Alerte bizarre d'Antivir

Le
etiab
Bonsoir :-)

J'ai commencé par télécharger ce soir une version d'évaluation d'un
logiciel appelé Mérops géré par abcbourse.com.
La version d'évaluation ne fonctionnant pas je suis allé sur le site
abcbourse.com pour obtenir des infos. Je vais souvent sur ce site sans
problème particulier.
Mais ce soir j'ai eu un souci sur la page d'accueil de www.abcbourse.com
: quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir
membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ


Merci d'avance pour vos conseils
--
François
/Pour me joindre/ : etiab@FAUXlaposte.net (/enlever les majuscules/)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
etiab
Le #19690821
etiab écrivit dans son message
news:uSIbNDB$ :
Bonsoir :-)

J'ai commencé par télécharger ce soir une version d'évaluation d'un
logiciel appelé Mérops géré par abcbourse.com.
La version d'évaluation ne fonctionnant pas je suis allé sur le site
abcbourse.com pour obtenir des infos. Je vais souvent sur ce site sans
problème particulier.
Mais ce soir j'ai eu un souci sur la page d'accueil de
www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir


membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ


Merci d'avance pour vos conseils



Bon, j'ai fait un scan Antivir et il m'a trouvé une quarantaine de
fichiers suspects infectés oar HEUR/HTML Malware. J'ai fait "Réparer",
puis un nettoyage de disque.*
Nouveau scan : RAS, ouf.
Mon problème c'est que dès que j'accède à la page d'accueil de
www.abcbourse.com, j'ai toujours la même alerte :
http://cjoint.com/?hduSfoa6ZZ
Quant est-il pour vous ?
Merci d'avance.
--
François
/Pour me joindre/ : (/enlever les majuscules/)
kiki
Le #19690961
etiab a écrit :

etiab écrivit dans son message
news:uSIbNDB$ :
Bonsoir :-)

J'ai commencé par télécharger ce soir une version d'évaluation d'un
logiciel appelé Mérops géré par abcbourse.com.
La version d'évaluation ne fonctionnant pas je suis allé sur le site
abcbourse.com pour obtenir des infos. Je vais souvent sur ce site sans
problème particulier.
Mais ce soir j'ai eu un souci sur la page d'accueil de
www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir


membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ


Merci d'avance pour vos conseils



Bon, j'ai fait un scan Antivir et il m'a trouvé une quarantaine de
fichiers suspects infectés oar HEUR/HTML Malware. J'ai fait "Réparer",
puis un nettoyage de disque.*
Nouveau scan : RAS, ouf.
Mon problème c'est que dès que j'accède à la page d'accueil de
www.abcbourse.com, j'ai toujours la même alerte :
http://cjoint.com/?hduSfoa6ZZ
Quant est-il pour vous ?
Merci d'avance.




Sous antivir 9 , firefox (scriptblocker activé) et windows 2000, accès au
dit site sans alerte.

kiki
JF
Le #19691081
*Bonjour etiab*

j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir
membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ

Merci d'avance pour vos conseils



Il eût été utile d'indiquer le nom du fichier.
Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html

Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique

--
Salutations, Jean-François
http://fspsa.free.fr/index-de-la-faq-winxp-de-panthere-noire.htm
http://fspsa.free.fr/Capture-Ecran-et-Publication-vers-Newsgroups.htm
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
ND
Le #19691291
etiab wrote:
Bonsoir :-)

J'ai commencé par télécharger ce soir une version d'évaluation d'un
logiciel appelé Mérops géré par abcbourse.com.
La version d'évaluation ne fonctionnant pas je suis allé sur le site
abcbourse.com pour obtenir des infos. Je vais souvent sur ce site sans
problème particulier.
Mais ce soir j'ai eu un souci sur la page d'accueil de
www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir


membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ


Merci d'avance pour vos conseils



Bonsoir,

Avec KAV 8 R.A.S ...

Voilà,
--
ND
Return address ok.
etiab
Le #19691501
JF écrivit dans son message news:OcDg1bC$
:
*Bonjour etiab*

j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir
membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ

Merci d'avance pour vos conseils



Il eût été utile d'indiquer le nom du fichier.
Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html



Je n'ai pas d'alerte sur ma page d'accueil, par contre j'ai la même
alerte quand je clique sur ton lien ci-dessus.
Un coup de Mawarebytes ne m'a rien trouvé d'anormal.
Je suis très inquiet là, que dois-je faire ? Merci.

Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique





--
François
/Pour me joindre/ : (/enlever les majuscules/)
etiab
Le #19691531
JF écrivit dans son message news:OcDg1bC$
:
*Bonjour etiab*

j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir
membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ

Merci d'avance pour vos conseils



Il eût été utile d'indiquer le nom du fichier.



Si cela peut vous aider, je viens de passer en revue la quarantaine de
fichiers qui ont été infectés. Tous ces fichiers commencent par :
C:Documents and SettingsFrank EinsteinLocal SettingsTemporary
Internet FilesContent.IE5
Merci d'avance car je panique là :-(

Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html

Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique





--
François
/Pour me joindre/ : (/enlever les majuscules/)
Joël André
Le #19691551
Bonjour,

Videz tous les fichiers temporaires et supprimez l'historique de navigation.
Normalement, cela devrait aller mieux.

