Bonjour à tous,
Suite au comportement que je jugeais anormal de ma messagerie (je recevais
régulièrement des messages infectés, et il semble que le virus utilise mon
adresse pour infecter d'autres personnes), j'ai lancé un scan de mon disque.
Il semble que je sois effectivement infecté, puisque l'antivirus m'annonce avoir
découvert:
Trojan.Spy.Bispy.C
Backdoor.Ralpha.A
Je ne trouve pas sur les sites des antivirus la référence à ces deux virus, et
ne sais donc pas quel utilitaire utiliser pour me désinfecter.
Quelqu'un peut-il m'aider?
Suite au comportement que je jugeais anormal de ma messagerie (je recevais régulièrement des messages infectés, et il semble que le virus utilise mon adresse pour infecter d'autres personnes),
j'ai lancé un scan de mon disque. Il semble que je sois effectivement infecté, puisque l'antivirus m'annonce avoir découvert: Trojan.Spy.Bispy.C Backdoor.Ralpha.A
Les 2 évenements ne sont pas liés.
Je ne trouve pas sur les sites des antivirus la référence à ces deux virus, et ne sais donc pas quel utilitaire utiliser pour me désinfecter. Quelqu'un peut-il m'aider?
BiSpy est une bestiole récupérée en surfant sur des sites malveillants avec une configuration d'Internet Explorer acceptant les ActiveX.
La backdoor Ralpha, je ne connais pas.
Où se trouve les fichiers? Dans quels répertoires? Quel windows as-tu?
Normalement, la procédure suivante fonctionnera:
<copié>
1- Désactivez la restauration système (sous WinME et XP). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarrez en mode sans échec (touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec",
Ne pas lancer Internet Explorer et Outlook Express.
3- Passez un coup d'antivirus (configuré en mode désinfection automatique),
4- Remettre la restauration système lorsque le ménage est fait.
</copié>
-- joke0
Salut,
Olivier:
Suite au comportement que je jugeais anormal de ma messagerie
(je recevais régulièrement des messages infectés, et il semble
que le virus utilise mon adresse pour infecter d'autres
personnes),
j'ai lancé un scan de mon disque. Il semble que je
sois effectivement infecté, puisque l'antivirus m'annonce
avoir découvert:
Trojan.Spy.Bispy.C
Backdoor.Ralpha.A
Les 2 évenements ne sont pas liés.
Je ne trouve pas sur les sites des antivirus la référence à
ces deux virus, et ne sais donc pas quel utilitaire utiliser
pour me désinfecter. Quelqu'un peut-il m'aider?
BiSpy est une bestiole récupérée en surfant sur des sites
malveillants avec une configuration d'Internet Explorer
acceptant les ActiveX.
La backdoor Ralpha, je ne connais pas.
Où se trouve les fichiers? Dans quels répertoires? Quel windows
as-tu?
Normalement, la procédure suivante fonctionnera:
<copié>
1- Désactivez la restauration système (sous WinME et XP).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarrez en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",
Ne pas lancer Internet Explorer et Outlook Express.
3- Passez un coup d'antivirus (configuré en mode désinfection
automatique),
4- Remettre la restauration système lorsque le ménage est fait.
Suite au comportement que je jugeais anormal de ma messagerie (je recevais régulièrement des messages infectés, et il semble que le virus utilise mon adresse pour infecter d'autres personnes),
j'ai lancé un scan de mon disque. Il semble que je sois effectivement infecté, puisque l'antivirus m'annonce avoir découvert: Trojan.Spy.Bispy.C Backdoor.Ralpha.A
Les 2 évenements ne sont pas liés.
Je ne trouve pas sur les sites des antivirus la référence à ces deux virus, et ne sais donc pas quel utilitaire utiliser pour me désinfecter. Quelqu'un peut-il m'aider?
BiSpy est une bestiole récupérée en surfant sur des sites malveillants avec une configuration d'Internet Explorer acceptant les ActiveX.
La backdoor Ralpha, je ne connais pas.
Où se trouve les fichiers? Dans quels répertoires? Quel windows as-tu?
Normalement, la procédure suivante fonctionnera:
<copié>
1- Désactivez la restauration système (sous WinME et XP). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarrez en mode sans échec (touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec",
Ne pas lancer Internet Explorer et Outlook Express.
3- Passez un coup d'antivirus (configuré en mode désinfection automatique),
4- Remettre la restauration système lorsque le ménage est fait.
