ <<-- NE CLIQUEZ PAS SUR CECI!
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
