Trojan Horse + Reponse Symantec

Fermé
yoana02 - 29 juil. 2004 à 11:26
BmV Messages postés 91480 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 20 décembre 2024 - 29 juil. 2004 à 11:50
Bonjour,

Je viens de faire une transmission de virus au Symantec Security Response, voici leur réponse :

Nous avons analysé votre transmission. Voici un rapport sur nos constatations pour chaque fichier que vous avez transmis :

nom de fichier: C:\Documents and Settings\Marie Jeanne\Local Settings\Temporary Internet Files\Content.IE5\A1EB98VM\exploit[1].htm
machine: DEMEIS
résultat: Ce fichier est infecté par Trojan Horse

Notes du développeur:

C:\Documents and Settings\Marie Jeanne\Local Settings\Temporary Internet Files\Content.IE5\A1EB98VM\exploit[1].htm is non-repairable threat. Please delete this file and replace it if necessary. Please follow the instruction at the end of this email message to install the latest rapidrelease definitions.


Les définitions certifiées actuelles sont capables de détecter ce virus :
Consultez les fichiers spécifiques infectés pour lancer l'action requise. Cliquez sur le bouton « LiveUpdate » dans votre programme NAV pour mettre à jour vos définitions.
------------------------------------------------------------------------

J'ai essayé de trouver ce fameux fichier, sans succès.
Quelqu'un peut-il m'aider?
Un grand merci d'avance.
@++++

Yoana

1 réponse

BmV Messages postés 91480 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 20 décembre 2024 4 698
29 juil. 2004 à 11:50
Salut.

Ce que tu as chopé peu s'assimiler +/- à un troyen et donc à traiter comme tel ; donc, de manière générale :

1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça !
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3

2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php

3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/

4 - en matière de sécurité au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html

A+

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 
0