</copié>
-- joke0
Frederic Bonroy
joke0 wrote:
Normalement, la procédure suivante fonctionnera:
<copié>
1- Désactivez la restauration système (sous WinME et XP). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarrez en mode sans échec (touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec",
Ne pas lancer Internet Explorer et Outlook Express.
3- Passez un coup d'antivirus (configuré en mode désinfection automatique),
4- Remettre la restauration système lorsque le ménage est fait.
</copié>
Pour encore plus d'hygiène, on peut aussi supprimer les entrées dans la base de registre que ces bestioles ont certainement crées afin d'être lancées à chaque démarrage: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun et aussi éventuellement la même chose sous HKEY_CURRENT_USER.
Si on n'aime pas manipuler l'éditeur de la base de registre, faire Démarrer, Exécuter, taper msconfig. Regarder si les noms de fichiers incriminés figurent dans la liste Autostart ou bien sur les lignes load=/run= sous "windows" dans le fichier win.ini.
joke0 wrote:
Normalement, la procédure suivante fonctionnera:
<copié>
1- Désactivez la restauration système (sous WinME et XP).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarrez en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",
Ne pas lancer Internet Explorer et Outlook Express.
3- Passez un coup d'antivirus (configuré en mode désinfection
automatique),
4- Remettre la restauration système lorsque le ménage est fait.
</copié>
Pour encore plus d'hygiène, on peut aussi supprimer les entrées dans la
base de registre que ces bestioles ont certainement crées afin d'être
lancées à chaque démarrage:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
et aussi éventuellement la même chose sous HKEY_CURRENT_USER.
Si on n'aime pas manipuler l'éditeur de la base de registre, faire
Démarrer, Exécuter, taper msconfig.
Regarder si les noms de fichiers incriminés figurent dans la liste
Autostart ou bien sur les lignes load=/run= sous "windows" dans le
fichier win.ini.
1- Désactivez la restauration système (sous WinME et XP). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarrez en mode sans échec (touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec",
Ne pas lancer Internet Explorer et Outlook Express.
3- Passez un coup d'antivirus (configuré en mode désinfection automatique),
4- Remettre la restauration système lorsque le ménage est fait.
</copié>
Pour encore plus d'hygiène, on peut aussi supprimer les entrées dans la base de registre que ces bestioles ont certainement crées afin d'être lancées à chaque démarrage: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun et aussi éventuellement la même chose sous HKEY_CURRENT_USER.
Si on n'aime pas manipuler l'éditeur de la base de registre, faire Démarrer, Exécuter, taper msconfig. Regarder si les noms de fichiers incriminés figurent dans la liste Autostart ou bien sur les lignes load=/run= sous "windows" dans le fichier win.ini.
JacK
sur les news: Frederic Bonroy signalait: [...]
Si on n'aime pas manipuler l'éditeur de la base de registre, faire Démarrer, Exécuter, taper msconfig. Regarder si les noms de fichiers incriminés figurent dans la liste Autostart ou bien sur les lignes load=/run= sous "windows" dans le fichier win.ini.
Malheureusement ce n'est pas toujours vrai, certains Trojans s'arrangent pour ne pas être visibles dans la liste démarrage de msconfig. -- JacK
sur les news:2gp3b8F53volU1@uni-berlin.de
Frederic Bonroy <bidonavirus@yahoo.fr> signalait:
[...]
Si on n'aime pas manipuler l'éditeur de la base de registre, faire
Démarrer, Exécuter, taper msconfig.
Regarder si les noms de fichiers incriminés figurent dans la liste
Autostart ou bien sur les lignes load=/run= sous "windows" dans le
fichier win.ini.
Malheureusement ce n'est pas toujours vrai, certains Trojans s'arrangent
pour ne pas être visibles dans la liste démarrage de msconfig.
--
JacK
Si on n'aime pas manipuler l'éditeur de la base de registre, faire Démarrer, Exécuter, taper msconfig. Regarder si les noms de fichiers incriminés figurent dans la liste Autostart ou bien sur les lignes load=/run= sous "windows" dans le fichier win.ini.
Malheureusement ce n'est pas toujours vrai, certains Trojans s'arrangent pour ne pas être visibles dans la liste démarrage de msconfig. -- JacK
joke0
Salut,
JacK:
Malheureusement ce n'est pas toujours vrai, certains Trojans s'arrangent pour ne pas être visibles dans la liste démarrage de msconfig.
Eh oui, cf http://joke0.free.fr/demarrage.html
Notamment BiSpy se lance depuis: <URL:http://joke0.free.fr/demarrage.html#activex>
-- joke0
Salut,
JacK:
Malheureusement ce n'est pas toujours vrai, certains Trojans
s'arrangent pour ne pas être visibles dans la liste démarrage
de msconfig.
