Alerte bizarre d'Antivir

etiab

03/07/2009 à 22:21

etiab écrivit dans son message
news:uSIbNDB$ :

Bonsoir :-)

J'ai commencé par télécharger ce soir une version d'évaluation d'un
logiciel appelé Mérops géré par abcbourse.com.
La version d'évaluation ne fonctionnant pas je suis allé sur le site
abcbourse.com pour obtenir des infos. Je vais souvent sur ce site sans
problème particulier.
Mais ce soir j'ai eu un souci sur la page d'accueil de
www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir

membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ

Merci d'avance pour vos conseils

Bon, j'ai fait un scan Antivir et il m'a trouvé une quarantaine de
fichiers suspects infectés oar HEUR/HTML Malware. J'ai fait "Réparer",
puis un nettoyage de disque.*
Nouveau scan : RAS, ouf.
Mon problème c'est que dès que j'accède à la page d'accueil de
www.abcbourse.com, j'ai toujours la même alerte :
http://cjoint.com/?hduSfoa6ZZ
Quant est-il pour vous ?
Merci d'avance.
--
François
/Pour me joindre/ : (/enlever les majuscules/)

kiki

03/07/2009 à 23:12

etiab a écrit :

etiab écrivit dans son message
news:uSIbNDB$ :
Bonsoir :-)

J'ai commencé par télécharger ce soir une version d'évaluation d'un
logiciel appelé Mérops géré par abcbourse.com.
La version d'évaluation ne fonctionnant pas je suis allé sur le site
abcbourse.com pour obtenir des infos. Je vais souvent sur ce site sans
problème particulier.
Mais ce soir j'ai eu un souci sur la page d'accueil de
www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir

membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ

Merci d'avance pour vos conseils

Bon, j'ai fait un scan Antivir et il m'a trouvé une quarantaine de
fichiers suspects infectés oar HEUR/HTML Malware. J'ai fait "Réparer",
puis un nettoyage de disque.*
Nouveau scan : RAS, ouf.
Mon problème c'est que dès que j'accède à la page d'accueil de
www.abcbourse.com, j'ai toujours la même alerte :
http://cjoint.com/?hduSfoa6ZZ
Quant est-il pour vous ?
Merci d'avance.

Sous antivir 9 , firefox (scriptblocker activé) et windows 2000, accès au
dit site sans alerte.

kiki

JF

03/07/2009 à 23:40

*Bonjour etiab*
<uSIbNDB$

j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir
membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ

Merci d'avance pour vos conseils

Il eût été utile d'indiquer le nom du fichier.
Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html

Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique

--
Salutations, Jean-François
http://fspsa.free.fr/index-de-la-faq-winxp-de-panthere-noire.htm
http://fspsa.free.fr/Capture-Ecran-et-Publication-vers-Newsgroups.htm
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm

ND

04/07/2009 à 01:49

etiab wrote:

Bonsoir :-)

J'ai commencé par télécharger ce soir une version d'évaluation d'un
logiciel appelé Mérops géré par abcbourse.com.
La version d'évaluation ne fonctionnant pas je suis allé sur le site
abcbourse.com pour obtenir des infos. Je vais souvent sur ce site sans
problème particulier.
Mais ce soir j'ai eu un souci sur la page d'accueil de
www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir

membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ

Merci d'avance pour vos conseils

Bonsoir,

Avec KAV 8 R.A.S ...

Voilà,
--
ND
Return address ok.

etiab

04/07/2009 à 06:58

JF écrivit dans son message news:OcDg1bC$
:

*Bonjour etiab*
<uSIbNDB$

j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir
membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ

Merci d'avance pour vos conseils

Il eût été utile d'indiquer le nom du fichier.
Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html

Je n'ai pas d'alerte sur ma page d'accueil, par contre j'ai la même
alerte quand je clique sur ton lien ci-dessus.
Un coup de Mawarebytes ne m'a rien trouvé d'anormal.
Je suis très inquiet là, que dois-je faire ? Merci.

Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique

--
François
/Pour me joindre/ : (/enlever les majuscules/)

etiab

04/07/2009 à 07:21

JF écrivit dans son message news:OcDg1bC$
:

*Bonjour etiab*
<uSIbNDB$

j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir
membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ

Merci d'avance pour vos conseils

Il eût été utile d'indiquer le nom du fichier.

Si cela peut vous aider, je viens de passer en revue la quarantaine de
fichiers qui ont été infectés. Tous ces fichiers commencent par :
C:Documents and SettingsFrank EinsteinLocal SettingsTemporary
Internet FilesContent.IE5
Merci d'avance car je panique là :-(

Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html

Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique

--
François
/Pour me joindre/ : (/enlever les majuscules/)

Joël André

04/07/2009 à 07:39

Bonjour,

Videz tous les fichiers temporaires et supprimez l'historique de navigation.
Normalement, cela devrait aller mieux.

