J'ai un PB

Fermé
gwenael29 Messages postés 14 Date d'inscription lundi 14 mars 2005 Statut Membre Dernière intervention 14 mars 2005 - 14 mars 2005 à 15:20
gwenael29 Messages postés 14 Date d'inscription lundi 14 mars 2005 Statut Membre Dernière intervention 14 mars 2005 - 14 mars 2005 à 19:32
voila j'ai fait un scan via ravantivirus et le rapport indique des virus que norton ne trouve pas...
que faire?
je joins le rapport d'erreurs si ça peut aider...

Scan started at 14/03/2005 12:12:29

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\21WJMDM5\CAPYBQ1A.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\21WJMDM5\x[1].chm->/x.htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\4PST6RC9\CAJ4BW2X.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\4PST6RC9\x[1].chm->/x.htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
C:\Documents and Settings\Gwen\Local Settings\Temporary Internet Files\Content.IE5\WAGFN10H\38de12476f0e691cf127f74c103038c1_v3[1].js - JS/Small.G.gen* -> Infected

Scanned
============================
Objects: 39721
Directories: 3268
Archives: 7492
Size(Kb): -1845571
Infected files: 5

Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 179


pour ceux qui y comprennent qque chose je leur serais reconnaissant de m'eclairer sur le sujet mer ci beaucoup

9 réponses

Salut Gwen,

Nous préciser ta config stp, car le problème pourrait être résolu en téléchargeant les correctifs microsoft.
Grosso modo c'est un trojan de la famille js small... comme c'est dit dans la dernière ligne (voir la prose à ce sujet ici)
http://www.sophos.fr/virusinfo/analyses/jssmalld.html
qui utilise une fois de plus les failles d'ie.

A te lire
0
gwenael29 Messages postés 14 Date d'inscription lundi 14 mars 2005 Statut Membre Dernière intervention 14 mars 2005
14 mars 2005 à 17:53
salut xav
je suis sur xp fam.
sinon certains disent que ça viendraient de norton qui n'est pas ausse bien que d'autres antivirus...ton avis?
merci pour le coup de main
0
salut

c est tres simple il suffit de supprimer ton cache internet

pour cela :

menu demarrer << executer tu tapes cleanmgr
cliquer sur fichier temporaire internet puis sur afficher les fichiers
et la tu supprime tout sauf le dossier index data
puis reboot pc et lance scanne de RAV pour verif
0
re

pourquoi tu n essaye pas ma solution c est pourtant simple et efficace
0
gwenael29 Messages postés 14 Date d'inscription lundi 14 mars 2005 Statut Membre Dernière intervention 14 mars 2005
14 mars 2005 à 18:28
désolé tuf
mais n'y connaissant pas grand chose, ta technique me semblait justement trop simple pour fonctionner...
mais tu peux encore me convaincre de le faire en m'expliquant en quoi elle consiste exactement.
le truc c'est que ça touche à la programmation (non?) et je n'y comprend rien donc je peux pas évaluer les risques en cas d'erreurs : en clair j'ai pas envie de faire une grosse bétise
sur que tu me comprends
à bientôt merci
0
ecoute je sais ce que je fait alors si tu as peur alors garde ton infection et bonne route !!!
0
gwenael29 Messages postés 14 Date d'inscription lundi 14 mars 2005 Statut Membre Dernière intervention 14 mars 2005
14 mars 2005 à 18:57
je voulais pas te vexer

je m'en vais donc essayer de ce pas si tu es sur de toi
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
toliman Messages postés 125 Date d'inscription vendredi 4 mars 2005 Statut Membre Dernière intervention 23 mars 2007 14
14 mars 2005 à 19:03
Bonsoir,

Je confirme ce que dit "tuf" (et je ne suis pas le seul) que vider régulièrement "le cache internet" n'est pas dangereux au contraire comme tu pourras le lire par exemple à cette page :

http://windows.developpez.com/cours/cache-ie/

Par contre si tu sais pas le faire, il y a plusieurs façons dont celle de "tuf" mais tu peux faire aussi dans internet Explorer :

Menu Outils/ Options internet/
Dans l'onglet "Général", clique qur les boutons "Supprimer les fichiers" et "Supprimer les cookies"....

Voilà le tour est joué...

0
ok j attends ton resultat et n oublie pas de refaire un scanne de RAV pour verif
0
salut gwenael29

salut tufs ca va ?

gwenael, tes trojans exploitent une faille de IE et outlook déjà corrigée depuis 1 an.
http://www.commentcamarche.net/forum/affich-1371762-Bloodhound-exploit-6#5
voir ici:
http://www.k-otik.com/bugtraq/bulletins/69
De plus la méthode de tufs pour vider le cache et de loin la plus efficace, pour pallier aux "oublis fréquents" du nettoyage du disque ou de la fonction "supprimer les fichiers", d'IE.

un petit tour ici, ne serait pas du luxe:
http://v5.windowsupdate.microsoft.com

a+
0
salut moe

enfin mon sauveur ( entre nous cette methode toi tu la connait
meme bien voir + que moi )

a la prochaine moe et bonne continuation !!!
0
gwenael29 Messages postés 14 Date d'inscription lundi 14 mars 2005 Statut Membre Dernière intervention 14 mars 2005
14 mars 2005 à 19:32
merci à vous tous
en fait je ne connaissais même pas le cache internet
mais chose qui est sûre c'est que je le ferai régulièrement maintenant
je vous tiens au courant après le scan...
encore merci
0