Eh oui, cf http://joke0.free.fr/demarrage.html
Notamment BiSpy se lance depuis:
<URL:http://joke0.free.fr/demarrage.html#activex>
Malheureusement ce n'est pas toujours vrai, certains Trojans s'arrangent pour ne pas être visibles dans la liste démarrage de msconfig.
Eh oui, cf http://joke0.free.fr/demarrage.html
Notamment BiSpy se lance depuis: <URL:http://joke0.free.fr/demarrage.html#activex>
-- joke0
Bat
Bonjour,
Malheureusement ce n'est pas toujours vrai, certains Trojans s'arrangent pour ne pas être visibles dans la liste démarrage de msconfig.
D'ou l'obligation d'utiliser un autre AV si vous vous voulez les detectez, il me semble que vous êtes un adepte du soft de chez ESET, Ce n'est pas un AV vraiment spécialisé dans la détection des trojans, je dirais même qu'il est vraiment mauvais pour la detections des trojans. Vous avez fais un choix vous l'assumez :-)
Bat -- Click here to answer / cliquez ci dessous pour me repondre http://www.cerbermail.com/?cRhz4sm1M1
Bonjour,
Malheureusement ce n'est pas toujours vrai, certains Trojans s'arrangent
pour ne pas être visibles dans la liste démarrage de msconfig.
D'ou l'obligation d'utiliser un autre AV si vous vous voulez les
detectez, il me semble que vous êtes un adepte du soft de chez ESET, Ce
n'est pas un AV vraiment spécialisé dans la détection des trojans, je
dirais même qu'il est vraiment mauvais pour la detections des trojans.
Vous avez fais un choix vous l'assumez :-)
Bat
--
Click here to answer / cliquez ci dessous pour me repondre
http://www.cerbermail.com/?cRhz4sm1M1
Malheureusement ce n'est pas toujours vrai, certains Trojans s'arrangent pour ne pas être visibles dans la liste démarrage de msconfig.
D'ou l'obligation d'utiliser un autre AV si vous vous voulez les detectez, il me semble que vous êtes un adepte du soft de chez ESET, Ce n'est pas un AV vraiment spécialisé dans la détection des trojans, je dirais même qu'il est vraiment mauvais pour la detections des trojans. Vous avez fais un choix vous l'assumez :-)
Bat -- Click here to answer / cliquez ci dessous pour me repondre http://www.cerbermail.com/?cRhz4sm1M1
JacK
sur les news:40a77f28$0$22122$ Bat signalait:
Bonjour,
Malheureusement ce n'est pas toujours vrai, certains Trojans s'arrangent pour ne pas être visibles dans la liste démarrage de msconfig.
D'ou l'obligation d'utiliser un autre AV si vous vous voulez les detectez, il me semble que vous êtes un adepte du soft de chez ESET, Ce n'est pas un AV vraiment spécialisé dans la détection des trojans, je dirais même qu'il est vraiment mauvais pour la detections des trojans. Vous avez fais un choix vous l'assumez :-)
Bat
'lut,
Je n'ai besoin de rien pour détecter les trojans, ils se voient comme le nez au milieu de la figure ;)
Si par extraordinaire j'en installais un à l'insu de mon plein gré, SSM me préviendrait immédiatement. -- JacK
sur les news:40a77f28$0$22122$636a15ce@news.free.fr
Bat <zoulou@wagadougou.net> signalait:
Bonjour,
Malheureusement ce n'est pas toujours vrai, certains Trojans
s'arrangent pour ne pas être visibles dans la liste démarrage de
msconfig.
D'ou l'obligation d'utiliser un autre AV si vous vous voulez les
detectez, il me semble que vous êtes un adepte du soft de chez ESET,
Ce n'est pas un AV vraiment spécialisé dans la détection des trojans,
je dirais même qu'il est vraiment mauvais pour la detections des
trojans. Vous avez fais un choix vous l'assumez :-)
Bat
'lut,
Je n'ai besoin de rien pour détecter les trojans, ils se voient comme le nez
au milieu de la figure ;)
Si par extraordinaire j'en installais un à l'insu de mon plein gré, SSM me
préviendrait immédiatement.
--
JacK
Malheureusement ce n'est pas toujours vrai, certains Trojans s'arrangent pour ne pas être visibles dans la liste démarrage de msconfig.
