5 réponses
Salut
Ceci est un terme générique fais nous un copier/coller tu rapport de ton antivirus qu'on puisse t'aider, merci
Ceci est un terme générique fais nous un copier/coller tu rapport de ton antivirus qu'on puisse t'aider, merci
j'en avais un que m'avais détecté un nettoyeur de base de registre comme indication il me disait d'aller sur le site :
http://security.greymagic.com/adv/gm001 -ie
There's security hole in IE allowing websites to execute code without asing you first. You can find more information at
http://security.greymagic.com/adv/gm001 -ie
(c'est le message que j'ai eu).
Je ne sais pas si ca pourra t'aider. :-)
http://security.greymagic.com/adv/gm001 -ie
There's security hole in IE allowing websites to execute code without asing you first. You can find more information at
http://security.greymagic.com/adv/gm001 -ie
(c'est le message que j'ai eu).
Je ne sais pas si ca pourra t'aider. :-)
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
2 - un logiciel facile, gratos et efficace pour en virer certains c'est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php .
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
2 - un logiciel facile, gratos et efficace pour en virer certains c'est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php .
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Salut trik59 ou nroupi
Le lien donné mène à ceci
http://www.greymagic.com/security/advisories/
avec comme adv 1 un vieux problème de Google toolbar
Il suffirait donc de faire la mise à jour
A+
Le lien donné mène à ceci
http://www.greymagic.com/security/advisories/
avec comme adv 1 un vieux problème de Google toolbar
Il suffirait donc de faire la mise à jour
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut !
Merci de ne pas poster ton message double STP.
COPIE :
< 1a > - A l'aide!!!
Ajouté par Tirailleur(27/05/2004 à 18:21 GMT+1)
fais un scan en ligne ici: www.ravantivirus.com/scan/
a la fin du scan, colle ton rapport ici
< 2a > - A l'aide!!!
Ajouté par sebsauvage(27/05/2004 à 18:34 GMT+1)
1) Ne pas poster en double.
2) Utiliser un titre explicite ("de l'Aide!! svp" ne suffit pas).
http://www.commentcamarche.net/ccmguide/ccmcharte.php3
3) http://sebsauvage.net/safehex.html
< 3a > - A l'aide!!!
Ajouté par trik59(27/05/2004 à 18:46 GMT+1)
Scan started at 27/05/2004 18:29:56
Scanning memory...
process://C:\WINDOWS\System32\mssms.exe - Backdoor:Win32/BO2K.1_12 -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\ Application Data\Microsoft\Internet Explorer\V0.15.dat - Trojan:Win32/Dialui.A -> Infected
C:\Documents and Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Temp\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Temp\cln1C.tmp - TrojanDownloader:Win32/Dyfica.AE -> Infected
C:\Documents and Settings\lTemp\THI75ED.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\ Temp\THI75ED.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Temporary Internet Files\Content.IE5\K52FCDYN\bdl14122[1].exe - Trojan:Win32/Revop.C -> Infected
C:\Documents and Settingsl\Temporary Internet Files\Content.IE5\ML0FEDY5\better[1].exe - Trojan:Win32/Revop.C -> Infected
C:\Program Files\dialers\stmtdlr.exe - TrojanDownloader:Win32/Dyfica.AE -> Infected
C:\Program Files\ISTsvc\istsvc.exe - TrojanDownloader:Win32/IstBar.AG -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
Scanned
============================
Objects: 24497
Directories: 1741
Archives: 955
Size(Kb): -1444332
Infected files: 13
Found
============================
Viruses found: 7
Suspicious files: 0
Disinfected files: 0
Mail files: 43
Et encore c pas tout, j'ai arreter le scan en cour de route!!
< 5a> - A l'aide!!!
Ajouté par Cédric34(27/05/2004 à 18:55 GMT+1)
Salut trik59,
Pourquoi as-tu stoppé le scan? Il aurait pu te proposer de les éradiquer! Télécharge Stinger et scan ton poste. Penses aux mises à jour de tes prog.
< 6a > - A l'aide!!!
