Extrème leteur

-----Message d'origine-----
Salut.
La dernière fois que j'ai vu un PC ramer de la sorte, je
lui ai passé

SPYBOT qui a détecté des dizaines de spywares.

Tu es visiblement sérieusement infecté.
Première chose, activer ton pare-feu.
http://perso.wanadoo.fr/doc.jm/Firewall.htm

Ensuite vois ceci pour t'aider à récupérer un peu de
fonctionnalité:

------------------DEBUT------------------
REGEDIT MSCONFIG CTL+ALT+SUP NE FONCTIONNENT PLUS
http://forum.pcastuces.com/sujet.asp?SUJET_ID=23130
Voici un petit utilitaire qui pourra rendre service si
vous êtes

infectés par un virus du genre de spybot.W32 (rien à
voir avec Spybot,

le tueur de Spyware).
En fait, le virus stoppe immédiatement le gestionnaire
de tâches,

Regedit et MSConfig, de manière à empêcher qu'on le
détecte et qu'on

l'arrête. Vous avez juste le temps de voir la fenêtre
s'ouvrir et elle

se referme directement.
Mais comme le virus est bête, il ne se base que sur le
nom du

programme. Exemple, Regedit.exe.
L'astuce consiste à créer une copie des 3 programmes
sous un autre

nom. En l'occurrence, Regedit.com (au lieu de exe),
MSConfig1.exe et

Taskmgr1.exe et il les stocke dans le répertoire suivant
C:EmergencyUtils (même si XP est installé sur un autre
disque). Une

fois qu'ils sont copiés, vous pouvez les lancer et
ainsi, tuer le

virus ou aller dans la BdR pour enlever la clé qui fait
que le virus

démarre.

Télécharger STINGER
http://djehutiii.free.fr/index.php?rub=9&choix=1
----------------------FIN--------------------------
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Suivez vos fils : [CTL+H]
- Salutations, JF


.
AHHHH Quelle satisfaction de voir que mon pb ressemble à
qq chose de connu, et par là meme d'entrevoir l'espoir

d'une solution! Là, je vois que le pb est bien
identifier! Alors, aujourd'hui, je ne suis pas resté ss
rien faire. j'ai nettoye mes registres, et j'ai fouillé
loin, loin, pour editer les registres. je n'y suis pas
arrivé, tout se ferme à l'ouverture, mais je comprends
mieux de quoi il retourne. en revanche, je n'ai pas
trouvé Spybot, j'espère qu'il est en Francais, car le
scan....ben il a fait ce qu'il voulait, je n'ai pas su
l'en empeché. Bon Merci à tous, je vous tiens demain au
courant! Bonne soirée.

anonymous@discussions.microsoft.com a dit :
| je n'ai pas
| trouvé Spybot, j'espère qu'il est en Francais, car le
| scan....ben il a fait ce qu'il voulait, je n'ai pas su
| l'en empeché. Bon Merci à tous, je vous tiens demain au
| courant! Bonne soirée.

Spybot est dans toutes les langues:
http://security.kolla.de/index.php?lang=fr&page«out
http://jceel.free.fr/spybotsd12.exe

Compléter avec:
SPYWAREBLASTER
http://wilderssecurity.net/
S'il manque un fichier à l'exécution du programme, voir ici :
www.javacoolsoftware.com/spywareblaster.html

Voici la concurrence:
ADAWARE
http://jceel.free.fr/aaw6181.exe
http://cube10.free.fr/tuto/adaware.html
http://www.technicland.com/article.php3?sid5

A2
http://www.a-2.org/en/software/free/

Scan anti-trojans en ligne
www.trojanscan.com

Et encore quelques adresses utiles:
Page de démarrage et fonction Rechercher parasitées:
http://www.technicland.com/article.php3?sid5

http://www.secuser.com

AntiVir Personal Edition
www.free-av.com
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Suivez vos fils : [CTL+H]
- Salutations, JF

Salut.
La dernière fois que j'ai vu un PC ramer de la sorte, je lui ai passé
SPYBOT qui a détecté des dizaines de spywares.