Joël

"etiab" uSIbNDB$
Bonsoir :-)

J'ai commencé par télécharger ce soir une version d'évaluation d'un
logiciel appelé Mérops géré par abcbourse.com.
La version d'évaluation ne fonctionnant pas je suis allé sur le site
abcbourse.com pour obtenir des infos. Je vais souvent sur ce site sans
problème particulier.
Mais ce soir j'ai eu un souci sur la page d'accueil de www.abcbourse.com :
quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir
membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ


Merci d'avance pour vos conseils
--
François
/Pour me joindre/ : (/enlever les majuscules/)



etiab
Le #19691571
Joël André écrivit dans son message
news:OwYjSnG$ :
Bonjour,

Videz tous les fichiers temporaires et supprimez l'historique de
navigation. Normalement, cela devrait aller mieux.

Joël



Bonjour,

Je l'avais déjà fait, ça ne va pas mieux du tout :-(
Merci quand même.

"etiab" uSIbNDB$
Bonsoir :-)

J'ai commencé par télécharger ce soir une version d'évaluation d'un
logiciel appelé Mérops géré par abcbourse.com.
La version d'évaluation ne fonctionnant pas je suis allé sur le site
abcbourse.com pour obtenir des infos. Je vais souvent sur ce site
sans problème particulier.
Mais ce soir j'ai eu un souci sur la page d'accueil de
www.abcbourse.com : quand je clique en haut à droite sur le cadenas
ouvert "Accès/Devenir membre" pour m'identifier, j'ai
systématiquement la fenêtre d'alerte d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ


Merci d'avance pour vos conseils
--
François
/Pour me joindre/ : (/enlever les
majuscules/)







--
François
/Pour me joindre/ : (/enlever les majuscules/)
JF
Le #19691561
*Bonjour etiab*

j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir
membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ


Il eût été utile d'indiquer le nom du fichier.





Pas de réponse.
Mais je crois deviner qu'il n'est pas facile de voir le nom du fichier.
Voir le rapport d'avira ou le dossier quarantaine.
Cet outil qui permet d'espionner le TIF (Temporary Internet Files)
pourrait donner une information
http://www.ptorris.com/outils.php#ie_tif_extractor


Si cela peut vous aider, je viens de passer en revue la quarantaine de
fichiers qui ont été infectés. Tous ces fichiers commencent par :
C:Documents and SettingsFrank EinsteinLocal SettingsTemporary Internet
FilesContent.IE5
Merci d'avance car je panique là :-(



Temporary Internet FilesContent.IE5
est le dossier temporaire de Internet Explorer.
Il est facile de le vider, c'est d'ailleurs conseillé de le faire de
temps en temps. Pour cela utiliser les Options Internet. Mieux, faire
un nettoyage disque (accessoires), on nettoie ainsi les autres
temporaires.



Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html
Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique





Compléments :
Signaler un faux positif
http://forum.malekal.com/viewtopic.php?fy&t237
http://analysis.avira.com/samples/index.php

Tu connais sans doute les tutos souvent indiqués par Herser,
je les rappelle pour les autres lecteurs :
http://www.libellules.ch/tuto_antivir.php
http://www.malekal.com/tutorial_antivir.php

Il est possible que ton antivirus ait été réglé pour détecter tous les
heuristiques, le niveau est en général modifiable. Ce tuto en vidéo
explique et commente de façon très détaillée les options pour la suite
avira. On y montre le rapport en testant avec des virus, et des
exemples de détection, c'est très didactique.
http://comparatif-video-antivirus.blogspot.com/search/label/Avira%20Antivir

Après avoir regardé ces quatres vidéos tu sauras mieux comment t'y
prendre.

--
Salutations, Jean-François
http://fspsa.free.fr/lenteur.htm
Herser
Le #19691741
etiab wrote:
JF écrivit dans son message
news:OcDg1bC$

*Bonjour etiab*

j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert
"Accès/Devenir membre" pour m'identifier, j'ai systématiquement la
fenêtre d'alerte d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ

Merci d'avance pour vos conseils



Il eût été utile d'indiquer le nom du fichier.



Si cela peut vous aider, je viens de passer en revue la quarantaine de
fichiers qui ont été infectés. Tous ces fichiers commencent par :
C:Documents and SettingsFrank EinsteinLocal SettingsTemporary
Internet FilesContent.IE5
Merci d'avance car je panique là :-(

Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html

Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique





Salut etiab

Télécharge HiJackThis, vois le tuto et le lien de chargement :
http://www.zebulon.fr/dossiers/43-hijackthis.html

Tu fais un scan qui montre les processus tournant sur ton PC.
Tu envoies le log su Cijoint.
On regardera si HiJackThis révèle un maliciel.

Bon week end quand même
Ce n'est peut-être qu'un faux positif
Herser
Publicité
Poster une réponse
Anonyme