Je cherche mais c'est dure

[x-teri]

il ne se passe rien qu'en je vais sur le liens panda??????

 

merci pour l'aide.

[tornado]

Re,

 

 

Es-tu sûr d'avoir essayé avec Internet Explorer ? (car installation d'un contrôle activex)

 

Bon sinon, fais le scan en ligne de Kaspersky et poste le rapport...

Modifié le 22 février 2006 par tornado

[x-teri]

C'est la même, ça veux pas démarrer. j'utilise bien explorer.

 

Avec panda une fênetre grisse et puis terminé, ça bouche plus.

et avec Kaspersky rien du tout le mien ne mamène nul pars.

 

dure dure la vie...

[tornado]

Re,

 

 

Et avec le scan de trend micro en ligne ? --> http://fr.trendmicro-europe.com/consumer/h...call_launch.php

 

(Il peut fonctionner sous Firefox)

 

Au fait, vu que tu possèdes déjà Ewido, as tu pensé de faire un scan avec (en faisant les mises à jour) ?

Modifié le 22 février 2006 par tornado

[x-teri]

je scan en ligne ma detecté deux cheval de troie:

 

TROJ_ROOTKIT.AH

WORM_WOOTBOT.S

 

mais il na pas pu les supprimer.

voilà encore merci.

[tornado]

Salut x-teri,

 

 

Est ce que tu as le rapport entier... avec le chemin des fichiers malveillants trouvés ?

 

On pourra les supprimer manuellement ou avec la killbox.

[x-teri]

Salut tornado,

 

J'ai bien sauvegardé le rapport de scan en ligne, mais il n'indique pas le chemin d'accée.

Domage!

 

j'ai une autre question:

 

je n'arrive pas à me connecter avec explorer au scan en ligne de panda (galère)

(la fenêtre apparait mais rien ne se passe)

cela peut t'il venir du demarrage en java?

 

j'ai le même problème avec hotmail. je m'explique:

Quand je suis sur messenger et qu'il y a un message sur ma boîte mail, je click pour y accéder, la fenêtre apparait est rien ne se passe.

 

avez-vous une idée?

[tornado]

Salut,

 

J'ai bien sauvegardé le rapport de scan en ligne, mais il n'indique pas le chemin d'accée.

Domage! icon_cry.gif

 

 

Pas de problème, le nom précis des fichiers, avec leurs extensions, suffit. On pourra les rechercher soit manuellement, soit avec l'outil recherche de Windows. Poste donc le rapport de l'av en ligne.

 

 

je n'arrive pas à me connecter avec explorer au scan en ligne de panda (galère)

(la fenêtre apparait mais rien ne se passe)

cela peut t'il venir du démarrage en java?

 

As tu bien installé sur ton pc la machine virtuelle java (Java Runtime Environment) ? --> http://java.com/fr/download/index.jsp

 

Pour hotmail, je vois pas trop. Est-ce que tu peux accéder à ta boîte sans passer par Msn Messenger ?

 

 

A+

[x-teri]

Salut,

 

J'ai bien Java. j'ai essayé de désinstaller/installer mais rien ne change!

j'ai beau regarder les paramètres je trouve pas grand chose.

 

c'est quoi les contrôle active X, c'est peut-être ça qui déconne?

 

sinon je te mets mon rapport de mon scan:

 

WORM_WOOTBOT.S

 

1 Infections

 

 

Il n'existe actuellement aucune information supplémentaire concernant ce programme malveillant...

Informations générales sur ce type de programme malveillant.

This worm exploits the Windows LSASS vulnerability, which is a buffer overrun that allows remote code execution and enables an attacker to gain full control over an affe...

Alias-Noms: aucun autre nom connu

Plate-forme: Windows 95, 98, ME, NT, 2000, XP

Réception des premières occurences le: Aucune indication donnée Degré de risque général Faible Moyen Élevé

 

Informations générales sur ce type de programme malveillant.

This worm exploits the Windows LSASS vulnerability, which is a buffer overrun that allows remote code execution and enables an attacker to gain full control over an affected system. This vulnerability is discussed in detail in the following pages:

• MS04-011_MICROSOFT_WINDOWS

• Microsoft Security Bulletin MS04-011

After accessing a target system, it drops a copy of itself in available shared folders.

It also deletes the following shared folders:

• ADMIN$

• C$

• D$

It steals the CD keys of the certain game applications.

It also listens on random ports for commands coming from a malicious user.

This worm runs on Windows 95, 98, ME, NT, 2000, and XP.

Certaines infections de ce programme malveillant n'ont pas pu être supprimées automatiquement ! Vous pouvez, en principe, effectuer une sélection manuelle des options "Supprimer" et Nouveau "nettoyage" pour résoudre ce problème.

Vous pouvez au choix cliquer ici afin d'obtenir un mode d'emploi précis concernant la suppression manuelle de ces infections.

Options de nettoyage Nettoyer automatiquement toutes les Infections détectées

Choisir de manière individuelle une action pour chaque infection détectée

 

 

 

 

 

TROJ_ROOTKIT.AH

 

1 Infections

 

 

Il n'existe actuellement aucune information supplémentaire concernant ce programme malveillant...

Informations générales sur ce type de programme malveillant.

This Trojan is installed by another malicious program or by a remote user upon gaining access to a target system. It is used by WORM_SDBOT....

Alias-Noms: aucun autre nom connu

Plate-forme: Windows 2000, XP, Server 2003

Réception des premières occurences le: Aucune indication donnée Degré de risque général Faible Moyen Élevé

 

Informations générales sur ce type de programme malveillant.

This Trojan is installed by another malicious program or by a remote user upon gaining access to a target system.

It is used by WORM_SDBOT.CQL for its malicious routines.

Certaines infections de ce programme malveillant n'ont pas pu être supprimées automatiquement ! Vous pouvez, en principe, effectuer une sélection manuelle des options "Supprimer" et Nouveau "nettoyage" pour résoudre ce problème.

Vous pouvez au choix cliquer ici afin d'obtenir un mode d'emploi précis concernant la suppression manuelle de ces infections.

Options de nettoyage Nettoyer automatiquement toutes les Infections détectées

Choisir de manière individuelle une action pour chaque infection détectée

 

 

merci de ta réponse

[tornado]

j'ai beau regarder les paramètres je trouve pas grand chose.

 

c'est quoi les contrôle active X, c'est peut-être ça qui déconne?

 

 

Tu parles bien pour le scan de Panda en ligne ?

Si oui, vérifie que tu navigues sous IE, et que la gestion des contrôles activex soit bien activée (va dans "outils" --> "options internet" --> onglte sécurité --> personnaliser le niveau --> dans rétablir choisis "moyen" puis valide...)

 

------------------------------------------------------------------------------------------------

Une définition très courte d'un contrôle activex :

 

C'est un petit programme imbriqué dans les sites Web, et généralement destiné à en afficher les contenus multimédias. La norme ActiveX a été définie pour tenter de normaliser le format des plug-in sur le Net

 

------------------------------------------------------------------------------------------------

 

Concernant le rapport de kasperky, y a pas mal de lignes mais rien qui puisse nous aider...

 

Si le scan en ligne de Panda ne fonctionne pas, tu peux faire un scan à l'aide d'un antivirus très efficace en mode sans échec: eScan Antivirus Toolkit

 

 

Étape 1:

Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

 

Ne pas lancer le scan tout de suite !

 

Étape 3:

Redémarre en mode Sans Échec

 

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

 

 

 

 

Bonne chance

Modifié le 2 mars 2006 par tornado