Tu es visiblement sérieusement infecté.
Première chose, activer ton pare-feu.
http://perso.wanadoo.fr/doc.jm/Firewall.htm

Ensuite vois ceci pour t'aider à récupérer un peu de fonctionnalité:

------------------DEBUT------------------
REGEDIT MSCONFIG CTL+ALT+SUP NE FONCTIONNENT PLUS
http://forum.pcastuces.com/sujet.asp?SUJET_ID#130
Voici un petit utilitaire qui pourra rendre service si vous êtes
infectés par un virus du genre de spybot.W32 (rien à voir avec Spybot,
le tueur de Spyware).
En fait, le virus stoppe immédiatement le gestionnaire de tâches,
Regedit et MSConfig, de manière à empêcher qu'on le détecte et qu'on
l'arrête. Vous avez juste le temps de voir la fenêtre s'ouvrir et elle
se referme directement.
Mais comme le virus est bête, il ne se base que sur le nom du
programme. Exemple, Regedit.exe.
L'astuce consiste à créer une copie des 3 programmes sous un autre
nom. En l'occurrence, Regedit.com (au lieu de exe), MSConfig1.exe et
Taskmgr1.exe et il les stocke dans le répertoire suivant
C:EmergencyUtils (même si XP est installé sur un autre disque). Une
fois qu'ils sont copiés, vous pouvez les lancer et ainsi, tuer le
virus ou aller dans la BdR pour enlever la clé qui fait que le virus
démarre.

Télécharger STINGER
http://djehutiii.free.fr/index.php?rub=9&choix=1
----------------------FIN--------------------------
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Suivez vos fils : [CTL+H]
- Salutations, JF

-----Message d'origine-----
anonymous@discussions.microsoft.com a dit :
| je n'ai pas
| trouvé Spybot, j'espère qu'il est en Francais, car le
| scan....ben il a fait ce qu'il voulait, je n'ai pas su
| l'en empeché. Bon Merci à tous, je vous tiens demain au
| courant! Bonne soirée.

Spybot est dans toutes les langues:
http://security.kolla.de/index.php?lang=fr&page=about
http://jceel.free.fr/spybotsd12.exe

Compléter avec:
SPYWAREBLASTER
http://wilderssecurity.net/
S'il manque un fichier à l'exécution du programme, voir
ici :

www.javacoolsoftware.com/spywareblaster.html

Voici la concurrence:
ADAWARE
http://jceel.free.fr/aaw6181.exe
http://cube10.free.fr/tuto/adaware.html
http://www.technicland.com/article.php3?sid=125

A2
http://www.a-2.org/en/software/free/

Scan anti-trojans en ligne
www.trojanscan.com

Et encore quelques adresses utiles:
Page de démarrage et fonction Rechercher parasitées:
http://www.technicland.com/article.php3?sid=175

http://www.secuser.com

AntiVir Personal Edition
www.free-av.com
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Suivez vos fils : [CTL+H]
- Salutations, JF


.
Bonjour à tous, J'ai trouvé Spobot l'ai executé et oté
une 40 de spywares. J'ai fais de meme avec STINGER. Mon

système a récupéré un peu de vitesse. J'ai oté 1000
lignes inutilisées dans les registres. Mais les
executions de MSCONFIG, REGEDIT,CTRL+ALT+SUPP, ne
fonctionnent toujours pas bien que la fenetre reste un
peu plus longtemps affichée. (0,5 seconde environ). Que
veut dire BDR?
'forum .pcqstuces.com/sujet etc..... ne s'ouvre pas!
Si je détourne le regard du virus ou Spyware qui
m'empeche d'utiliser ma fenetre 'EXECUTER', comment vais-
je reconnaitre le virus ou Spyware et comment le détruire.
C'est encore difficil, mais j'ai l'impression d'avancer!
Peut-etre pouvez-vous m'aider à en venir à bout. Merci à
toi JF, pour tes derniers renseignements, et à tous en
particulier, JJ et les autres de continuer à vous
interesser à mon PB. A+ Cordialement JJ

