==> Dans le doute ne pas essayer la référence indiquée
qui propose un téléchargement !
Bah, j'ai essayé, c'est plus fort que moi.
==> Dans le doute ne pas essayer la référence indiquée
qui propose un téléchargement !
Bah, j'ai essayé, c'est plus fort que moi.
==> Dans le doute ne pas essayer la référence indiquée
qui propose un téléchargement !
Bah, j'ai essayé, c'est plus fort que moi.
*Bonsoir*
Cette erreur d'Observateur d'événements :
Type de l'événement : Informations
Source de l'événement : ITSS
Catégorie de l'événement : Aucun
ID de l'événement : 1
Date : 26/08/2005
Heure : 08:17:02
Utilisateur : N/A
Ordinateur : NRFLWRSWSCB6BGJ
Description :
La description pour l'ID d'événement ( 1 ) dans la source (ITSS)
est introuvable. L'ordinateur local n'a peut-être pas les informations
de Registre ou les librairies requises pour afficher les messages
émanant d'un ordinateur distant. Vous pourrez peut-être utiliser
l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails.
Les informations suivantes font partie de l'événement :
mhtml:file://C:cust200cust.mht!http://97178.www2.ninoa.com/eied_s7.chm;
http://go.microsoft.com/fwlink?LinkIDE834.
==> Dans le doute ne pas essayer la référence indiquée
qui propose un téléchargement !
* Le résultat de la seule piste qui m'a donné un résultat :
http://koti.mbnet.fi/pattaya1/testitulokset_18082005.htm
Copyright © 2005 Nimimerkki Ad-Aware
eied_s7_165.cab X X X X Trojan-Downloader.Win32.Mediket.at
ce qui me fait aboutir sur :
http://www.viruslist.com/fr/viruses/encyclopedia?virusid504
Trojan-Downloader.Win32.Mediket.at
Date de détection 13 jul 2005
Comportement Trojan-Downloader, cheval de Troie téléchargeur
Pour le moment aucune description n'est disponible.
** Pas d'activité parasite détectée , les Anti-machin
locaux ne donne rien , Pas de trace dans le Registre.
Je fais l'hypothèse, si c'est bien un Trojan,
qu'il n'a pas pu s'installer correctement ?
Si vous avez des idées pour que je fasse
des vérifications complèmentaires ?
Merci par avance,
Cordialement,
:O)
Daniel.
===
Mon humble opinion de non expert et à première vue :
*Bonsoir*
Cette erreur d'Observateur d'événements :
Type de l'événement : Informations
Source de l'événement : ITSS
Catégorie de l'événement : Aucun
ID de l'événement : 1
Date : 26/08/2005
Heure : 08:17:02
Utilisateur : N/A
Ordinateur : NRFLWRSWSCB6BGJ
Description :
La description pour l'ID d'événement ( 1 ) dans la source (ITSS)
est introuvable. L'ordinateur local n'a peut-être pas les informations
de Registre ou les librairies requises pour afficher les messages
émanant d'un ordinateur distant. Vous pourrez peut-être utiliser
l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails.
Les informations suivantes font partie de l'événement :
mhtml:file://C:cust200cust.mht!http://97178.www2.ninoa.com/eied_s7.chm;
http://go.microsoft.com/fwlink?LinkIDE834.
==> Dans le doute ne pas essayer la référence indiquée
qui propose un téléchargement !
* Le résultat de la seule piste qui m'a donné un résultat :
http://koti.mbnet.fi/pattaya1/testitulokset_18082005.htm
Copyright © 2005 Nimimerkki Ad-Aware
eied_s7_165.cab X X X X Trojan-Downloader.Win32.Mediket.at
ce qui me fait aboutir sur :
http://www.viruslist.com/fr/viruses/encyclopedia?virusid504
Trojan-Downloader.Win32.Mediket.at
Date de détection 13 jul 2005
Comportement Trojan-Downloader, cheval de Troie téléchargeur
Pour le moment aucune description n'est disponible.
** Pas d'activité parasite détectée , les Anti-machin
locaux ne donne rien , Pas de trace dans le Registre.
