A LAIDE J'ai chopé un cheval de troie
YAWANK
-
Dalinurs -
Dalinurs -
Bonjour,
j'ai chopé un cheval de troie détecté par AVAST je l'ai mis en quarantaine comme conseillé mais comme c'est ma première infection de ce type je ne sais pas trop ce que je dois faire maintenant
Le virus est Win32:Small-JMH [Trj]
Dois-je télécharger Zone Alarm ou autre chose ?
merci de me conseiller
Ciao
Yawank
j'ai chopé un cheval de troie détecté par AVAST je l'ai mis en quarantaine comme conseillé mais comme c'est ma première infection de ce type je ne sais pas trop ce que je dois faire maintenant
Le virus est Win32:Small-JMH [Trj]
Dois-je télécharger Zone Alarm ou autre chose ?
merci de me conseiller
Ciao
Yawank
A voir également:
- A LAIDE J'ai chopé un cheval de troie
- Photo chope - Télécharger - Montage photo
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Qu'est ce que le cheval au poker - Forum Virus
2 réponses
s'il est dans la quarantaine, le laisser et ne pas le jeter, car parfois le systeme en à besoin
en quarantaine , il est crypté et sans danger pour le pc
en quarantaine , il est crypté et sans danger pour le pc
ce n'est pas un virus façon de parlé!
http://www.miwim.fr/blog/nouveau-virus-sur-msn-701
http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=34038
http://www.secuser.com/alertes/2008/restarterf.htm
http://www.secuser.com/alertes/index.htm
Restarter.F est un virus qui se propage via le logiciel de messagerie instantanée MSN Messenger. Il se présente sous la forme d'un message contenant un lien vers un site Internet affichant une photo du destinataire. S'il clique sur le lien, ce dernier est invité à ouvrir un fichier personnalisé dont le nom contient son nom d'utilisateur, qui est le virus.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intrigant ou attrayant il ne faut pas exécuter un fichier douteux sans avoir fait confirmer son envoi par l'expéditeur présumé du message puis l'avoir analysé avec au moins un antivirus à jour.
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus pour éviter une réinfection. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser MSNFix pour supprimer Restarter.F.
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
TR/Crypt.XPACK.Gen (Antivir)
Trojan.IRCBot-1698 (ClamAV)
W32/Smalltroj.CXEI (F-Secure)
Trojan.Win32.Restarter.f (Kaspersky)
Win32/IRCBot.ADS (NOD32)
W32/Smalltroj.CXEI (Norman)
Mal/Generic-A (Sophos)
TAILLE :
78 Ko
DECOUVERTE :
26/02/2008
DESCRIPTION DETAILLEE :
Le virus Restarter.F se propage via le logiciel MSN Messenger et se présente sous la forme d'un message prétendument envoyé par un contact connecté, accompagné d'un lien vers un site Internet malicieux.
Exemple de lien piégé :
* http:// msn-photos.isuisse. com/?photo=[nom d'utilisateur du destinataire]
Exemple de message :
* ta tof fais koi sur ce site :P
Si le destinataire clique sur ce lien, il est invité à télécharger et/ou ouvrir un fichier avec une extension .com, généré à la volée en incluant dans son nom le nom d'utilisateur du destinataire, pour une plus grande personnalisation (par exemple fichier toto22-photo12.com si le nom d'utilisateur est toto22). Si ce fichier est ouvert, le virus se copie sur le disque dur, modifie ensuite la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie régulièrement à tous les contacts MSN puis ouvre une porte dérobée, se mettant en attente d'instructions en provenance d'un canal IRC permettant la prise de contrôle à distance de l'ordinateur.
Si vous recevez des messages semblables, c'est parce que l'ordinateur d'au moins un de vos correspondants est infecté : afin de stopper Restarter.F, contactez la personne indiquée comme étant l'expéditrice des messages par Messenger ou par courriel pour l'informer que son ordinateur envoie des virus et suggérez-lui de contacter l'ensemble de ses contacts MSN pour les prévenir de ne pas ouvrir les fichiers .com ou sinon de désinfecter leur ordinateur.