anonymous@discussions.microsoft.com a dit :
| executions de MSCONFIG, REGEDIT,CTRL+ALT+SUPP, ne
| fonctionnent toujours pas bien que la fenetre reste un
| peu plus longtemps affichée. (0,5 seconde environ). Que
| veut dire BDR?
BDR = Base De Registre je suppose.
Puisque tu as Spybot, observe qu'il possède d"autres outils que
"Vérifier tout".
Clique sur le mode avancé de Spybot: "Spybot - Search & Destroy
(advanced)"
Dans la colonne à gauche clique sur Outils.
Choisis "Liste des tâches" : voilà un remplaçant de msconfig qui va te
permettre d'analyser ce qui démarre avec Windows, et de décocher,
comme avec msconfig, ce qui est hostile.
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Suivez vos fils : [CTL+H]
- Salutations, JF

-----Message d'origine-----
anonymous@discussions.microsoft.com a dit :
| executions de MSCONFIG, REGEDIT,CTRL+ALT+SUPP, ne
| fonctionnent toujours pas bien que la fenetre reste un
| peu plus longtemps affichée. (0,5 seconde environ). Que
| veut dire BDR?
BDR = Base De Registre je suppose.
Puisque tu as Spybot, observe qu'il possède d"autres
outils que

"Vérifier tout".
Clique sur le mode avancé de Spybot: "Spybot - Search &
Destroy

(advanced)"
Dans la colonne à gauche clique sur Outils.
Choisis "Liste des tâches" : voilà un remplaçant de
msconfig qui va te

permettre d'analyser ce qui démarre avec Windows, et de
décocher,

comme avec msconfig, ce qui est hostile.
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Suivez vos fils : [CTL+H]
- Salutations, JF


.
Bonjour tout le monde!>

Ca y est je l'ai trouvé. il s'appelle 'W32 Spybot Worm'.
Norton que j'ai installé ce matin me l'a trouvé. Par
contre, je ne réussi pas à le tuer. Norton m'envoie
à 'securityresponse.symantec.com/avcenter/venc/data/w32.sp
ybot.worm.html' mais je ne maitrise pas suffisamment la
langue!
Comment vais-je reconnaitre ce qui est hostile?
Merci à +

Salut Jean-Jacques,
tu vas devenir un vrai pro !

| Ca y est je l'ai trouvé. il s'appelle 'W32 Spybot Worm'.
| Norton que j'ai installé ce matin me l'a trouvé. Par
| contre, je ne réussi pas à le tuer.

Tu aurais dû chercher sur Google.
Voici une page en français sur ce worm.
http://terroirs.denfrance.free.fr/p/internet/espion/w32.spybot.html
Tu remarqueras que c'est venu par Kazaa, d'après ce qui est dit.
Suis bien la procédure détaillée. Il faut désactiver le système de
restauration car le ver s'en sert pour réapparaître. C'est dans
Propriétés sytème. Le lien est en anglais, mais avec l'image c'est
clair.


| Comment vais-je reconnaitre ce qui est hostile?
Au feeling.
L'adresse ci-dessus indique les différents noms que peut prendre ce
ver.
Tu peux aussi t'aider de ces sites qui référencent tous les logiciels
qui peuvent se lancer au démarrage.
C'est en anglais, hélas.
http://www.answersthatwork.com/Tasklist_pages/tasklist.htm
http://www.sysinfo.org/startuplist.php

Tu peux aussi démarrer en mode sans échec : Windows ne lance alors que
le strict minimum pour fonctionner.
Norton pourra alors supprimer l'hostile.

As-tu activé le pare-feu ?
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Suivez vos fils : [CTL+H]
- Salutations, JF

Salut Jean-Jacques, c'est Jean-Jacques ! -)

Dans mon message du 12/12 à 2h49 je te disais, je cite :

"As-tu seulement scanné ta machine avec un anti-virus à jour ? Tu devrais le
faire.
Cherche aussi les spywares et autres bizarreries avec Spybot et Ad-Aware."