Je fais l'hypothèse, si c'est bien un Trojan,
qu'il n'a pas pu s'installer correctement ?
Si vous avez des idées pour que je fasse
des vérifications complèmentaires ?
Merci par avance,
Cordialement,
:O)
Daniel.
===
Mon humble opinion de non expert et à première vue :
*Bonsoir*
Cette erreur d'Observateur d'événements :
Type de l'événement : Informations
Source de l'événement : ITSS
Catégorie de l'événement : Aucun
ID de l'événement : 1
Date : 26/08/2005
Heure : 08:17:02
Utilisateur : N/A
Ordinateur : NRFLWRSWSCB6BGJ
Description :
La description pour l'ID d'événement ( 1 ) dans la source (ITSS)
est introuvable. L'ordinateur local n'a peut-être pas les informations
de Registre ou les librairies requises pour afficher les messages
émanant d'un ordinateur distant. Vous pourrez peut-être utiliser
l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails.
Les informations suivantes font partie de l'événement :
mhtml:file://C:cust200cust.mht!http://97178.www2.ninoa.com/eied_s7.chm;
http://go.microsoft.com/fwlink?LinkIDE834.
==> Dans le doute ne pas essayer la référence indiquée
qui propose un téléchargement !
* Le résultat de la seule piste qui m'a donné un résultat :
http://koti.mbnet.fi/pattaya1/testitulokset_18082005.htm
Copyright © 2005 Nimimerkki Ad-Aware
eied_s7_165.cab X X X X Trojan-Downloader.Win32.Mediket.at
ce qui me fait aboutir sur :
http://www.viruslist.com/fr/viruses/encyclopedia?virusid504
Trojan-Downloader.Win32.Mediket.at
Date de détection 13 jul 2005
Comportement Trojan-Downloader, cheval de Troie téléchargeur
Pour le moment aucune description n'est disponible.
** Pas d'activité parasite détectée , les Anti-machin
locaux ne donne rien , Pas de trace dans le Registre.
Je fais l'hypothèse, si c'est bien un Trojan,
qu'il n'a pas pu s'installer correctement ?
Si vous avez des idées pour que je fasse
des vérifications complèmentaires ?
Merci par avance,
Cordialement,
:O)
Daniel.
===
Mon humble opinion de non expert et à première vue :
*Bonsoir*
Cette erreur d'Observateur d'événements :
Type de l'événement : Informations
Source de l'événement : ITSS
Catégorie de l'événement : Aucun
ID de l'événement : 1
Date : 26/08/2005
Heure : 08:17:02
Utilisateur : N/A
Ordinateur : NRFLWRSWSCB6BGJ
Description :
La description pour l'ID d'événement ( 1 ) dans la source (ITSS)
est introuvable. L'ordinateur local n'a peut-être pas les informations
de Registre ou les librairies requises pour afficher les messages
émanant d'un ordinateur distant. Vous pourrez peut-être utiliser
l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails.
Les informations suivantes font partie de l'événement :
mhtml:file://C:cust200cust.mht!http://97178.www2.ninoa.com/eied_s7.chm; http://go.microsoft.com/fwlink?LinkIDE834.
==> Dans le doute ne pas essayer la référence indiquée
qui propose un téléchargement !
* Le résultat de la seule piste qui m'a donné un résultat :
http://koti.mbnet.fi/pattaya1/testitulokset_18082005.htm
Copyright © 2005 Nimimerkki Ad-Aware
eied_s7_165.cab X X X X Trojan-Downloader.Win32.Mediket.at
ce qui me fait aboutir sur :
http://www.viruslist.com/fr/viruses/encyclopedia?virusid504
Trojan-Downloader.Win32.Mediket.at
Date de détection 13 jul 2005
Comportement Trojan-Downloader, cheval de Troie téléchargeur
Pour le moment aucune description n'est disponible.
** Pas d'activité parasite détectée , les Anti-machin
locaux ne donne rien , Pas de trace dans le Registre.
