Bonjour,
 
Apres blaster je viens encore de me chopper un truc etrange: il change regulierement ma page de demarrage, ajoute des sites "etranges" à mes favoris, et ouvre un IE invisible (mais qui apparait dans le gestionnaire et au moment de la fermeture de windows).
 
je suis sous w2k et IE 5.5
 
Pourtant j'ai installé le patch de microsoft quand j'ai viré blaster, j'ai aussi fait tourner fixblast, j'ai installé le SP4 de w2k (apres avoir choppé ca, avant j'etais en sp2...) et j'avais deja le sp2 de IE 5.5 ...
 
Et Norton n'y voit rien...
 
Je sollicite donc votre aide, si qq1 a une idée/piste/solution magique/moquerie sur IE à me soumettre.
merci

Il ne s'agit certainement pas d'un virus mais d'un spyware, un petit programme qui s'installe à ton insu, espionne ton surf et t'installe des barres de pub ou change les paramètres de IE.
 
Il existe deux programmes (gratuit) pour éradiquer ces bestioles :
 
adaware et spybot

merci! j'ai installé adware et il m'a trouvé une foultitude de cochonneries!
 
Pourtant je n'ai rien installé de suspect (koikeu on est jamais sur...), donc ca a du passer par les fameuses failles avant que je n'installe le sp4...
 

 
137!!!
Enfin c'est surtout des clé de registres mais yavais aussi un process et un fichier
 
merci encore

punaise! (désolé, je suis vulgaire)
 
ca continu!
 
J'ai refait un scan complet avec Norton et cette fois il m'a trouvé trois fichiers .class infectés par "Trojan.ByteVerify". Et j'ai toujours des IE qui s'ouvrent en tache de fond et me pourrissent mes jolis favoris avec des sites saaaaales (et qui me font peur), et qui change toujours ma page de demarrage.
Et bien sur adware continu à me trouver de vilains cookies...
 
et pourtant j'ai fait le menage partout, j'ai virés tous mes fichiers temporaires IE, redemarré, etc...
 
c'est koi ce virus qui se fou de ma gueule??
 
Il fait froid, j'ai peur
aidez moi svp

les spywares ne s'installent pas par des failles de windows mais profitent de tes surfs sur certains sites pour executer des codes qui permettent un peu trop de choses sur le système
 
essaye spybot. Il est réputé plus puissant que adaware.

Ben c'est une faille si IE autorise ca
 

 
Effectivement il m'a trouvé de nopuveaux truc mais... j'ai toujours un putain de IE qui s'ouvre toutes les x secondes et qui telecharge des trucs, rempli mes favoris, etc...
 
putain de merde ca commence à etre serieusement relou ce truc!!!!!
La j'ai encore deux process IE alors que j'ai qu'une fenetre ouvrte, mais si je kill le mauvais ca va fermer cette fenetre...
 
Norton a encore toruvé le meme trojan au dernier scan...
 
j'ai meme utilisé le mode "vaccination" et "bloquage des telechargements " de spybot, mais rien n'y fait!

et le pire c'est que j'etant la killeuse de popup de la barre google s'evertuer à killer les popups que je ne voit meme pas, venant du IE invisible!

exemple de page de demarrage: webcoolsearch.com
on dirait meme pas un site de cul d'ailleurs...

checke alors ce qui se lance au démarrage de ta machine. Dans le dossier démarrage et dans la base de registre (pour la BDR, j'utilise regcleaner)
 
Fais le maximum en mode sans échec

j'ai utilsé ton truc pour la bdr, et j'ai viré tout ce k'il me disait de virer
Mais j'ai comme l'impression que ca continu
Et le pire c'est que je me suis apercu k'il ouvrait aussi des processus outlook l'enfant de putain! Et apres l'avoir killé j'ai 3 mail dans les "brouillons" destinés à "aups@online-dialer.com" !
 