D'ou l'obligation d'utiliser un autre AV si vous vous voulez les detectez, il me semble que vous êtes un adepte du soft de chez ESET, Ce n'est pas un AV vraiment spécialisé dans la détection des trojans, je dirais même qu'il est vraiment mauvais pour la detections des trojans. Vous avez fais un choix vous l'assumez :-)
Bat
'lut,
Je n'ai besoin de rien pour détecter les trojans, ils se voient comme le nez au milieu de la figure ;)
Si par extraordinaire j'en installais un à l'insu de mon plein gré, SSM me préviendrait immédiatement. -- JacK
LaDDL
Olivier wrote:
Bonjour à tous, Bsr,
[...]
Trojan.Spy.Bispy.C C'est un BHO (Browser Help Object), c'est-à-dire un programme
additionnel à Internet Explorer qui utilise la technologie ActiveX. Le mécanisme d'accueil des BHO est intégré à Internet Explorer depuis sa version 4. Il permet à des tiers d'y ajouter des fonctionnalités ou de le personnaliser.
Exemple : http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/q179/2/30.asp&NoWebContent=1
La technologie ActiveX : http://www.microsoft.com/com/tech/ActiveX.asp
Backdoor.Ralpha.A cf ci-haut. Là aussi tu as une dll infectée.
Afin de t'éviter à l'avenir d'être contaminé par ces BHO tu as plusieurs possibilités : - installes les contre mesures logicielles te permettant de les gèrer, par exemple : Spybot Search & Destroy + SpywareBlaster + SpywareGuard + HijackThis + paramètre la sécurité d'IE pour gèrer les ActiveX et plugins
ou
- utilises un autre navigateur qu'IE ou ses clônes, par ex : Opéra, Firefox.
Bon surf
++
Olivier wrote:
Bonjour à tous,
Bsr,
[...]
Trojan.Spy.Bispy.C
C'est un BHO (Browser Help Object), c'est-à-dire un programme
additionnel à Internet Explorer qui utilise la technologie ActiveX. Le
mécanisme d'accueil des BHO est intégré à Internet Explorer depuis sa
version 4. Il permet à des tiers d'y ajouter des fonctionnalités ou de
le personnaliser.
Exemple :
http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/q179/2/30.asp&NoWebContent=1
La technologie ActiveX :
http://www.microsoft.com/com/tech/ActiveX.asp
Backdoor.Ralpha.A
cf ci-haut. Là aussi tu as une dll infectée.
Afin de t'éviter à l'avenir d'être contaminé par ces BHO tu as plusieurs
possibilités :
- installes les contre mesures logicielles te permettant de les gèrer,
par exemple : Spybot Search & Destroy + SpywareBlaster + SpywareGuard +
HijackThis + paramètre la sécurité d'IE pour gèrer les ActiveX et
plugins
ou
- utilises un autre navigateur qu'IE ou ses clônes, par ex : Opéra,
Firefox.
Trojan.Spy.Bispy.C C'est un BHO (Browser Help Object), c'est-à-dire un programme
additionnel à Internet Explorer qui utilise la technologie ActiveX. Le mécanisme d'accueil des BHO est intégré à Internet Explorer depuis sa version 4. Il permet à des tiers d'y ajouter des fonctionnalités ou de le personnaliser.
Exemple : http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/q179/2/30.asp&NoWebContent=1
La technologie ActiveX : http://www.microsoft.com/com/tech/ActiveX.asp
Backdoor.Ralpha.A cf ci-haut. Là aussi tu as une dll infectée.
Afin de t'éviter à l'avenir d'être contaminé par ces BHO tu as plusieurs possibilités : - installes les contre mesures logicielles te permettant de les gèrer, par exemple : Spybot Search & Destroy + SpywareBlaster + SpywareGuard + HijackThis + paramètre la sécurité d'IE pour gèrer les ActiveX et plugins
ou
- utilises un autre navigateur qu'IE ou ses clônes, par ex : Opéra, Firefox.
Bon surf
++
Bat
Bonsoir,
Je n'ai besoin de rien pour détecter les trojans, ils se voient comme le nez au milieu de la figure ;)
Si par extraordinaire j'en installais un à l'insu de mon plein gré, SSM me préviendrait immédiatement.
Je vous chambrais mon cher Jack :-) n'empêche que ma remarque est vrai pour un utilisatur lambda. Bat -- Click here to answer / cliquez ci dessous pour me repondre http://www.cerbermail.com/?cRhz4sm1M1
Bonsoir,
Je n'ai besoin de rien pour détecter les trojans, ils se voient comme le nez
au milieu de la figure ;)
Si par extraordinaire j'en installais un à l'insu de mon plein gré, SSM me
préviendrait immédiatement.
