J'ai un PB
gwenael29
Messages postés
14
Statut
Membre
-
gwenael29 Messages postés 14 Statut Membre -
gwenael29 Messages postés 14 Statut Membre -
voila j'ai fait un scan via ravantivirus et le rapport indique des virus que norton ne trouve pas...
que faire?
je joins le rapport d'erreurs si ça peut aider...
Scan started at 14/03/2005 12:12:29
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\21WJMDM5\CAPYBQ1A.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\21WJMDM5\x[1].chm->/x.htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\4PST6RC9\CAJ4BW2X.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\4PST6RC9\x[1].chm->/x.htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\WAGFN10H\38de12476f0e691cf127f74c103038c1_v3[1].js - JS/Small.G.gen* -> Infected
Scanned
============================
Objects: 39721
Directories: 3268
Archives: 7492
Size(Kb): -1845571
Infected files: 5
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 179
pour ceux qui y comprennent qque chose je leur serais reconnaissant de m'eclairer sur le sujet mer ci beaucoup
que faire?
je joins le rapport d'erreurs si ça peut aider...
Scan started at 14/03/2005 12:12:29
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\21WJMDM5\CAPYBQ1A.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\21WJMDM5\x[1].chm->/x.htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\4PST6RC9\CAJ4BW2X.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\4PST6RC9\x[1].chm->/x.htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\WAGFN10H\38de12476f0e691cf127f74c103038c1_v3[1].js - JS/Small.G.gen* -> Infected
Scanned
============================
Objects: 39721
Directories: 3268
Archives: 7492
Size(Kb): -1845571
Infected files: 5
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 179
pour ceux qui y comprennent qque chose je leur serais reconnaissant de m'eclairer sur le sujet mer ci beaucoup
9 réponses
Salut Gwen,
Nous préciser ta config stp, car le problème pourrait être résolu en téléchargeant les correctifs microsoft.
Grosso modo c'est un trojan de la famille js small... comme c'est dit dans la dernière ligne (voir la prose à ce sujet ici)
http://www.sophos.fr/virusinfo/analyses/jssmalld.html
qui utilise une fois de plus les failles d'ie.
A te lire
Nous préciser ta config stp, car le problème pourrait être résolu en téléchargeant les correctifs microsoft.
Grosso modo c'est un trojan de la famille js small... comme c'est dit dans la dernière ligne (voir la prose à ce sujet ici)
http://www.sophos.fr/virusinfo/analyses/jssmalld.html
qui utilise une fois de plus les failles d'ie.
A te lire
salut
c est tres simple il suffit de supprimer ton cache internet
pour cela :
menu demarrer << executer tu tapes cleanmgr
cliquer sur fichier temporaire internet puis sur afficher les fichiers
et la tu supprime tout sauf le dossier index data
puis reboot pc et lance scanne de RAV pour verif
c est tres simple il suffit de supprimer ton cache internet
pour cela :
menu demarrer << executer tu tapes cleanmgr
cliquer sur fichier temporaire internet puis sur afficher les fichiers
et la tu supprime tout sauf le dossier index data
puis reboot pc et lance scanne de RAV pour verif
désolé tuf
mais n'y connaissant pas grand chose, ta technique me semblait justement trop simple pour fonctionner...
mais tu peux encore me convaincre de le faire en m'expliquant en quoi elle consiste exactement.
le truc c'est que ça touche à la programmation (non?) et je n'y comprend rien donc je peux pas évaluer les risques en cas d'erreurs : en clair j'ai pas envie de faire une grosse bétise
sur que tu me comprends
à bientôt merci
mais n'y connaissant pas grand chose, ta technique me semblait justement trop simple pour fonctionner...
mais tu peux encore me convaincre de le faire en m'expliquant en quoi elle consiste exactement.
le truc c'est que ça touche à la programmation (non?) et je n'y comprend rien donc je peux pas évaluer les risques en cas d'erreurs : en clair j'ai pas envie de faire une grosse bétise
sur que tu me comprends
à bientôt merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Je confirme ce que dit "tuf" (et je ne suis pas le seul) que vider régulièrement "le cache internet" n'est pas dangereux au contraire comme tu pourras le lire par exemple à cette page :
http://windows.developpez.com/cours/cache-ie/
Par contre si tu sais pas le faire, il y a plusieurs façons dont celle de "tuf" mais tu peux faire aussi dans internet Explorer :
Menu Outils/ Options internet/
Dans l'onglet "Général", clique qur les boutons "Supprimer les fichiers" et "Supprimer les cookies"....
Voilà le tour est joué...
Je confirme ce que dit "tuf" (et je ne suis pas le seul) que vider régulièrement "le cache internet" n'est pas dangereux au contraire comme tu pourras le lire par exemple à cette page :
http://windows.developpez.com/cours/cache-ie/
Par contre si tu sais pas le faire, il y a plusieurs façons dont celle de "tuf" mais tu peux faire aussi dans internet Explorer :
Menu Outils/ Options internet/
Dans l'onglet "Général", clique qur les boutons "Supprimer les fichiers" et "Supprimer les cookies"....
Voilà le tour est joué...
salut gwenael29
salut tufs ca va ?
gwenael, tes trojans exploitent une faille de IE et outlook déjà corrigée depuis 1 an.
http://www.commentcamarche.net/forum/affich-1371762-Bloodhound-exploit-6#5
voir ici:
http://www.k-otik.com/bugtraq/bulletins/69
De plus la méthode de tufs pour vider le cache et de loin la plus efficace, pour pallier aux "oublis fréquents" du nettoyage du disque ou de la fonction "supprimer les fichiers", d'IE.
un petit tour ici, ne serait pas du luxe:
http://v5.windowsupdate.microsoft.com
a+
salut tufs ca va ?
gwenael, tes trojans exploitent une faille de IE et outlook déjà corrigée depuis 1 an.
http://www.commentcamarche.net/forum/affich-1371762-Bloodhound-exploit-6#5
voir ici:
http://www.k-otik.com/bugtraq/bulletins/69
De plus la méthode de tufs pour vider le cache et de loin la plus efficace, pour pallier aux "oublis fréquents" du nettoyage du disque ou de la fonction "supprimer les fichiers", d'IE.
un petit tour ici, ne serait pas du luxe:
http://v5.windowsupdate.microsoft.com
a+
je suis sur xp fam.
sinon certains disent que ça viendraient de norton qui n'est pas ausse bien que d'autres antivirus...ton avis?
merci pour le coup de main