Donc j'ai installé firebird et j'ai mis des conneries dans la config de connexion de IE et de outlook pour pas k'ils puissent faire de trucs derriere mon dos
Mais bon ca fait chier!
 
merci pour ton aide

avec regcleaner, tu peux aussi visualiser les porogrammes qui se lancent au démarrage et les enlever si besoin est.
 
en + de ton norton à jour, essaye un check en ligne : www.secuser.com
 
vas aussi dans le menu de désinstallation virer les éventuels progs louches.

je crois que j'ai déja eu ce virus    
Mon pc était un peu ralenti, je laguais un peu plus, et surtout dans mes favoris IE j'ai retrouvé des sites au contenu plus que douteux
et...j'ai reformaté

ouai je pense que je vais bientot refomatter de toutes facon, pasque ya tout qui merde depuis un moment deja (genre le bachspace qui marche plus dans word, etc...)
 
la j'ai installé zone alarme et je sais pas si c'est une situation "normale" mais j'ai une tentative d'intrusion toutes les 10 secondes...
 
halala, je regrette mon atari ST...

quand je lis tout ça , ça me donne envie de me faire une tite séance de ghost pour sauvegarder mon disque

ha oui, un truc bete, avec spybot, avant de faire le scan, il faut faire une petite mise ç jour du soft (dans EnLigne)

Ben je venais de le telecharger donc j'imaginait k'il etait à jour. Je vais reesayer avec une mise à jour alors.
 
mais bon maintenant avec le firewall je suis trankil!
 
Sinon c'est vrai que spybot a l'air mieux que adware: il est moins joli graphiquement mais je trouve ca bon signe. ya pas d'esbrouffe, et l'auteur propose presque toutes les langues possibles pour l'interface, la classe quoi.

 
le firewall ne te protègera pas des spywares, ni des virus. Il pourra par contre dans certains cas limiter leurs effets.

ouai c'est clair, il sont en cage!
 
Mais bon si j'autorise IE à "sortir" et que le spyware utilise l'OLE de IE je suis baisé...
 
Bon, apres avoir mis à jour spybot il m'a trouvé un faux svhost.exe dans le rep WINNT!
Mais bon tout de meme je trouve ca bizarre de proposer en telechargement un version meme pas à jour d'un logiciel (et sur le site officiel!)
 
bon, avec toute cette histoire j'ai finalement installé firebird que je voualsi essayer depusi longtemps, et un firewall qui me fera pas de mal!
 
 

07: Virus found in Java Plug-in cache directory
 
This error applies to you if you are using any of the following platforms:  
 
Windows 98, ME, NT, 2000, XP, 2003.
 
 
SYMPTOMS
 
Malicious applets have been discovered in the Java Plug-in cache directory. Anti-virus programs have detected such malicious applets in the following directory:
 
C:\Documents and Settings\<username>\Application Data\Sun\Java\Deployment\cache\javapi\v1. 0\jar\  
 
 
These malicious applets are designed to exploit vulnerabilities in the Microsoft VM (Microsoft Security Bulletin MS03-011).  
 
If you are using the Sun JVM as your default virtual machine, these malicious applets cannot cause any harm to your computer.
 
 
CAUSE
 
When the browser runs an applet, the Sun JVM stores all the downloaded files into its cache directory for better performance. We have received reports of the following malicious applets in the Java Plug-in cache directory:
 
Trojan.ByteVerify  
VerifierBug.class  
Java.JJBlack worm  
Java.Shinwow trojan  
However, in this instance, storing these applets in the cache directory can not cause any harm to your computer because they are designed to exploit a vulnerability in the Microsoft VM, not the Sun JVM.
 
 
 
SOLUTION
 
If you find one of these malicious applets on your computer, please use an anti-virus program to delete the applet, or you can clean the cache directory manually.  
 
Here are the instructions on how to manually remove these malicious applets from the Java Plug-in cache directory:
 
From the Start button, click Settings  > Control Panel  
In the Control Panel, open the Java Plug-in Control Panel  
Select the Cache Tab  
Click the Clear button inside the Cache Tab, which will clear your Java Plug-in cache directory
 
 
________________________________________________________________________________________
 
http://securityresponse.symantec.c [...] erify.html

 
Le programme oui, mais pas la definition de spyware, c'est comme l'antivirus, il faut faire des mises a jour de tmp en tmp
 
Penses avec spybot de faire un tour dans immuniser