Nous aurions gagné du temps ! -)

J'espère que ce virus n'a pas fait trop de dégats... Il semblerait qu'il ne soit
pas trop méchant...

Comment s'en débarrasser ( Instructions données par Symantec sur son site ) :

======================================================
The following instructions pertain to all current and recent Symantec antivirus
products, including the Symantec AntiVirus and Norton AntiVirus product lines.

Disable System Restore (Windows Me/XP).
Update the virus definitions.
Restart the computer in Safe mode.
Run a full system scan and delete all the files detected as W32.Spybot.Worm.
Delete the value that was added to the registry.
Delete any zero-byte files in the startup folder.

For specific details on each of these steps, read the following instructions.

1. Disabling System Restore (Windows Me/XP)
If you are running Windows Me or Windows XP, we recommend that you temporarily
turn off System Restore. Windows Me/XP uses this feature, which is enabled by
default, to restore the files on your computer in case they become damaged. If a
virus, worm, or Trojan infects a computer, System Restore may back up the virus,
worm, or Trojan on the computer.

Windows prevents outside programs, including antivirus programs, from modifying
System Restore. Therefore, antivirus programs or tools cannot remove threats in
the System Restore folder. As a result, System Restore has the potential of
restoring an infected file on your computer, even after you have cleaned the
infected files from all the other locations.

Also, a virus scan may detect a threat in the System Restore folder even though
you have removed the threat.

For instructions on how to turn off System Restore, read your Windows
documentation, or one of the following articles:
"How to disable or enable Windows Me System Restore"
"How to turn off or turn on Windows XP System Restore"

For additional information, and an alternative to disabling Windows Me System
Restore, see the Microsoft Knowledge Base article, "Antivirus Tools Cannot Clean
Infected Files in the _Restore Folder," Article ID: Q263455.

2. Updating the virus definitions
Symantec Security Response fully tests all the virus definitions for quality
assurance before they are posted to our servers. There are two ways to obtain
the most recent virus definitions:
Running LiveUpdate, which is the easiest way to obtain virus definitions: These
virus definitions are posted to the LiveUpdate servers once each week (usually
on Wednesdays), unless there is a major virus outbreak. To determine whether
definitions for this threat are available by LiveUpdate, refer to the Virus
Definitions (LiveUpdate).
Downloading the definitions using the Intelligent Updater: The Intelligent
Updater virus definitions are posted on U.S. business days (Monday through
Friday). You should download the definitions from the Symantec Security Response
Web site and manually install them. To determine whether definitions for this
threat are available by the Intelligent Updater, refer to the Virus Definitions
(Intelligent Updater).

The Intelligent Updater virus definitions are available: Read "How to update
virus definition files using the Intelligent Updater" for detailed instructions.

3. Restarting the computer in Safe mode
Restart the computer in Safe mode. All the Windows 32-bit operating systems,
except for Windows NT, can be restarted in Safe mode.

NOTE: The following instructions are basic and can vary slightly depending on
the operating system.

If the computer is running, shut down Windows and then turn off the power.
Wait 30 seconds, and then turn on the computer.
Start tapping the F8 key.
When the Startup Menu appears, ensure that the Safe mode option is selected. In
most cases, it is the first item in the list and is selected by default. (If it
is not selected, use the arrow keys to select it.)
Press Enter. The computer will start in Safe mode. This can take a few minutes.
When you are finished with all the troubleshooting, close all the programs and
restart the computer as you normally would.

4. Scanning for and deleting the infected files
Start your Symantec antivirus program and make sure that it is configured to
scan all the files.
For Norton AntiVirus consumer products: Read the document, "How to configure
Norton AntiVirus to scan all files."
For Symantec AntiVirus Enterprise products: Read the document, "How to verify
that a Symantec Corporate antivirus product is set to scan all files."
Run a full system scan.
If any files are detected as infected with W32.Spybot.Worm.
Write down the filenames, and then click Delete.