Je fais l'hypothèse, si c'est bien un Trojan,
qu'il n'a pas pu s'installer correctement ?
Si vous avez des idées pour que je fasse
des vérifications complèmentaires ?
Merci par avance,
Cordialement,
:O)
Daniel.
===
Pas grand chose avec Google...
La description pour l'ID d'événement ( 1 ) dans la source (ITSS)
est introuvable. L'ordinateur local n'a peut-être pas les informations
de Registre ou les librairies requises pour afficher les messages
émanant d'un ordinateur distant. Vous pourrez peut-être utiliser
l'option /AUXSOURCE= pour récupérer cette description.
*Bonsoir*
Cette erreur d'Observateur d'événements :
Type de l'événement : Informations
Source de l'événement : ITSS
Catégorie de l'événement : Aucun
ID de l'événement : 1
Date : 26/08/2005
Heure : 08:17:02
Utilisateur : N/A
Ordinateur : NRFLWRSWSCB6BGJ
Description :
La description pour l'ID d'événement ( 1 ) dans la source (ITSS)
est introuvable. L'ordinateur local n'a peut-être pas les informations
de Registre ou les librairies requises pour afficher les messages
émanant d'un ordinateur distant. Vous pourrez peut-être utiliser
l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails.
Les informations suivantes font partie de l'événement :
mhtml:file://C:cust200cust.mht!http://97178.www2.ninoa.com/eied_s7.chm; http://go.microsoft.com/fwlink?LinkIDE834.
==> Dans le doute ne pas essayer la référence indiquée
qui propose un téléchargement !
* Le résultat de la seule piste qui m'a donné un résultat :
http://koti.mbnet.fi/pattaya1/testitulokset_18082005.htm
Copyright © 2005 Nimimerkki Ad-Aware
eied_s7_165.cab X X X X Trojan-Downloader.Win32.Mediket.at
ce qui me fait aboutir sur :
http://www.viruslist.com/fr/viruses/encyclopedia?virusid504
Trojan-Downloader.Win32.Mediket.at
Date de détection 13 jul 2005
Comportement Trojan-Downloader, cheval de Troie téléchargeur
Pour le moment aucune description n'est disponible.
** Pas d'activité parasite détectée , les Anti-machin
locaux ne donne rien , Pas de trace dans le Registre.
Je fais l'hypothèse, si c'est bien un Trojan,
qu'il n'a pas pu s'installer correctement ?
Si vous avez des idées pour que je fasse
des vérifications complèmentaires ?
Merci par avance,
Cordialement,
:O)
Daniel.
===
Pas grand chose avec Google...
La description pour l'ID d'événement ( 1 ) dans la source (ITSS)
est introuvable. L'ordinateur local n'a peut-être pas les informations
de Registre ou les librairies requises pour afficher les messages
émanant d'un ordinateur distant. Vous pourrez peut-être utiliser
l'option /AUXSOURCE= pour récupérer cette description.
*Bonsoir*
Cette erreur d'Observateur d'événements :
Type de l'événement : Informations
Source de l'événement : ITSS
Catégorie de l'événement : Aucun
ID de l'événement : 1
Date : 26/08/2005
Heure : 08:17:02
Utilisateur : N/A
Ordinateur : NRFLWRSWSCB6BGJ
Description :
La description pour l'ID d'événement ( 1 ) dans la source (ITSS)
est introuvable. L'ordinateur local n'a peut-être pas les informations
de Registre ou les librairies requises pour afficher les messages
émanant d'un ordinateur distant. Vous pourrez peut-être utiliser
l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails.
Les informations suivantes font partie de l'événement :
mhtml:file://C:cust200cust.mht!http://97178.www2.ninoa.com/eied_s7.chm; http://go.microsoft.com/fwlink?LinkIDE834.
==> Dans le doute ne pas essayer la référence indiquée
qui propose un téléchargement !
