Alexa dit:c'est quoi un welch!?
w32.Welchia worm
C'est un worm qui traine sur les machines pas protegées et qui en cherche d'autre via les failles de sécurités de windows.
http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html
w32.Welchia worm
C'est un worm qui traine sur les machines pas protegées et qui en cherche d'autre via les failles de sécurités de windows.
http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html
Alexa dit:c'est quoi un welch!?
http://www.restocours.net/Bac1/Techno/Regions/France/glossaire%20nord.htm dit:
Le welch (F): Servi dans certains restaurant Lillois, le welch est un morceau de pain trempé dans de la bière et surmonté d’une tranche de chédar, le tout passé au four.
Par cotnre, je n'aime pas. Mais plein de monde au bureau ne jurent que par ça pour dormir l'après midi
Blue dit:Alexa dit:c'est quoi un welch!?http://www.restocours.net/Bac1/Techno/Regions/France/glossaire%20nord.htm dit:
Le welch (F): Servi dans certains restaurant Lillois, le welch est un morceau de pain trempé dans de la bière et surmonté d’une tranche de chédar, le tout passé au four.
Par cotnre, je n'aime pas. Mais plein de monde au bureau ne jurent que par ça pour dormir l'après midi
A ce propos, je vous conseille le Welsh des 3 Brasseurs à Strasbourg...
Bon, j'ai trouvé une piste, il pourrait s'agit d'un troyen qui installe un plug in internet.
Sous XP, on trouve ça dans c:\windows\system32. Il s'agirait du fichier xplugin.dll (caché).
Est ce que quelqu'un peut me confirmer qu'il n'a pas ce fichier. ça conforterait cette thèse.
Pour info, pour le supprimer (s'il s'agit bien de ça), ce serait :
1/ regsvr32 /u c:\windows\system32\XPlugin.dll
2/ Reboot
3/ Suppression du fichier
Yep...
Ce genre de soucis vient du fait que dans ta base de registre le champ spécifique à la page de démarrage d'internet explorer !
Pour cela tu as plusieurs alternatives :
1) T'arrives à retrouver cette infos (mais parfois c'est pas suffisant !), pour cela il te suffit par l'intermédiaire de RegEdit de rechercher et modifier l'information (attention cette manipulation peut s'avérer dangereuse !) C'est à dire tout faire péter !).
2) Utiliser un autre browser (ou navigateur internet comme Netscape etc...).
3)Arriver à faire le 1) et à le sécuriser via certains soft comme Spybot Search&Destroy, SpywareGuard et des softs contre les actes de pirateries.... Le tout avec un bon antivirus...ou au moins un ! Tu peux rajouter un parefeu aussi (désolé pas en stock !).
Voilà en espérant t'avoir aider un peu ! Après il est vrai que de nombreux logiciels utilisent la crédulité des internautes LEVEL 1 et utilisent des noms connus pour exploiter leur clientèle comme on te l'a expliqué avec MSN mais comme ça se passe aussi entre KAZAA et KAZAA LITE... 
M. Forest
C'est en effet un troyen.
Tu as du charger une saloperie genre "le super outil qui fait tout pour pas cher".
Pour les pare feu, y'en a un fournis avec xp.
Par contre, il faut impérativement charger tout les patch de sécurité de microsoft.
forest dit:Yep...
Ce genre de soucis vient du fait que dans ta base de registre le champ spécifique à la page de démarrage d'internet explorer !
Ouaih mais le blème c'est que je modifie le registre, et qu'il se restaure comme par magie chaque jour. Quant aux logiciels détecteurs espions etc, j'ai essay, aucun ne trouve quoi que ce soit.
J'ai un résident en mémoire qui remet tout en place et pshhhit, voilà ce #~[{~#{ de site qui réapparait dans le registre.
Mais j'espère que ma piste précédente est bonne. Si quelqu'un peut me confirmer l'inexistance de ce fichier dans son ordi.
J'ai une autre idée, je vous envoie le fichier, vous l'installez, et vous me dites si ça fait pareil, Quelqu'un est volontaire
boul dit:forest dit:Yep...
Ce genre de soucis vient du fait que dans ta base de registre le champ spécifique à la page de démarrage d'internet explorer !
Ouaih mais le blème c'est que je modifie le registre, et qu'il se restaure comme par magie chaque jour. Quant aux logiciels détecteurs espions etc, j'ai essay, aucun ne trouve quoi que ce soit.
J'ai un résident en mémoire qui remet tout en place et pshhhit, voilà ce #~[{~#{ de site qui réapparait dans le registre.
Mais j'espère que ma piste précédente est bonne. Si quelqu'un peut me confirmer l'inexistance de ce fichier dans son ordi.
J'ai une autre idée, je vous envoie le fichier, vous l'installez, et vous me dites si ça fait pareil, Quelqu'un est volontaire
je te confirme
arthemix dit:A ce propos, je vous conseille le Welsh des 3 Brasseurs à Strasbourg...
Tiens, ils se sont exporté aussi là bas ?
jmguiche dit:
je te confirme
Merci, je supprime et je verrais demain matin si ça recommence
(ça ne me le fait pas à chaque démarrage, mais seulement le matin, je pense à la première ouverture de la journée)
boul dit:jmguiche dit:
je te confirme
Merci, je supprime et je verrais demain matin si ça recommence
(ça ne me le fait pas à chaque démarrage, mais seulement le matin, je pense à la première ouverture de la journée)
Je ne sais pas comment il marche, mais si tu le suprimme sur le disk, il peut continuer à tourner en mémoire.
Donc, tu suprimes et tu boot dans la foulée.
jmguiche dit:boul dit:jmguiche dit:
je te confirme
Merci, je supprime et je verrais demain matin si ça recommence
(ça ne me le fait pas à chaque démarrage, mais seulement le matin, je pense à la première ouverture de la journée)
Je ne sais pas comment il marche, mais si tu le suprimme sur le disk, il peut continuer à tourner en mémoire.
Donc, tu suprimes et tu boot dans la foulée.
D'après ce que j'ai lu, il faut le "désenregistrer" (regsvr 32 /u). ça doit arrêter son fonctionnement. Mais je vais voir effectivement après reboot si la chose revient
En plus, je viens d'exécuter CWShredder.exe qui m'a détecté CWS.XPlugin et qui me l'a enlevé
Donc ça confirme
Tu as fait quoi pour t'en débarrasser, boul? Parce que j'ai exactement le même problème que toi...
retam dit:Tu as fait quoi pour t'en débarrasser, boul? Parce que j'ai exactement le même problème que toi...
Alors dans l'ordre :
1/ Sous Ms Dos, tu tapes regsvr32 /u c:\windows\system32\XPlugin.dll
2/ Tu Rebootes la machine
3/ Par l'explorateur, suppression du fichier c:\windows\system32\XPlugin.dll (Attention, il faut afficher les fichiers cachés car c'est un fichier caché)
4/ Tu télécharges CWShredder.exe pas n'importe où (si tu trouves pas, dis le moi, je te l'enverrais)
5/ Tu exécutes CWShredder.exe qui va trouver et t'enlever le reste des infos concernant le troyen XPlugin.dll
Merci !