5. Deleting the value from the registry

CAUTION: Symantec strongly recommends that you back up the registry before
making any changes to it. Incorrect changes to the registry can result in
permanent data loss or corrupted files. Modify the specified keys only. Read the
document, "How to make a backup of the Windows registry," for instructions.

Click Start, and then click Run. (The Run dialog box appears.)
Type regedit

then click OK. (The Registry Editor opens.)


Navigate to the key:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun


In the right pane, delete any values that refer to the filename that was
detected as infected with W32.Spybot.Worm.


Navigate to the key:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce


In the right pane, delete any values that reference the filename in step d.


Exit the Registry Editor.

6. Delete the zero-byte files from the Startup Folder
Follow the instructions for your operating system:

NOTE: There may be legitimate files on your system that start with "tftp." Make
sure to only delete the zero-byte files from the Startup folder.


Click Start, and then click Search.
Click All files and folders.
In the "All or part of the file name" box, type, or copy and paste, the file
names tftp*.*
Verify that "Look in" is set to "Local Hard Drives" or to (C:).
Click "More advanced options."
Check "Search system folders."
Check "Search subfolders."
Click Search.
Delete the files that are zero-bytes and contained within any folder that ends
with "Startup."

===============================================================
C'est de l'anglais basique, tu devrais pouvoir t'en sortir... Un volontaire pour
faire la traduction ?! -)

--
Cordialement... Jean-Jacques



<anonymous@discussions.microsoft.com> a écrit dans le message de
news:01e001c3c2f0$84bc2c10$a001280a@phx.gbl...

Bonjour tout le monde!>
Ca y est je l'ai trouvé. il s'appelle 'W32 Spybot Worm'.
Norton que j'ai installé ce matin me l'a trouvé. Par
contre, je ne réussi pas à le tuer. Norton m'envoie
à 'securityresponse.symantec.com/avcenter/venc/data/w32.sp
ybot.worm.html' mais je ne maitrise pas suffisamment la langue!
Comment vais-je reconnaitre ce qui est hostile?
Merci à +

-----Message d'origine-----
Salut Jean-Jacques, c'est Jean-Jacques ! -)

Dans mon message du 12/12 à 2h49 je te disais, je cite :

"As-tu seulement scanné ta machine avec un anti-virus à
jour ? Tu devrais le

faire.
Cherche aussi les spywares et autres bizarreries avec
Spybot et Ad-Aware."

Nous aurions gagné du temps ! -)

J'espère que ce virus n'a pas fait trop de dégats... Il
semblerait qu'il ne soit

pas trop méchant...

Comment s'en débarrasser ( Instructions données par
Symantec sur son site ) :

======================== ========================= ======

The following instructions pertain to all current and
recent Symantec antivirus

products, including the Symantec AntiVirus and Norton
AntiVirus product lines.

Disable System Restore (Windows Me/XP).
Update the virus definitions.
Restart the computer in Safe mode.
Run a full system scan and delete all the files detected
as W32.Spybot.Worm.

Delete the value that was added to the registry.
Delete any zero-byte files in the startup folder.

For specific details on each of these steps, read the
following instructions.

1. Disabling System Restore (Windows Me/XP)
If you are running Windows Me or Windows XP, we
recommend that you temporarily

turn off System Restore. Windows Me/XP uses this
feature, which is enabled by

default, to restore the files on your computer in case
they become damaged. If a

virus, worm, or Trojan infects a computer, System
Restore may back up the virus,

worm, or Trojan on the computer.

Windows prevents outside programs, including antivirus
programs, from modifying

System Restore. Therefore, antivirus programs or tools
cannot remove threats in

the System Restore folder. As a result, System Restore
has the potential of

restoring an infected file on your computer, even after
you have cleaned the

infected files from all the other locations.

Also, a virus scan may detect a threat in the System
Restore folder even though

you have removed the threat.