* Le résultat de la seule piste qui m'a donné un résultat :
http://koti.mbnet.fi/pattaya1/testitulokset_18082005.htm
Copyright © 2005 Nimimerkki Ad-Aware
eied_s7_165.cab X X X X Trojan-Downloader.Win32.Mediket.at
ce qui me fait aboutir sur :
http://www.viruslist.com/fr/viruses/encyclopedia?virusid504
Trojan-Downloader.Win32.Mediket.at
Date de détection 13 jul 2005
Comportement Trojan-Downloader, cheval de Troie téléchargeur
Pour le moment aucune description n'est disponible.
** Pas d'activité parasite détectée , les Anti-machin
locaux ne donne rien , Pas de trace dans le Registre.
Je fais l'hypothèse, si c'est bien un Trojan,
qu'il n'a pas pu s'installer correctement ?
Si vous avez des idées pour que je fasse
des vérifications complèmentaires ?
Merci par avance,
Cordialement,
:O)
Daniel.
===
Pas grand chose avec Google...
La description pour l'ID d'événement ( 1 ) dans la source (ITSS)
est introuvable. L'ordinateur local n'a peut-être pas les informations
de Registre ou les librairies requises pour afficher les messages
émanant d'un ordinateur distant. Vous pourrez peut-être utiliser
l'option /AUXSOURCE= pour récupérer cette description.
Dans le message news:,
Daniel92 a écrit:
http://97178.www2.ninoa.com/*********
==> Dans le doute ne pas essayer la référence indiquée
qui propose un téléchargement !
Bah, j'ai essayé, c'est plus fort que moi.
Trojan-Downloader.JS.Psyme.bi
Dans le message news:eJN6TknqFHA.2064@TK2MSFTNGP09.phx.gbl,
Daniel92 <QuelleGalere@ole6news.fr>a écrit:
http://97178.www2.ninoa.com/*********
==> Dans le doute ne pas essayer la référence indiquée
qui propose un téléchargement !
Bah, j'ai essayé, c'est plus fort que moi.
Trojan-Downloader.JS.Psyme.bi
Dans le message news:,
Daniel92 a écrit:
http://97178.www2.ninoa.com/*********
==> Dans le doute ne pas essayer la référence indiquée
qui propose un téléchargement !
Bah, j'ai essayé, c'est plus fort que moi.
Trojan-Downloader.JS.Psyme.bi
** N'y perds pas trop de temps, Claude, il n' y a pas grand
chose sur le Net ... Cela semble être un malware récent.
HijackThis ne m'avait rien d'indiqué d'apparent; peut-être
une dll ou un exe qui a été modifié ?
Il n'est pas sûr que "l'appelant" soit toujours présent
sur mon PC , j'étais après vérif dans mes historiques
en pleine navigation à ce moment là.Ne serait-ce pas un truc attrapé au cours des expériences Ftp... ???
** Impossible à savoir , j'ai fait tellement de truc depuis hier.
mais le log du FTP ne m'indique que vos deux passages.
Où alors c'est l'ouverutre du Port 21 qui provoque une
faiblesse ?
Sur l'onglet interne, il est précisé un indice important :o)
** N'y perds pas trop de temps, Claude, il n' y a pas grand
chose sur le Net ... Cela semble être un malware récent.
HijackThis ne m'avait rien d'indiqué d'apparent; peut-être
une dll ou un exe qui a été modifié ?
Il n'est pas sûr que "l'appelant" soit toujours présent
sur mon PC , j'étais après vérif dans mes historiques
en pleine navigation à ce moment là.
Ne serait-ce pas un truc attrapé au cours des expériences Ftp... ???
** Impossible à savoir , j'ai fait tellement de truc depuis hier.
mais le log du FTP ne m'indique que vos deux passages.
Où alors c'est l'ouverutre du Port 21 qui provoque une
faiblesse ?
Sur l'onglet interne, il est précisé un indice important :o)
** N'y perds pas trop de temps, Claude, il n' y a pas grand
chose sur le Net ... Cela semble être un malware récent.
HijackThis ne m'avait rien d'indiqué d'apparent; peut-être
une dll ou un exe qui a été modifié ?
Il n'est pas sûr que "l'appelant" soit toujours présent
sur mon PC , j'étais après vérif dans mes historiques
en pleine navigation à ce moment là.Ne serait-ce pas un truc attrapé au cours des expériences Ftp... ???
