J'ai un PB
gwenael29
Messages postés
14
Statut
Membre
-
gwenael29 Messages postés 14 Statut Membre -
gwenael29 Messages postés 14 Statut Membre -
voila j'ai fait un scan via ravantivirus et le rapport indique des virus que norton ne trouve pas...
que faire?
je joins le rapport d'erreurs si ça peut aider...
Scan started at 14/03/2005 12:12:29
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\21WJMDM5\CAPYBQ1A.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\21WJMDM5\x[1].chm->/x.htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\4PST6RC9\CAJ4BW2X.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\4PST6RC9\x[1].chm->/x.htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\WAGFN10H\38de12476f0e691cf127f74c103038c1_v3[1].js - JS/Small.G.gen* -> Infected
Scanned
============================
Objects: 39721
Directories: 3268
Archives: 7492
Size(Kb): -1845571
Infected files: 5
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 179
pour ceux qui y comprennent qque chose je leur serais reconnaissant de m'eclairer sur le sujet mer ci beaucoup
que faire?
je joins le rapport d'erreurs si ça peut aider...
Scan started at 14/03/2005 12:12:29
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\21WJMDM5\CAPYBQ1A.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\21WJMDM5\x[1].chm->/x.htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\4PST6RC9\CAJ4BW2X.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\4PST6RC9\x[1].chm->/x.htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\WAGFN10H\38de12476f0e691cf127f74c103038c1_v3[1].js - JS/Small.G.gen* -> Infected
Scanned
============================
Objects: 39721
Directories: 3268
Archives: 7492
Size(Kb): -1845571
Infected files: 5
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 179
pour ceux qui y comprennent qque chose je leur serais reconnaissant de m'eclairer sur le sujet mer ci beaucoup
9 réponses
-
Salut Gwen,
Nous préciser ta config stp, car le problème pourrait être résolu en téléchargeant les correctifs microsoft.
Grosso modo c'est un trojan de la famille js small... comme c'est dit dans la dernière ligne (voir la prose à ce sujet ici)
http://www.sophos.fr/virusinfo/analyses/jssmalld.html
qui utilise une fois de plus les failles d'ie.
A te lire -
salut
c est tres simple il suffit de supprimer ton cache internet
pour cela :
menu demarrer << executer tu tapes cleanmgr
cliquer sur fichier temporaire internet puis sur afficher les fichiers
et la tu supprime tout sauf le dossier index data
puis reboot pc et lance scanne de RAV pour verif -
-
désolé tuf
mais n'y connaissant pas grand chose, ta technique me semblait justement trop simple pour fonctionner...
mais tu peux encore me convaincre de le faire en m'expliquant en quoi elle consiste exactement.
le truc c'est que ça touche à la programmation (non?) et je n'y comprend rien donc je peux pas évaluer les risques en cas d'erreurs : en clair j'ai pas envie de faire une grosse bétise
sur que tu me comprends
à bientôt merci
-
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonsoir,
Je confirme ce que dit "tuf" (et je ne suis pas le seul) que vider régulièrement "le cache internet" n'est pas dangereux au contraire comme tu pourras le lire par exemple à cette page :
http://windows.developpez.com/cours/cache-ie/
Par contre si tu sais pas le faire, il y a plusieurs façons dont celle de "tuf" mais tu peux faire aussi dans internet Explorer :
Menu Outils/ Options internet/
Dans l'onglet "Général", clique qur les boutons "Supprimer les fichiers" et "Supprimer les cookies"....
Voilà le tour est joué...
-
-
salut gwenael29
salut tufs ca va ?
gwenael, tes trojans exploitent une faille de IE et outlook déjà corrigée depuis 1 an.
http://www.commentcamarche.net/forum/affich-1371762-Bloodhound-exploit-6#5
voir ici:
http://www.k-otik.com/bugtraq/bulletins/69
De plus la méthode de tufs pour vider le cache et de loin la plus efficace, pour pallier aux "oublis fréquents" du nettoyage du disque ou de la fonction "supprimer les fichiers", d'IE.
un petit tour ici, ne serait pas du luxe:
http://v5.windowsupdate.microsoft.com
a+ -
salut moe
enfin mon sauveur ( entre nous cette methode toi tu la connait
meme bien voir + que moi )
a la prochaine moe et bonne continuation !!! -
merci à vous tous
en fait je ne connaissais même pas le cache internet
mais chose qui est sûre c'est que je le ferai régulièrement maintenant
je vous tiens au courant après le scan...
encore merci