For instructions on how to turn off System Restore, read
your Windows

documentation, or one of the following articles:
"How to disable or enable Windows Me System Restore"
"How to turn off or turn on Windows XP System Restore"

For additional information, and an alternative to
disabling Windows Me System

Restore, see the Microsoft Knowledge Base
article, "Antivirus Tools Cannot Clean

Infected Files in the _Restore Folder," Article ID:
Q263455.

2. Updating the virus definitions
Symantec Security Response fully tests all the virus
definitions for quality

assurance before they are posted to our servers. There
are two ways to obtain

the most recent virus definitions:
Running LiveUpdate, which is the easiest way to obtain
virus definitions: These

virus definitions are posted to the LiveUpdate servers
once each week (usually

on Wednesdays), unless there is a major virus outbreak.
To determine whether

definitions for this threat are available by LiveUpdate,
refer to the Virus

Definitions (LiveUpdate).
Downloading the definitions using the Intelligent
Updater: The Intelligent

Updater virus definitions are posted on U.S. business
days (Monday through

Friday). You should download the definitions from the
Symantec Security Response

Web site and manually install them. To determine whether
definitions for this

threat are available by the Intelligent Updater, refer
to the Virus Definitions

(Intelligent Updater).

The Intelligent Updater virus definitions are available:
Read "How to update

virus definition files using the Intelligent Updater"
for detailed instructions.

3. Restarting the computer in Safe mode
Restart the computer in Safe mode. All the Windows 32-
bit operating systems,

except for Windows NT, can be restarted in Safe mode.

NOTE: The following instructions are basic and can vary
slightly depending on

the operating system.

If the computer is running, shut down Windows and then
turn off the power.

Wait 30 seconds, and then turn on the computer.
Start tapping the F8 key.
When the Startup Menu appears, ensure that the Safe mode
option is selected. In

most cases, it is the first item in the list and is
selected by default. (If it

is not selected, use the arrow keys to select it.)
Press Enter. The computer will start in Safe mode. This
can take a few minutes.

When you are finished with all the troubleshooting,
close all the programs and

restart the computer as you normally would.

4. Scanning for and deleting the infected files
Start your Symantec antivirus program and make sure that
it is configured to

scan all the files.
For Norton AntiVirus consumer products: Read the
document, "How to configure

Norton AntiVirus to scan all files."
For Symantec AntiVirus Enterprise products: Read the
document, "How to verify

that a Symantec Corporate antivirus product is set to
scan all files."

Run a full system scan.
If any files are detected as infected with
W32.Spybot.Worm.

Write down the filenames, and then click Delete.

5. Deleting the value from the registry

CAUTION: Symantec strongly recommends that you back up
the registry before

making any changes to it. Incorrect changes to the
registry can result in

permanent data loss or corrupted files. Modify the
specified keys only. Read the

document, "How to make a backup of the Windows
registry," for instructions.

Click Start, and then click Run. (The Run dialog box
appears.)

Type regedit

then click OK. (The Registry Editor opens.)


Navigate to the key:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVers
ionRun

In the right pane, delete any values that refer to the
filename that was

detected as infected with W32.Spybot.Worm.


Navigate to the key:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVers
ionRunOnce

In the right pane, delete any values that reference the
filename in step d.

Exit the Registry Editor.

6. Delete the zero-byte files from the Startup Folder
Follow the instructions for your operating system:

NOTE: There may be legitimate files on your system that
start with "tftp." Make

sure to only delete the zero-byte files from the Startup
folder.

Click Start, and then click Search.
Click All files and folders.
In the "All or part of the file name" box, type, or copy
and paste, the file

names tftp*.*
Verify that "Look in" is set to "Local Hard Drives" or
to (C:).

Click "More advanced options."
Check "Search system folders."
Check "Search subfolders."
Click Search.
Delete the files that are zero-bytes and contained
within any folder that ends

with "Startup."

======================== ========================= ========
=======

C'est de l'anglais basique, tu devrais pouvoir t'en
sortir... Un volontaire pour

faire la traduction ?! -)

--
Cordialement... Jean-Jacques



<anonymous@discussions.microsoft.com> a écrit dans le
message de

news:01e001c3c2f0$84bc2c10$a001280a@phx.gbl...