** Impossible à savoir , j'ai fait tellement de truc depuis hier.
mais le log du FTP ne m'indique que vos deux passages.
Où alors c'est l'ouverutre du Port 21 qui provoque une
faiblesse ?
Sur l'onglet interne, il est précisé un indice important :o)
** N'y perds pas trop de temps, Claude, il n' y a pas grand
chose sur le Net ... Cela semble être un malware récent.
HijackThis ne m'avait rien d'indiqué d'apparent; peut-être
une dll ou un exe qui a été modifié ?
Il n'est pas sûr que "l'appelant" soit toujours présent
sur mon PC , j'étais après vérif dans mes historiques
en pleine navigation à ce moment là.
: Ne serait-ce pas un truc attrapé au cours des expériences Ftp... ???
** Impossible à savoir , j'ai fait tellement de truc depuis hier.
mais le log du FTP ne m'indique que vos deux passages.
Où alors c'est l'ouverutre du Port 21 qui provoque une
faiblesse ?
** N'y perds pas trop de temps, Claude, il n' y a pas grand
chose sur le Net ... Cela semble être un malware récent.
HijackThis ne m'avait rien d'indiqué d'apparent; peut-être
une dll ou un exe qui a été modifié ?
Il n'est pas sûr que "l'appelant" soit toujours présent
sur mon PC , j'étais après vérif dans mes historiques
en pleine navigation à ce moment là.
: Ne serait-ce pas un truc attrapé au cours des expériences Ftp... ???
** Impossible à savoir , j'ai fait tellement de truc depuis hier.
mais le log du FTP ne m'indique que vos deux passages.
Où alors c'est l'ouverutre du Port 21 qui provoque une
faiblesse ?
** N'y perds pas trop de temps, Claude, il n' y a pas grand
chose sur le Net ... Cela semble être un malware récent.
HijackThis ne m'avait rien d'indiqué d'apparent; peut-être
une dll ou un exe qui a été modifié ?
Il n'est pas sûr que "l'appelant" soit toujours présent
sur mon PC , j'étais après vérif dans mes historiques
en pleine navigation à ce moment là.
: Ne serait-ce pas un truc attrapé au cours des expériences Ftp... ???
** Impossible à savoir , j'ai fait tellement de truc depuis hier.
mais le log du FTP ne m'indique que vos deux passages.
Où alors c'est l'ouverutre du Port 21 qui provoque une
faiblesse ?
Hello ! ,
J'ai été obligé d'aller rechercher vos messages sur le
Compte news.wanadoo.fr , car ... ils n'apparaissent ... pas,
chez moi , sur le Compte msnews.microsoft.com ...
:> ... [...] ...
:> ** Impossible à savoir , j'ai fait tellement de truc depuis hier.
:> mais le log du FTP ne m'indique que vos deux passages.
:> Où alors c'est l'ouverutre du Port 21 qui provoque une
:> faiblesse ?
: Sur l'onglet interne, il est précisé un indice important :o)
: «Description:
: This malicious VBScript downloads a malicious file from a certain Web site.
: It saves the downloaded file as the following:
: C:Windowswinini.exe *It is executed whenever a user visits a certain Web
: site* ».
: donc--» je pense que cela sera activé qd tu afficheras une certaine page web
: = bombe à retardement splashhhhhhhhhhhh ;-(
** Je vais aller le surveiller celui là ... pas trouvé pour l'instant sur
mon PC . Merci pour l'info.
*Claude LaFrenière* écrit:
: Bonjour *Daniel92* :
:>
:> ** N'y perds pas trop de temps, Claude, il n' y a pas grand
:> chose sur le Net ... Cela semble être un malware récent.
:>
:> HijackThis ne m'avait rien d'indiqué d'apparent; peut-être
:> une dll ou un exe qui a été modifié ?
:>
:> Il n'est pas sûr que "l'appelant" soit toujours présent
:> sur mon PC , j'étais après vérif dans mes historiques
:> en pleine navigation à ce moment là.