03/03/08 : diffusion d'une nouvelle variante du virus (88 Ko) selon le même scénario, mais en utilisant un lien différent (http:// msn-albums.isuisse. com/?photo=[nom d'utilisateur du destinataire]). Cette variante est identifiée sous les noms TR/Crypt.XPACK.Gen (Antivir), Trojan.Agent.AHFE (BitDefender), Trojan.Agent-14154 (ClamAV), W32/Backdoor2.OWE (F-Prot), W32/Smalltroj.CZOS (F-Secure), Trojan.Win32.Agent.gil (Kaspersky), Worm:Win32/Pakabot.C (Microsoft), Win32/TrojanDropper.Agent.NIN (NOD32), W32/Smalltroj.CZOS (Norman), W32/IRCbot.BUY.worm (Panda), Mal/Generic-A (Sophos).
12/03/08 : diffusion d'une nouvelle variante du virus (88 Ko) selon le même scénario, en utilisant un lien différent (http:// facebook.isuisse. com/?photo=[nom d'utilisateur du destinataire]). Cette variante est identifiée sous les noms TR/Crypt.XPACK.Gen (Antivir), Win32.Worm.IRC.PIH (BitDefender), Trojan.Dropper-5128 (ClamAV), Win32.Agent.fbh (eSafe), W32/Backdoor2.OWM (F-Prot), W32/Smalltroj.DAHD (F-Secure), Trojan-Dropper.Win32.Agent.fbh (Kaspersky), Worm:Win32/Pakabot.D (Microsoft), Win32/TrojanDropper.Agent.NIN (NOD32), W32/Smalltroj.DAHD (Norman), Trj/Agent.IGC (Panda), Troj/Agent-GRD (Sophos), W32.IRCBot.Gen (Symantec).
13/03/08 : diffusion d'une nouvelle variante du virus (88 Ko) selon le même scénario, en utilisant un lien différent (http:// msn.photo.iquebec. com/?photo=[nom d'utilisateur du destinataire]). Cette variante est identifiée sous les noms TR/Crypt.XPACK.Gen (Antivir), Trojan-Dropper:W32/Agent.DZO (F-Secure), Trojan.Win32.DNSChanger.bck (Kaspersky), VirTool:Win32/Obfuscator.Z (Microsoft), W32/Smalltroj.DIPS (Norman), Trojan.Dropper (Symantec).
Pour trouver une procédure pour t'en débarasser, regarde mon post avec mon surnom, la manip qu'ils m'on fait faire m'en a débarrasser je crois
http://www.miwim.fr/blog/nouveau-virus-sur-msn-701
http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=34038
http://www.secuser.com/alertes/2008/restarterf.htm
http://www.secuser.com/alertes/index.htm
Restarter.F est un virus qui se propage via le logiciel de messagerie instantanée MSN Messenger. Il se présente sous la forme d'un message contenant un lien vers un site Internet affichant une photo du destinataire. S'il clique sur le lien, ce dernier est invité à ouvrir un fichier personnalisé dont le nom contient son nom d'utilisateur, qui est le virus.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intrigant ou attrayant il ne faut pas exécuter un fichier douteux sans avoir fait confirmer son envoi par l'expéditeur présumé du message puis l'avoir analysé avec au moins un antivirus à jour.
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus pour éviter une réinfection. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser MSNFix pour supprimer Restarter.F.
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
TR/Crypt.XPACK.Gen (Antivir)
Trojan.IRCBot-1698 (ClamAV)
W32/Smalltroj.CXEI (F-Secure)
Trojan.Win32.Restarter.f (Kaspersky)
Win32/IRCBot.ADS (NOD32)
W32/Smalltroj.CXEI (Norman)
Mal/Generic-A (Sophos)
TAILLE :
78 Ko
DECOUVERTE :
26/02/2008
DESCRIPTION DETAILLEE :
Le virus Restarter.F se propage via le logiciel MSN Messenger et se présente sous la forme d'un message prétendument envoyé par un contact connecté, accompagné d'un lien vers un site Internet malicieux.