Ajouté par Tirailleur(27/05/2004 à 19:08 GMT+1)
Salut,
Affiches les fichiers cachés : Ouvre le poste de travail
Outils/Options des dossiers
Onglet affichage
Au milieu il y a Fichiers et dossiers cachés
Coche Afficher les fichiers et dossiers cachés
Fais appliquer
------
Vides les fichiers temporaires de IE :
Tu ouvres Internet Explorer
Outils/options internet
Cliques sur supprimer les fichiers en ayant coché supprimer le contenu dispo hors connexion
et ouvre C:\Documents and Settings\Temp et supprime tous les fichiers qu'il contient.
puis supprime :
C:\Documents and Settings\ Application Data\Microsoft\Internet Explorer\V0.15.dat<- le fichier
C:\WINDOWS\alchem.exe<- le fichier
C:\WINDOWS\twaintec.dll<-le fichier
C:\Program Files\dialers\<- le dossier
C:\Program Files\ISTsvc\<- le dossier
Voila, apres ça, redémarre et refais un scan pour voir si c'est bon
< 7a > - trojan?? sans debarasser!!
Ajouté par trik59(27/05/2004 à 19:19 GMT+1)
Merci pour ton conseil g vais le faire !!!
tro cool
Merci de ne pas poster ton message double STP.
COPIE :
< 1a > - A l'aide!!!
Ajouté par Tirailleur(27/05/2004 à 18:21 GMT+1)
fais un scan en ligne ici: www.ravantivirus.com/scan/
a la fin du scan, colle ton rapport ici
< 2a > - A l'aide!!!
Ajouté par sebsauvage(27/05/2004 à 18:34 GMT+1)
1) Ne pas poster en double.
2) Utiliser un titre explicite ("de l'Aide!! svp" ne suffit pas).
http://www.commentcamarche.net/ccmguide/ccmcharte.php3
3) http://sebsauvage.net/safehex.html
< 3a > - A l'aide!!!
Ajouté par trik59(27/05/2004 à 18:46 GMT+1)
Scan started at 27/05/2004 18:29:56
Scanning memory...
process://C:\WINDOWS\System32\mssms.exe - Backdoor:Win32/BO2K.1_12 -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\ Application Data\Microsoft\Internet Explorer\V0.15.dat - Trojan:Win32/Dialui.A -> Infected
C:\Documents and Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Temp\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\Temp\cln1C.tmp - TrojanDownloader:Win32/Dyfica.AE -> Infected
C:\Documents and Settings\lTemp\THI75ED.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\ Temp\THI75ED.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Temporary Internet Files\Content.IE5\K52FCDYN\bdl14122[1].exe - Trojan:Win32/Revop.C -> Infected
C:\Documents and Settingsl\Temporary Internet Files\Content.IE5\ML0FEDY5\better[1].exe - Trojan:Win32/Revop.C -> Infected
C:\Program Files\dialers\stmtdlr.exe - TrojanDownloader:Win32/Dyfica.AE -> Infected
C:\Program Files\ISTsvc\istsvc.exe - TrojanDownloader:Win32/IstBar.AG -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
Scanned
============================
Objects: 24497
Directories: 1741
Archives: 955
Size(Kb): -1444332
Infected files: 13
Found
============================
Viruses found: 7
Suspicious files: 0
Disinfected files: 0
Mail files: 43
Et encore c pas tout, j'ai arreter le scan en cour de route!!
< 5a> - A l'aide!!!
Ajouté par Cédric34(27/05/2004 à 18:55 GMT+1)
Salut trik59,
Pourquoi as-tu stoppé le scan? Il aurait pu te proposer de les éradiquer! Télécharge Stinger et scan ton poste. Penses aux mises à jour de tes prog.
< 6a > - A l'aide!!!
Ajouté par Tirailleur(27/05/2004 à 19:08 GMT+1)
Salut,
Affiches les fichiers cachés : Ouvre le poste de travail
Outils/Options des dossiers
Onglet affichage
Au milieu il y a Fichiers et dossiers cachés
Coche Afficher les fichiers et dossiers cachés
Fais appliquer
------
Vides les fichiers temporaires de IE :
Tu ouvres Internet Explorer
Outils/options internet
Cliques sur supprimer les fichiers en ayant coché supprimer le contenu dispo hors connexion
et ouvre C:\Documents and Settings\Temp et supprime tous les fichiers qu'il contient.
puis supprime :
C:\Documents and Settings\ Application Data\Microsoft\Internet Explorer\V0.15.dat<- le fichier
C:\WINDOWS\alchem.exe<- le fichier
C:\WINDOWS\twaintec.dll<-le fichier
C:\Program Files\dialers\<- le dossier
C:\Program Files\ISTsvc\<- le dossier
Voila, apres ça, redémarre et refais un scan pour voir si c'est bon
< 7a > - trojan?? sans debarasser!!
Ajouté par trik59(27/05/2004 à 19:19 GMT+1)
Merci pour ton conseil g vais le faire !!!
tro cool