: Au cas :
:
: TrendMicro : désactive ton AV avant de l'utiliser sinon il y aura un
: false positive et il ne sera pas possible de l'utiliser.
:
: Le "sysclean":
: http://www.trendmicro.com/download/dcs.asp
: +
: les définitions de virus :
: http://www.trendmicro.com/download/pattern.asp
:
: Placer ces 2 trucs dans le même dossier et lancer.
** J'essaye .
:>: Ne serait-ce pas un truc attrapé au cours des expériences Ftp... ???
:>
:> ** Impossible à savoir , j'ai fait tellement de truc depuis hier.
:> mais le log du FTP ne m'indique que vos deux passages.
:> Où alors c'est l'ouverutre du Port 21 qui provoque une
:> faiblesse ?
: Assure-toi que ton Pare-feu ne laisse rien sortir de suspect.
** Je vais réactiver le log du pare-feu de XP (SP1a) .
Actuellement je n'ai d'ouvert que :
- 62625 et 62626 (TCP) pour le Ftp de JacK
- 21 (TCP) pour le FTP .
: Probablement une fausse alerte.
** Je le pense ... et puis on en a vu tellement d'autre.
reste le risque Bombe à retardement? on verra bien.
** Je t'avoue Claude que je commence, comme toi,
... à fatiguer. Une journée d'intéressante sur les FTP
suivi de une journée-et-demie d' Analyse d'Erreurs ,
... et c'est comme cela depuis que j'ai démarré le PC ...
: Tiens-nous au courant.
: Bon WE.
: :)
** À toi z' également.
Cordialement,
:O)
Daniel.
===
Tu n'est pas le seul .
Hello ! ,
J'ai été obligé d'aller rechercher vos messages sur le
Compte news.wanadoo.fr , car ... ils n'apparaissent ... pas,
chez moi , sur le Compte msnews.microsoft.com ...
:> ... [...] ...
:> ** Impossible à savoir , j'ai fait tellement de truc depuis hier.
:> mais le log du FTP ne m'indique que vos deux passages.
:> Où alors c'est l'ouverutre du Port 21 qui provoque une
:> faiblesse ?
: Sur l'onglet interne, il est précisé un indice important :o)
: «Description:
: This malicious VBScript downloads a malicious file from a certain Web site.
: It saves the downloaded file as the following:
: C:Windowswinini.exe *It is executed whenever a user visits a certain Web
: site* ».
: donc--» je pense que cela sera activé qd tu afficheras une certaine page web
: = bombe à retardement splashhhhhhhhhhhh ;-(
** Je vais aller le surveiller celui là ... pas trouvé pour l'instant sur
mon PC . Merci pour l'info.
*Claude LaFrenière* écrit:
: Bonjour *Daniel92* :
:>
:> ** N'y perds pas trop de temps, Claude, il n' y a pas grand
:> chose sur le Net ... Cela semble être un malware récent.
:>
:> HijackThis ne m'avait rien d'indiqué d'apparent; peut-être
:> une dll ou un exe qui a été modifié ?
:>
:> Il n'est pas sûr que "l'appelant" soit toujours présent
:> sur mon PC , j'étais après vérif dans mes historiques
:> en pleine navigation à ce moment là.
: Au cas :
:
: TrendMicro : désactive ton AV avant de l'utiliser sinon il y aura un
: false positive et il ne sera pas possible de l'utiliser.
:
: Le "sysclean":
: http://www.trendmicro.com/download/dcs.asp
: +
: les définitions de virus :
: http://www.trendmicro.com/download/pattern.asp
:
: Placer ces 2 trucs dans le même dossier et lancer.
** J'essaye .
:>: Ne serait-ce pas un truc attrapé au cours des expériences Ftp... ???
:>
:> ** Impossible à savoir , j'ai fait tellement de truc depuis hier.
:> mais le log du FTP ne m'indique que vos deux passages.
:> Où alors c'est l'ouverutre du Port 21 qui provoque une
:> faiblesse ?