Bonjour tout le monde!>
Ca y est je l'ai trouvé. il s'appelle 'W32 Spybot Worm'.
Norton que j'ai installé ce matin me l'a trouvé. Par
contre, je ne réussi pas à le tuer. Norton m'envoie
à 'securityresponse.symantec.com/avcenter/venc/data/w32.
sp

ybot.worm.html' mais je ne maitrise pas suffisamment la
langue!

Comment vais-je reconnaitre ce qui est hostile?
Merci à +

Bonjour Jean-Jacques. Oui, je suis d'accord avec toi,

mais comprends que j'étais bien loin de savoir tout sur
ce que je vis depuis 1 semaine. 'Spywares, Spybot,
registres, Msconfig, Regedit ........des mots que je
n'avais jamais vus ni entendus. J'ai appris beaucoup,
mais il m'en reste à apprendre. Mon système va BEAUCOUP
mieux. Il reste cependant, un peu de ralentissement à
l'execution, comme un retard à l'affichage. J'ai essayé
d'aller là ou tu m'envoyais au
debut:'HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurre
ntVersionSetup' et dans les
lignes 'ServicePackSourcePath' et 'SourcePath', il y a
déjà des lignes d'instruction. si je rentre une simple
lettre symbolisant mon lecteur CD ROM, ne vais-je pas
détruire quelque chose qui ne fonctionnera plus?
Bon, on a beaucoup progressé, je pensais pas avoir de
virus, j'etais loin du compte, mais il me reste juste ce
petit pb. Je suis sur ne pas etre loin de la
réparation...et sans FORMATER. 'J'ai le XP pro à
installer, ce sera pour plus tard! IoI

-----Message d'origine-----
Salut Jean-Jacques,
tu vas devenir un vrai pro !

| Ca y est je l'ai trouvé. il s'appelle 'W32 Spybot
Worm'.

| Norton que j'ai installé ce matin me l'a trouvé. Par
| contre, je ne réussi pas à le tuer.

Tu aurais dû chercher sur Google.
Voici une page en français sur ce worm.
http://terroirs.denfrance.free.fr/p/internet/espion/w32.s
pybot.html

Tu remarqueras que c'est venu par Kazaa, d'après ce qui
est dit.

Suis bien la procédure détaillée. Il faut désactiver le
système de

restauration car le ver s'en sert pour réapparaître.
C'est dans

Propriétés sytème. Le lien est en anglais, mais avec
l'image c'est

clair.


| Comment vais-je reconnaitre ce qui est hostile?
Au feeling.
L'adresse ci-dessus indique les différents noms que peut
prendre ce

ver.
Tu peux aussi t'aider de ces sites qui référencent tous
les logiciels

qui peuvent se lancer au démarrage.
C'est en anglais, hélas.
http://www.answersthatwork.com/Tasklist_pages/tasklist.ht
m

http://www.sysinfo.org/startuplist.php

Tu peux aussi démarrer en mode sans échec : Windows ne
lance alors que

le strict minimum pour fonctionner.
Norton pourra alors supprimer l'hostile.

As-tu activé le pare-feu ?
--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Suivez vos fils : [CTL+H]
- Salutations, JF


.
Oui, tu as raison, mais il faut reconnaitre qu'à quelque
chose malheur est bon, car c'est vrai que je comprends un

peu mieux la machine. Comme je viens de dire à JJ, il en
reste. Le pb le plus important est que vous avez cru dès
le début, que j'étais BON en informatique, et là, il a
bien fallu que vous réalisiez la vérité. IoI Je savais
etre nul, mais pas à ce point, car en vérité, je n'avais
jamais été ennuyé comme ca! Mais ca va venir! grace à
vous, c'e'st vrai, c'est sympa et difficile d'estre à
votre place! (ss flaterie, je vous admire!) et vous
envie, j'aurais moins de soucis!!!! Merci à bientot, car
ca n'est pas tout à fait fini!