Chevaux de Troie impossible à supprimer! À l'Aide SVP!
Le
Plotin
Bonjour,
Depuis hier, alors que mon fils naviguait sur Internet sur Jeuxvidéo.com (en
utilisant pour la première fois Firefox 1, en passant), Virusscan de McAfee
a détecté la présence de chevaux de Troie. Mais il est impossible de
supprimer les fichiers détectés, ni de les désinfecter, ni de les mettre en
quarantaine. Même en mode sans échec, rien n'y fait. Le message est toujours
le même : La disquette ou le disque est protégé (e) en écriture. Le fichier
ne peut pas être supprimé (ou désinfecté ou mis en quarantaine). La
procédure pour désinfecter l'ordinateur en DOS ne fonctionne pas plus. En
utilisant l'invite de commande avec mode sans échec, le chemin d'accès se
bloque après l'invite suivante : c:\progra~1\fichie~1\. C'est l'invite de
commande suivante qui indique un chemin d'accès incorrecte : cd networ~1.
Le nom du cheval de Troie est impossible à lire en entier, car il est très
très long, du genre "00012ded.js\ etc. Virusscan indique qu'il s'agit du
type de cheval de Troie suivant : Exploit-Mhtredir.gen. Chez McAfee, on me
dit que VirusScan devrait pouvoir éliminer le cheval de Troie sans problème.
Voilà en gros mon problème. Est-ce que quelqu'un connaît une solution?
Merci grandement pour votre aide, car il s'agit de la première infection sur
un de mes ordinateurs (première utilisation de FireFox également, snif).
--
Guy Ferland
Solitaire ou solidaire? Camus
http://aladin.clg.qc.ca/~ferlandg/ ou encore
http://www.angelfire.com/clone/plotin/
Depuis hier, alors que mon fils naviguait sur Internet sur Jeuxvidéo.com (en
utilisant pour la première fois Firefox 1, en passant), Virusscan de McAfee
a détecté la présence de chevaux de Troie. Mais il est impossible de
supprimer les fichiers détectés, ni de les désinfecter, ni de les mettre en
quarantaine. Même en mode sans échec, rien n'y fait. Le message est toujours
le même : La disquette ou le disque est protégé (e) en écriture. Le fichier
ne peut pas être supprimé (ou désinfecté ou mis en quarantaine). La
procédure pour désinfecter l'ordinateur en DOS ne fonctionne pas plus. En
utilisant l'invite de commande avec mode sans échec, le chemin d'accès se
bloque après l'invite suivante : c:\progra~1\fichie~1\. C'est l'invite de
commande suivante qui indique un chemin d'accès incorrecte : cd networ~1.
Le nom du cheval de Troie est impossible à lire en entier, car il est très
très long, du genre "00012ded.js\ etc. Virusscan indique qu'il s'agit du
type de cheval de Troie suivant : Exploit-Mhtredir.gen. Chez McAfee, on me
dit que VirusScan devrait pouvoir éliminer le cheval de Troie sans problème.
Voilà en gros mon problème. Est-ce que quelqu'un connaît une solution?
Merci grandement pour votre aide, car il s'agit de la première infection sur
un de mes ordinateurs (première utilisation de FireFox également, snif).
--
Guy Ferland
Solitaire ou solidaire? Camus
http://aladin.clg.qc.ca/~ferlandg/ ou encore
http://www.angelfire.com/clone/plotin/
Poser une question
Etc..
HS : Hors-sujet.
Le bon forum est fr.comp.securite
ou par là:
http://groups.google.ca/groups?hl=f...p.securite
:)
--
:-) Claude LaFrenière [MVP] 2004-11-23 10:04:52 HNE GMT -5 :-)
Courriel : http://cerbermail.com/?FslokTsjQ7
Journ'Él : http://www.livejournal.com/users/climenole/
« My principal Design was to Inform, and not to amuse thee »
Captain Lemuel Gulliver, The Travels (IV:12)
Commencez par vider les Fichiers temporaires IE et les cookies ainsi que
ceux de FireFox.
Redémarrez et scannez ensuite complètement votre machine.
--
Cordialement
======== Jean-Jacques
Bonjour,
Il faut essayer différent soft :
Contre les espions :
Spybot V 1.3 :
http://kujoe.com/freeware/spybotsd13.exe
http://www.javacoolsoftware.net/dow...rsetup.exe
Contre les virus :
http://www.secuser.com/antivirus/index.htm
Contre le reste :
http://www.soft32.com/download-CWSh...014-5.html
http://www.spychecker.com/program/hijackthis.html
http://www.zebulon.fr/articles/HijackThis.php
Netoyer la BDR avec regseeker :
http://telecharger.01net.com/window...29399.html
"Plotin"
P> Depuis hier, alors que mon fils naviguait sur Internet sur Jeuxvidéo.com
P> (en utilisant pour la première fois Firefox 1, en passant), Virusscan de
P> McAfee a détecté la présence de chevaux de Troie. Mais il est impossible
P> de
P> supprimer les fichiers détectés, ni de les désinfecter, ni de les
P> mettre en quarantaine. Même en mode sans échec, rien n'y fait. Le
P> message est toujours le même : La disquette ou le disque est protégé (e)
P> en écriture. Le fichier ne peut pas être supprimé (ou désinfecté ou mis
P> en quarantaine). La procédure pour désinfecter l'ordinateur en DOS ne
P> fonctionne pas plus. En utilisant l'invite de commande avec mode sans
P> échec, le chemin d'accès se bloque après l'invite suivante :
P> c:progra~1fichie~1. C'est l'invite de commande suivante qui indique
P> un chemin d'accès incorrecte : cd networ~1.
P> Le nom du cheval de Troie est impossible à lire en entier, car il est
P> très très long, du genre "00012ded.js etc. Virusscan indique qu'il
P> s'agit du type de cheval de Troie suivant : Exploit-Mhtredir.gen. Chez
P> McAfee, on me dit que VirusScan devrait pouvoir éliminer le cheval de
P> Troie sans problème.
P> Voilà en gros mon problème. Est-ce que quelqu'un connaît une solution?
Éventuellement, taper msconfig et rebooter après avoir mis hors service
les programmes et les services de démarrage.
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Quel rapport ? McAffee est une sacré chiotte, soit dit en passant...
En cherchant sur Google :
http://www.sophos.fr/virusinfo/anal...sznaa.html
" JS/Zna-A se présente sous la forme d'un courriel censé provenir d'une
entreprise très célèbre.
Un lien dans le courriel redirige l'utilisateur vers AICWORLD.NET. A
partir de là, un fichier HTML charge un autre fichier HTML contenant un
exemple de la faille 'Microsoft Internet Explorer MS-ITS Protocol Zone
Bypass Vulnerability' [Bugtraq Id 9658].
La faille permet au code d'un fichier CHM de télécharger et d'installer
Troj/Banker-I."
En clair : C'est une FAILLE DE WINDOWS...
Et plus précisément, un faille d'IE 6.0SP2...
http://www.k-otik.com/exploits/2004...atched.php
Le jour où firefox permettra de telles infections...
En clair ? La machine était déjà infectée auparavant...
--
Frédéric Béziès -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://fredbezies.jexiste.fr/dotclear/
Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/