Exemple de lien piégé :
* http:// msn-photos.isuisse. com/?photo=[nom d'utilisateur du destinataire]
Exemple de message :
* ta tof fais koi sur ce site :P
Si le destinataire clique sur ce lien, il est invité à télécharger et/ou ouvrir un fichier avec une extension .com, généré à la volée en incluant dans son nom le nom d'utilisateur du destinataire, pour une plus grande personnalisation (par exemple fichier toto22-photo12.com si le nom d'utilisateur est toto22). Si ce fichier est ouvert, le virus se copie sur le disque dur, modifie ensuite la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie régulièrement à tous les contacts MSN puis ouvre une porte dérobée, se mettant en attente d'instructions en provenance d'un canal IRC permettant la prise de contrôle à distance de l'ordinateur.
Si vous recevez des messages semblables, c'est parce que l'ordinateur d'au moins un de vos correspondants est infecté : afin de stopper Restarter.F, contactez la personne indiquée comme étant l'expéditrice des messages par Messenger ou par courriel pour l'informer que son ordinateur envoie des virus et suggérez-lui de contacter l'ensemble de ses contacts MSN pour les prévenir de ne pas ouvrir les fichiers .com ou sinon de désinfecter leur ordinateur.
03/03/08 : diffusion d'une nouvelle variante du virus (88 Ko) selon le même scénario, mais en utilisant un lien différent (http:// msn-albums.isuisse. com/?photo=[nom d'utilisateur du destinataire]). Cette variante est identifiée sous les noms TR/Crypt.XPACK.Gen (Antivir), Trojan.Agent.AHFE (BitDefender), Trojan.Agent-14154 (ClamAV), W32/Backdoor2.OWE (F-Prot), W32/Smalltroj.CZOS (F-Secure), Trojan.Win32.Agent.gil (Kaspersky), Worm:Win32/Pakabot.C (Microsoft), Win32/TrojanDropper.Agent.NIN (NOD32), W32/Smalltroj.CZOS (Norman), W32/IRCbot.BUY.worm (Panda), Mal/Generic-A (Sophos).
12/03/08 : diffusion d'une nouvelle variante du virus (88 Ko) selon le même scénario, en utilisant un lien différent (http:// facebook.isuisse. com/?photo=[nom d'utilisateur du destinataire]). Cette variante est identifiée sous les noms TR/Crypt.XPACK.Gen (Antivir), Win32.Worm.IRC.PIH (BitDefender), Trojan.Dropper-5128 (ClamAV), Win32.Agent.fbh (eSafe), W32/Backdoor2.OWM (F-Prot), W32/Smalltroj.DAHD (F-Secure), Trojan-Dropper.Win32.Agent.fbh (Kaspersky), Worm:Win32/Pakabot.D (Microsoft), Win32/TrojanDropper.Agent.NIN (NOD32), W32/Smalltroj.DAHD (Norman), Trj/Agent.IGC (Panda), Troj/Agent-GRD (Sophos), W32.IRCBot.Gen (Symantec).
13/03/08 : diffusion d'une nouvelle variante du virus (88 Ko) selon le même scénario, en utilisant un lien différent (http:// msn.photo.iquebec. com/?photo=[nom d'utilisateur du destinataire]). Cette variante est identifiée sous les noms TR/Crypt.XPACK.Gen (Antivir), Trojan-Dropper:W32/Agent.DZO (F-Secure), Trojan.Win32.DNSChanger.bck (Kaspersky), VirTool:Win32/Obfuscator.Z (Microsoft), W32/Smalltroj.DIPS (Norman), Trojan.Dropper (Symantec).
Pour trouver une procédure pour t'en débarasser, regarde mon post avec mon surnom, la manip qu'ils m'on fait faire m'en a débarrasser je crois
