aide & info sur dropper.inor
Le
Grégory Banquart
Bonjour,
Il yaa un peu plus d'un mois j'ai attrapé le virus (qui est plutôt un trojan
je pense) Dropper.inor.
Apparamment il était dans un mail que j'ai reçu d'une adresse du genre :
info@umc-conso.com ou quelquechose comme ça.
Je n'ai ouvert aucune pièce jointe, mais en me positionnant sur le msg pour
le supprimer, un téléchargement a commencé, et l'ordi a planté.
au redémarrage ce message :
MPREXE a effectué une opération non conforme
Vous connaissez la suite je suppose.
En lançant AVG 6.0 il détecte un virus dropper.inor dans les fichiers
internet tempoiraire appelé 1[1].html.
Il ne peut le corriger mais le met dans les vaults.
J'ai ensuite supprimer des vaulss ce fichier.
Mais le ssymptômes persistaient : plus de connexion Internet sous mon login,
mais encore possible sans me connecter sous mon login.
Je suis sous WQin98 SE .
Les autres symptômes sont :
- plus d'affichage de contenu des dossiers comme poste de travail
- plus moyen de ramener mon compte hotmail car c'est une connexion HTTP.
- désabonnement de tous les newsgroup auxquels j'étais abonné.
- plus d'accès à Windowsupdate.
Comme je pouvais quand même accéder à Internet j'ai télécharger ZoneAlarm et
Spybot.
Ce dernier m'a détecté le Trojan Backdoor.haxdoor.2.BB.
Après une recherche, j'ai appris les fichiers et entrées de registres que
créait ce dernier et les ai corrigé, mais rien de plus sur dropper.inor la
doc est incomplète sur Google, on ne trouve que des forums mais rien de
concret au niveau des éditeurs de logiciels antivirus.
Depuis cela fonctionne mieux, mais je parviens toujours pas à ramener mon
compte hotmail et je ne sais pas pourquoi parce que via Internet j'y accède,
mais Outlook express n'arrive pas à y accéder.
Quelqu'un peut-il m'en dire plus sur dropper.inor, et éventuellement
m'expliquer comment récupérer l'usage de mon compte hotmail sous outlook
express.
Mercdi d'avance
Grégory
Il yaa un peu plus d'un mois j'ai attrapé le virus (qui est plutôt un trojan
je pense) Dropper.inor.
Apparamment il était dans un mail que j'ai reçu d'une adresse du genre :
info@umc-conso.com ou quelquechose comme ça.
Je n'ai ouvert aucune pièce jointe, mais en me positionnant sur le msg pour
le supprimer, un téléchargement a commencé, et l'ordi a planté.
au redémarrage ce message :
MPREXE a effectué une opération non conforme
Vous connaissez la suite je suppose.
En lançant AVG 6.0 il détecte un virus dropper.inor dans les fichiers
internet tempoiraire appelé 1[1].html.
Il ne peut le corriger mais le met dans les vaults.
J'ai ensuite supprimer des vaulss ce fichier.
Mais le ssymptômes persistaient : plus de connexion Internet sous mon login,
mais encore possible sans me connecter sous mon login.
Je suis sous WQin98 SE .
Les autres symptômes sont :
- plus d'affichage de contenu des dossiers comme poste de travail
- plus moyen de ramener mon compte hotmail car c'est une connexion HTTP.
- désabonnement de tous les newsgroup auxquels j'étais abonné.
- plus d'accès à Windowsupdate.
Comme je pouvais quand même accéder à Internet j'ai télécharger ZoneAlarm et
Spybot.
Ce dernier m'a détecté le Trojan Backdoor.haxdoor.2.BB.
Après une recherche, j'ai appris les fichiers et entrées de registres que
créait ce dernier et les ai corrigé, mais rien de plus sur dropper.inor la
doc est incomplète sur Google, on ne trouve que des forums mais rien de
concret au niveau des éditeurs de logiciels antivirus.
Depuis cela fonctionne mieux, mais je parviens toujours pas à ramener mon
compte hotmail et je ne sais pas pourquoi parce que via Internet j'y accède,
mais Outlook express n'arrive pas à y accéder.
Quelqu'un peut-il m'en dire plus sur dropper.inor, et éventuellement
m'expliquer comment récupérer l'usage de mon compte hotmail sous outlook
express.
Mercdi d'avance
Grégory
Poser une question
Grégory Banquart:
C'est ce qui arrive quand on utilise un Outlook Express
anté-diluvien :-(
Il faut absolument que tu installes et utilises Internet
Explorer 6 sp1 + le dernier patch cumulatif.
C'est évidemment mauvais signe, je suppose que la bestiole
téléchargée était buggée et avait des pb à fonctionner sous
Win98.
Tu ouvres simplement IE, Outils | Options | Effacer les fichiers
temporaires.
C'est une bonne nouvelle. C'est plus facile de nettoyer sous cet
OS.
Ce n'est cepandant pas le boulot de spybot de detecter les
backdoors. Il faut utiliser un antivirus un peu plus sérieux et
plus complet.
Si tu ne peux pas faire de scan en ligne (connection trop
faible), l'outil suivant devrait te convenir: Damage Cleanup
Engine http://www.lacave.net/~jokeuse/usenet/nettoyer.html
C'est simplement un largueur de fichier en langage VBS. Si tu as
toujours le mail, tu peux me le transférer, je te donnerais plus
de détail. En fait, il n'y a pas eu de téléchargement depuis
internet, mais téléchargement depuis le mail (lequel contient
donc la backdoor).
En virant la bestiole définitivement tu devrais retrouver une
machine stable. Espérons.
Fais un scan avec HijackThis et poste le rapport ici. Toutes les
infos nécessaires ici: http://joke0.free.fr/ht.html
--
joke0
Je vais essayer de faire tout ça rapidement.
Par contre pour IE6 j'ai déjà essayé l'install plusieurs fois a partir de
WinUpdate mais cela plante à chauqe fois à cause d'un programme de l'install
qui effectue une opération non conforme.
Je ne sais plus trop le nom cu programme en question mais c'est un truc avec
wiz quelquechose...
Je crains en me positionnant sur le mail dans mon dossier 2léments supprimés
pour vous le transmettre de choppper la bestiole de nouveau.
Mais je vais essayer quand meme.
Merci encore et @bientot!
Greg
"joke0"
In news:418555c2$0$15751$,
Grégory Banquart typed:
Menu Affichage, Disposition, décocher la case "Afficher le volet de
visualisation".
Ensuite, pour transférer le mail, menu Message, "Transférer en tant que
pièce jointe".
Avec ça, aucun risque de réinfection :-)
--
Maryse