Joël

"etiab" a écrit dans le message de news:
uSIbNDB$

Bonsoir :-)

J'ai commencé par télécharger ce soir une version d'évaluation d'un
logiciel appelé Mérops géré par abcbourse.com.
La version d'évaluation ne fonctionnant pas je suis allé sur le site
abcbourse.com pour obtenir des infos. Je vais souvent sur ce site sans
problème particulier.
Mais ce soir j'ai eu un souci sur la page d'accueil de www.abcbourse.com :
quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir
membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ

Merci d'avance pour vos conseils
--
François
/Pour me joindre/ : (/enlever les majuscules/)

etiab

04/07/2009 à 07:52

Joël André écrivit dans son message
news:OwYjSnG$ :

Bonjour,

Videz tous les fichiers temporaires et supprimez l'historique de
navigation. Normalement, cela devrait aller mieux.

Joël

Bonjour,

Je l'avais déjà fait, ça ne va pas mieux du tout :-(
Merci quand même.

"etiab" a écrit dans le message de news:
uSIbNDB$
Bonsoir :-)

J'ai commencé par télécharger ce soir une version d'évaluation d'un
logiciel appelé Mérops géré par abcbourse.com.
La version d'évaluation ne fonctionnant pas je suis allé sur le site
abcbourse.com pour obtenir des infos. Je vais souvent sur ce site
sans problème particulier.
Mais ce soir j'ai eu un souci sur la page d'accueil de
www.abcbourse.com : quand je clique en haut à droite sur le cadenas
ouvert "Accès/Devenir membre" pour m'identifier, j'ai
systématiquement la fenêtre d'alerte d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ

Merci d'avance pour vos conseils
--
François
/Pour me joindre/ : (/enlever les
majuscules/)

--
François
/Pour me joindre/ : (/enlever les majuscules/)

JF

04/07/2009 à 07:56

*Bonjour etiab*
<Op9$ldG$

j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir
membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ

Il eût été utile d'indiquer le nom du fichier.

Pas de réponse.
Mais je crois deviner qu'il n'est pas facile de voir le nom du fichier.
Voir le rapport d'avira ou le dossier quarantaine.
Cet outil qui permet d'espionner le TIF (Temporary Internet Files)
pourrait donner une information
http://www.ptorris.com/outils.php#ie_tif_extractor

Si cela peut vous aider, je viens de passer en revue la quarantaine de
fichiers qui ont été infectés. Tous ces fichiers commencent par :
C:Documents and SettingsFrank EinsteinLocal SettingsTemporary Internet
FilesContent.IE5
Merci d'avance car je panique là :-(

Temporary Internet FilesContent.IE5
est le dossier temporaire de Internet Explorer.
Il est facile de le vider, c'est d'ailleurs conseillé de le faire de
temps en temps. Pour cela utiliser les Options Internet. Mieux, faire
un nettoyage disque (accessoires), on nettoie ainsi les autres
temporaires.

Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html
Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique

Compléments :
Signaler un faux positif
http://forum.malekal.com/viewtopic.php?fy&t237
http://analysis.avira.com/samples/index.php

Tu connais sans doute les tutos souvent indiqués par Herser,
je les rappelle pour les autres lecteurs :
http://www.libellules.ch/tuto_antivir.php
http://www.malekal.com/tutorial_antivir.php

Il est possible que ton antivirus ait été réglé pour détecter tous les
heuristiques, le niveau est en général modifiable. Ce tuto en vidéo
explique et commente de façon très détaillée les options pour la suite
avira. On y montre le rapport en testant avec des virus, et des
exemples de détection, c'est très didactique.
http://comparatif-video-antivirus.blogspot.com/search/label/Avira%20Antivir

Après avoir regardé ces quatres vidéos tu sauras mieux comment t'y
prendre.

--
Salutations, Jean-François
http://fspsa.free.fr/lenteur.htm

*Bonjour etiab*
<Op9$ldG$JHA.1252@TK2MSFTNGP04.phx.gbl>

j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir
membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ

Il eût été utile d'indiquer le nom du fichier.

Pas de réponse.
Mais je crois deviner qu'il n'est pas facile de voir le nom du fichier.
Voir le rapport d'avira ou le dossier quarantaine.
Cet outil qui permet d'espionner le TIF (Temporary Internet Files)
pourrait donner une information
http://www.ptorris.com/outils.php#ie_tif_extractor

Si cela peut vous aider, je viens de passer en revue la quarantaine de
fichiers qui ont été infectés. Tous ces fichiers commencent par :
C:Documents and SettingsFrank EinsteinLocal SettingsTemporary Internet
FilesContent.IE5
Merci d'avance car je panique là :-(

Temporary Internet FilesContent.IE5
est le dossier temporaire de Internet Explorer.
Il est facile de le vider, c'est d'ailleurs conseillé de le faire de
temps en temps. Pour cela utiliser les Options Internet. Mieux, faire
un nettoyage disque (accessoires), on nettoie ainsi les autres
temporaires.

Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html
Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique

Compléments :
Signaler un faux positif
http://forum.malekal.com/viewtopic.php?fy&t237
http://analysis.avira.com/samples/index.php

Tu connais sans doute les tutos souvent indiqués par Herser,
je les rappelle pour les autres lecteurs :
http://www.libellules.ch/tuto_antivir.php
http://www.malekal.com/tutorial_antivir.php

Il est possible que ton antivirus ait été réglé pour détecter tous les
heuristiques, le niveau est en général modifiable. Ce tuto en vidéo
explique et commente de façon très détaillée les options pour la suite
avira. On y montre le rapport en testant avec des virus, et des
exemples de détection, c'est très didactique.
http://comparatif-video-antivirus.blogspot.com/search/label/Avira%20Antivir

Après avoir regardé ces quatres vidéos tu sauras mieux comment t'y
prendre.

--
Salutations, Jean-François
http://fspsa.free.fr/lenteur.htm

Vous avez filtré cet utilisateur ! Consultez son message

*Bonjour etiab*
<Op9$ldG$

j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert "Accès/Devenir
membre" pour m'identifier, j'ai systématiquement la fenêtre d'alerte
d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ

Il eût été utile d'indiquer le nom du fichier.

Pas de réponse.
Mais je crois deviner qu'il n'est pas facile de voir le nom du fichier.
Voir le rapport d'avira ou le dossier quarantaine.
Cet outil qui permet d'espionner le TIF (Temporary Internet Files)
pourrait donner une information
http://www.ptorris.com/outils.php#ie_tif_extractor

Si cela peut vous aider, je viens de passer en revue la quarantaine de
fichiers qui ont été infectés. Tous ces fichiers commencent par :
C:Documents and SettingsFrank EinsteinLocal SettingsTemporary Internet
FilesContent.IE5
Merci d'avance car je panique là :-(

Temporary Internet FilesContent.IE5
est le dossier temporaire de Internet Explorer.
Il est facile de le vider, c'est d'ailleurs conseillé de le faire de
temps en temps. Pour cela utiliser les Options Internet. Mieux, faire
un nettoyage disque (accessoires), on nettoie ainsi les autres
temporaires.

Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html
Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique

Compléments :
Signaler un faux positif
http://forum.malekal.com/viewtopic.php?fy&t237
http://analysis.avira.com/samples/index.php

Tu connais sans doute les tutos souvent indiqués par Herser,
je les rappelle pour les autres lecteurs :
http://www.libellules.ch/tuto_antivir.php
http://www.malekal.com/tutorial_antivir.php

Il est possible que ton antivirus ait été réglé pour détecter tous les
heuristiques, le niveau est en général modifiable. Ce tuto en vidéo
explique et commente de façon très détaillée les options pour la suite
avira. On y montre le rapport en testant avec des virus, et des
exemples de détection, c'est très didactique.
http://comparatif-video-antivirus.blogspot.com/search/label/Avira%20Antivir

Après avoir regardé ces quatres vidéos tu sauras mieux comment t'y
prendre.

--
Salutations, Jean-François
http://fspsa.free.fr/lenteur.htm

Herser

04/07/2009 à 08:26

etiab wrote:

JF écrivit dans son message
news:OcDg1bC$

*Bonjour etiab*
<uSIbNDB$

j'ai eu un souci sur la page d'accueil de www.abcbourse.com
quand je clique en haut à droite sur le cadenas ouvert
"Accès/Devenir membre" pour m'identifier, j'ai systématiquement la
fenêtre d'alerte d'Antivir suivante :
http://cjoint.com/?hduSfoa6ZZ

Merci d'avance pour vos conseils

Il eût été utile d'indiquer le nom du fichier.

Si cela peut vous aider, je viens de passer en revue la quarantaine de
fichiers qui ont été infectés. Tous ces fichiers commencent par :
C:Documents and SettingsFrank EinsteinLocal SettingsTemporary
Internet FilesContent.IE5
Merci d'avance car je panique là :-(

Ce n'est qu'un résultat heuristique, donc douteux :
http://www.korben.info/un-malware-dans-cforms-js-sur-korben-info-naaaan.html

Pas eu d'alerte en cliquant sur le cadenas, mais je n'utilise pas
Avira.
http://www.google.fr/search?qÞfine+heuristique

Salut etiab

Télécharge HiJackThis, vois le tuto et le lien de chargement :
http://www.zebulon.fr/dossiers/43-hijackthis.html

Tu fais un scan qui montre les processus tournant sur ton PC.
Tu envoies le log su Cijoint.
On regardera si HiJackThis révèle un maliciel.

Bon week end quand même
Ce n'est peut-être qu'un faux positif
Herser

Alerte bizarre d'Antivir

10 réponses

Veuillez sélectionner un problème