: Assure-toi que ton Pare-feu ne laisse rien sortir de suspect.
** Je vais réactiver le log du pare-feu de XP (SP1a) .
Actuellement je n'ai d'ouvert que :
- 62625 et 62626 (TCP) pour le Ftp de JacK
- 21 (TCP) pour le FTP .
: Probablement une fausse alerte.
** Je le pense ... et puis on en a vu tellement d'autre.
reste le risque Bombe à retardement? on verra bien.
** Je t'avoue Claude que je commence, comme toi,
... à fatiguer. Une journée d'intéressante sur les FTP
suivi de une journée-et-demie d' Analyse d'Erreurs ,
... et c'est comme cela depuis que j'ai démarré le PC ...
: Tiens-nous au courant.
: Bon WE.
: :)
** À toi z' également.
Cordialement,
:O)
Daniel.
===
Tu n'est pas le seul .
Hello ! ,
J'ai été obligé d'aller rechercher vos messages sur le
Compte news.wanadoo.fr , car ... ils n'apparaissent ... pas,
chez moi , sur le Compte msnews.microsoft.com ...
:> ... [...] ...
:> ** Impossible à savoir , j'ai fait tellement de truc depuis hier.
:> mais le log du FTP ne m'indique que vos deux passages.
:> Où alors c'est l'ouverutre du Port 21 qui provoque une
:> faiblesse ?
: Sur l'onglet interne, il est précisé un indice important :o)
: «Description:
: This malicious VBScript downloads a malicious file from a certain Web site.
: It saves the downloaded file as the following:
: C:Windowswinini.exe *It is executed whenever a user visits a certain Web
: site* ».
: donc--» je pense que cela sera activé qd tu afficheras une certaine page web
: = bombe à retardement splashhhhhhhhhhhh ;-(
** Je vais aller le surveiller celui là ... pas trouvé pour l'instant sur
mon PC . Merci pour l'info.
*Claude LaFrenière* écrit:
: Bonjour *Daniel92* :
:>
:> ** N'y perds pas trop de temps, Claude, il n' y a pas grand
:> chose sur le Net ... Cela semble être un malware récent.
:>
:> HijackThis ne m'avait rien d'indiqué d'apparent; peut-être
:> une dll ou un exe qui a été modifié ?
:>
:> Il n'est pas sûr que "l'appelant" soit toujours présent
:> sur mon PC , j'étais après vérif dans mes historiques
:> en pleine navigation à ce moment là.
: Au cas :
:
: TrendMicro : désactive ton AV avant de l'utiliser sinon il y aura un
: false positive et il ne sera pas possible de l'utiliser.
:
: Le "sysclean":
: http://www.trendmicro.com/download/dcs.asp
: +
: les définitions de virus :
: http://www.trendmicro.com/download/pattern.asp
:
: Placer ces 2 trucs dans le même dossier et lancer.
** J'essaye .
:>: Ne serait-ce pas un truc attrapé au cours des expériences Ftp... ???
:>
:> ** Impossible à savoir , j'ai fait tellement de truc depuis hier.
:> mais le log du FTP ne m'indique que vos deux passages.
:> Où alors c'est l'ouverutre du Port 21 qui provoque une
:> faiblesse ?
: Assure-toi que ton Pare-feu ne laisse rien sortir de suspect.
** Je vais réactiver le log du pare-feu de XP (SP1a) .
Actuellement je n'ai d'ouvert que :
- 62625 et 62626 (TCP) pour le Ftp de JacK
- 21 (TCP) pour le FTP .
: Probablement une fausse alerte.
** Je le pense ... et puis on en a vu tellement d'autre.
reste le risque Bombe à retardement? on verra bien.
** Je t'avoue Claude que je commence, comme toi,
... à fatiguer. Une journée d'intéressante sur les FTP
suivi de une journée-et-demie d' Analyse d'Erreurs ,
... et c'est comme cela depuis que j'ai démarré le PC ...
: Tiens-nous au courant.
: Bon WE.
: :)
** À toi z' également.
Cordialement,
:O)
Daniel.
===
Tu n'est pas le seul .