[OK]Arrivée de virus à chaque réception d'emails !

[friduchita]

Serait-ce abuser de te demander de télécharger le logiciel Power IE6 et de ma l'envoyer par email ?
(A moi d'être <IMG SRC="/images/smiles/embaressed_smile46.gif"> )

[alain51]

Je viens de l'envoyer, dans un zip.

[Titus]

Salut,

Voilà , c'est parti, en espérant que ta BAL tienne le choc (4.37Mo, tout de même).

P.S.: Désolé Alain, je n'avais pas vu ton message, m'enfin, comme cela Friduchita l'aura en double <IMG SRC="/images/smiles/shades_smile46.gif">

[friduchita]

Bien reà§u, merci à  tous les deux ! je l'ai installé et l'essaie en ce moment-même... Apparemment IE6 ne peut pas être réparé, il faut de réinstaller. Je vous tiens au courant !

[alain51]

Je suis sà»r que Friduchita a utilisé ton fichier, Titus,
non compressé, moins de manips ! <IMG SRC="/images/smiles/wink_smile46.gif">

[friduchita]

Eh bien non, tu te trompes Alain ! C'est le tien que j'ai utilisé....
D'ailleurs ......... à§a ne marche pas : la réinstallation s'arrête car il manque un fichier nommé iedw.exe . Il me réclame le Cd Windows XP Edition Familiale Pack 2 mais le mien est pack 1 !! Si j'installe en ignorant l'absence de ce fichier, à§a a l'air de marcher mais aucune fenêtre de confirmation n'apparaît et IE6 est toujours pareil, même après redémarrage de Windows... Help !!

[alain51]

C'est peut-être la case de ton problème, s'il te manque ce fichier.

Mon iedw.exe se trouve dans c:/program Files/Internet explorer et dans
c:/windows/ ServicePackFiles/386

[friduchita]

J'ai bien le fichier dans c:/program Files/Internet explorer mais pas dans c:/windows/ ServicePackFiles/386 (d'ailleurs je n'ai pas de "ServicePackFiles" du tout !) Pourtant IE marchait parfaitement bien avant cette histoire de virus et avant d'installer HitmanPro qui, semble-til, à  "verrouillé" par sécurité les paramètres de navigation. je vais réessayer d'installer une nouvelle fois en utilisant le iedw.exe que j'ai dans C:

[friduchita]

Salut à  tous !
Bon, concernant IE, je renonce, pas moyen de le réparer ni de la réinstaller avec Power IE.
Concernant les virus, j'aimerais (au moins) comprendre : j'en reà§ois environ 10 par jour, très régulièrement. Ils arrivent à  l'arrivée d'un email (et AVEC un email, ce qui signifie que à§a peut être avec un email de confiance, pas du spam, d'ailleurs j'en reà§ois très peu, l'anti-spam de Club-Internet étant plutà´t efficace) ou à  la connexion avec MSN, semble-t-il. Il s'agit toujours de :

C:DOCUMENTS AND SETTINGSUTILISATEURMSDIRECTX.SYS

Contains signature of the PMS/FURootkit program

Qu'Antivir détecte immédiatement.
Ce que j'aimerais savoir c'est pourquoi mon firewall Kerio ne le détecte pas, quelle règle créer dans Kerio pour empêcher l'arrivée du virus...et en gros comment un virus peut arriver comme à§a, sans "support" (sans ouverture d'attachement etc...) Cela signifie-t-il que j'ai un "virus downloader" quelque part ?
Pardon si mes questions sont naà¯ves....j'avoue que ces histoires de virus, à§a me dépasse !
Merci d'avance pour votre aide !

[alain51]

Salut,

MSDIRECTX.SYS vient du virus W32/Sdbot-QH.
<a href="http://www.sophos.fr/virusinfo/analyses/w32sdbotqh.html" target="_blank">http://www.sophos.fr/virusinfo/analyses ... qh.html</a>

Recherche aussi si tu as MSDIRECTX.SYS dans c:WINDOWSsystem32
et dans HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
<a href="http://fr.mcafee.com/virusInfo/default. ... s_k=127131" target="_blank">http://fr.mcafee.com/virusInfo/default. ... =127131</a>

[friduchita]

Merci Alain51 pour les liens qui m'ont été bien utiles. j'ai téléchargé une "trial version" de Mac Afee et je suis en train de scanner mon PC. Il m'a déjà  trouvé 4 virus :
- Downloader WR
- QLowZones (2)
- W32Sdbot.worm.dr dans un fichier nommé alk.exe
Problème : l'anti-virus n'arrive ni à  le mettre en quarantaine, ni à  la détruire. Que faire ?
Concernant les entrées ajoutées par le virus dans le registre...est-ce que l'anti-virus s'en occupe ou dois-je le faire moi-même après le scan anti-virus ?

[friduchita]

J'ai été faire un tour du cà´té du registre et j'ai vérifié dans
HKEY_LOCAL_MACHINE :

HKLMSoftwareMicrosoftWindowsCurrentVersionRun

HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices

et dans

HKU[numéro de code]SoftwareMicrosoftWindows

CurrentVersionRun

HKU[numéro de code]SoftwareMicrosoftWindows

Mais rien portant le nom des virus détectés par macAfee... Puis-je considérer que tout est OK ? (d'autant que je n'ai pas eu d'alerte virus depuis 2h30, ce qui en soit est un miracle !!

[alain51]

alk.exe tourne certainement en fond ; ctrl+alt+supp et tu l'arrêtes.
Et tu rescannes, ton antivirus devrait le mettre en quarantaine ou le détruire.

[friduchita]

Dans le Gestionnaire des tà¢ches j'ai trouvé un certain alg.exe. Apparemment il a dà» se renommer et c'est pour à§a que l'anti-virus ne pouvait pas le détruire. j'ai stoppé le processus et là  je refais un scan.

[alain51]

C'est un trojan ; essaye avec HijackThis
<a href="viewtopic.php?topic=27951&forum=41" target="_blank">viewtopic.php?topic=27951&forum=41</a>