Je vous chambrais mon cher Jack :-) n'empêche que ma remarque est vrai
pour un utilisatur lambda.
Bat
--
Click here to answer / cliquez ci dessous pour me repondre
http://www.cerbermail.com/?cRhz4sm1M1
Je n'ai besoin de rien pour détecter les trojans, ils se voient comme le nez au milieu de la figure ;)
Si par extraordinaire j'en installais un à l'insu de mon plein gré, SSM me préviendrait immédiatement.
Je vous chambrais mon cher Jack :-) n'empêche que ma remarque est vrai pour un utilisatur lambda. Bat -- Click here to answer / cliquez ci dessous pour me repondre http://www.cerbermail.com/?cRhz4sm1M1
LaDDL
Bat wrote:
Bonjour, Bsr,
D'ou l'obligation d'utiliser un autre AV si vous vous voulez les detectez, Non pas forcément. Un moniteur de processus + un moniteur de réseau + un
contrôleur de BDR s'avèrent très efficace en complément d'un bon AV.
il me semble que vous êtes un adepte du soft de chez ESET, Ce n'est pas un AV vraiment spécialisé dans la détection des trojans, je dirais même qu'il est vraiment mauvais pour la detections des trojans. NOD32 a été conçu pour détecter tous les malware ITW soient tous les
trojans ITW. Dans ce domaine il supplante tous les éditeurs depuis longtemps (cf les tests VB).
Bat wrote:
Bonjour,
Bsr,
D'ou l'obligation d'utiliser un autre AV si vous vous voulez les
detectez,
Non pas forcément. Un moniteur de processus + un moniteur de réseau + un
contrôleur de BDR s'avèrent très efficace en complément d'un bon AV.
il me semble que vous êtes un adepte du soft de chez ESET, Ce
n'est pas un AV vraiment spécialisé dans la détection des trojans, je
dirais même qu'il est vraiment mauvais pour la detections des trojans.
NOD32 a été conçu pour détecter tous les malware ITW soient tous les
trojans ITW. Dans ce domaine il supplante tous les éditeurs depuis
longtemps (cf les tests VB).
D'ou l'obligation d'utiliser un autre AV si vous vous voulez les detectez, Non pas forcément. Un moniteur de processus + un moniteur de réseau + un
contrôleur de BDR s'avèrent très efficace en complément d'un bon AV.
il me semble que vous êtes un adepte du soft de chez ESET, Ce n'est pas un AV vraiment spécialisé dans la détection des trojans, je dirais même qu'il est vraiment mauvais pour la detections des trojans. NOD32 a été conçu pour détecter tous les malware ITW soient tous les
trojans ITW. Dans ce domaine il supplante tous les éditeurs depuis longtemps (cf les tests VB).
djehuti
"LaDDL" a écrit dans le message news: 40a7ba87$0$9554$
il me semble que vous êtes un adepte du soft de chez ESET, Ce n'est pas un AV vraiment spécialisé dans la détection des trojans, je dirais même qu'il est vraiment mauvais pour la detections des trojans. NOD32 a été conçu pour détecter tous les malware ITW soient tous les
trojans ITW. Dans ce domaine il supplante tous les éditeurs depuis longtemps (cf les tests VB).
mouarfff !!! ça c'est de l'argumentation... de marchand
rofl
@tchao
"LaDDL" <alamaison-MOVEOUT@HIt-THE-DIRTnoos.fr> a écrit dans le message
news: 40a7ba87$0$9554$79c14f64@nan-newsreader-06.noos.net
il me semble que vous êtes un adepte du soft de chez ESET, Ce
n'est pas un AV vraiment spécialisé dans la détection des trojans, je
dirais même qu'il est vraiment mauvais pour la detections des
trojans.
NOD32 a été conçu pour détecter tous les malware ITW soient tous les
trojans ITW. Dans ce domaine il supplante tous les éditeurs depuis
longtemps (cf les tests VB).
mouarfff !!! ça c'est de l'argumentation... de marchand
"LaDDL" a écrit dans le message news: 40a7ba87$0$9554$
il me semble que vous êtes un adepte du soft de chez ESET, Ce n'est pas un AV vraiment spécialisé dans la détection des trojans, je dirais même qu'il est vraiment mauvais pour la detections des trojans. NOD32 a été conçu pour détecter tous les malware ITW soient tous les
trojans ITW. Dans ce domaine il supplante tous les éditeurs depuis longtemps (cf les tests VB).
mouarfff !!! ça c'est de l'argumentation... de marchand
