Par défaut c'est ainsi: http://cjoint.com/?gmxdnKA8dc
Il a du cliquer sur une boîte de confirmation je pense.
-- joke0
joke0
Salut,
Gogzigru:
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Je crois qu'il manque une mise à jour.
Running processes: C:Program FilesWinPoETWrOS.EXE
C'est quoi ça? A part ça, rien de méchant.
Normalement, tu n'es pas infecté. Tu as un cheval de Troie sur ton PC, mais il est sensé être inactif.
Seulement, je ne comprends pas comment il revient. Sauf bien sûr, si tu visites toujours une même page web (qui peut ouvrir un iframe invisible et dropper le dialer).
Donc: configure mieux tes réglages de sécurité d'IE: - plus d'iframe, - plus d'aciveX non-signé, - mettre sur 'demander' pour les activeX signés.
Efface le Trojan.dialer.
Tiens-nous au courant.
-- joke0
Salut,
Gogzigru:
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Je crois qu'il manque une mise à jour.
Running processes:
C:Program FilesWinPoETWrOS.EXE
C'est quoi ça? A part ça, rien de méchant.
Normalement, tu n'es pas infecté. Tu as un cheval de Troie sur
ton PC, mais il est sensé être inactif.
Seulement, je ne comprends pas comment il revient. Sauf bien
sûr, si tu visites toujours une même page web (qui peut ouvrir
un iframe invisible et dropper le dialer).
Donc: configure mieux tes réglages de sécurité d'IE:
- plus d'iframe,
- plus d'aciveX non-signé,
- mettre sur 'demander' pour les activeX signés.
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Je crois qu'il manque une mise à jour.
Running processes: C:Program FilesWinPoETWrOS.EXE
C'est quoi ça? A part ça, rien de méchant.
Normalement, tu n'es pas infecté. Tu as un cheval de Troie sur ton PC, mais il est sensé être inactif.
Seulement, je ne comprends pas comment il revient. Sauf bien sûr, si tu visites toujours une même page web (qui peut ouvrir un iframe invisible et dropper le dialer).
Donc: configure mieux tes réglages de sécurité d'IE: - plus d'iframe, - plus d'aciveX non-signé, - mettre sur 'demander' pour les activeX signés.
Efface le Trojan.dialer.
Tiens-nous au courant.
-- joke0
Jceel
Bonjour ...joke0 qui nous as a dit
* Salut, * * Gogzigru: * > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) * * Je crois qu'il manque une mise à jour.
Eh NAN il est Farpaitement à jour pour IE et OE
X-Newsreader: Microsoft Outlook Express 6.00.2800.1409 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1409
ton Xnews c'est pas le top pour lire les versions rofl -- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...joke0 qui nous as a dit
* Salut,
*
* Gogzigru:
* > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
*
* Je crois qu'il manque une mise à jour.
Eh NAN il est Farpaitement à jour pour IE et OE
X-Newsreader: Microsoft Outlook Express 6.00.2800.1409
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1409
ton Xnews c'est pas le top pour lire les versions
rofl
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Salut, * * Gogzigru: * > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) * * Je crois qu'il manque une mise à jour.
Eh NAN il est Farpaitement à jour pour IE et OE
X-Newsreader: Microsoft Outlook Express 6.00.2800.1409 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1409
ton Xnews c'est pas le top pour lire les versions rofl -- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Gogzigru
| joke0, nous écrivait ceci :
| Salut, | | Gogzigru: || MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) | | Je crois qu'il manque une mise à jour. | || Running processes: || C:Program FilesWinPoETWrOS.EXE | | C'est quoi ça? A part ça, rien de méchant. | | Normalement, tu n'es pas infecté. Tu as un cheval de Troie sur | ton PC, mais il est sensé être inactif. | | Seulement, je ne comprends pas comment il revient. Sauf bien | sûr, si tu visites toujours une même page web (qui peut ouvrir | un iframe invisible et dropper le dialer). | | Donc: configure mieux tes réglages de sécurité d'IE: | - plus d'iframe, | - plus d'aciveX non-signé, | - mettre sur 'demander' pour les activeX signés. | | Efface le Trojan.dialer. | | Tiens-nous au courant.
Salut à tous,
Quand je scanne avec Kaspersky le répertoire C:WINNTDownloaded Program Files, il me trouve toujours ce fichier : 058623fr.exe, et l'ALERTE au trojan, (mais je ne le vois pas quand j'utilise l'explorateur de fichiers, et c'est pas un fichier caché...) Donc je peux scanner 1000 fois ce répertoire, il me le trouve toujours, et l'efface automatiquement. J'utilise aussi Spybot 1.3 avec la vaccination, j'ai enlevé la vaccination, et rescanner avec avp... ça n'a rien changé... ,o( C'est peut-être une fausse alerte....? De toute façon mon modem rtc n'est pas branché, donc je ne risque rien... -- Cordialement
| joke0, nous écrivait ceci :
| Salut,
|
| Gogzigru:
|| MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
|
| Je crois qu'il manque une mise à jour.
|
|| Running processes:
|| C:Program FilesWinPoETWrOS.EXE
|
| C'est quoi ça? A part ça, rien de méchant.
|
| Normalement, tu n'es pas infecté. Tu as un cheval de Troie sur
| ton PC, mais il est sensé être inactif.
|
| Seulement, je ne comprends pas comment il revient. Sauf bien
| sûr, si tu visites toujours une même page web (qui peut ouvrir
| un iframe invisible et dropper le dialer).
|
| Donc: configure mieux tes réglages de sécurité d'IE:
| - plus d'iframe,
| - plus d'aciveX non-signé,
| - mettre sur 'demander' pour les activeX signés.
|
| Efface le Trojan.dialer.
|
| Tiens-nous au courant.
Salut à tous,
Quand je scanne avec Kaspersky le répertoire C:WINNTDownloaded Program Files, il me
trouve toujours ce fichier : 058623fr.exe, et l'ALERTE au trojan, (mais je ne le vois
pas quand j'utilise l'explorateur de fichiers, et c'est pas un fichier caché...) Donc
je peux scanner 1000 fois ce répertoire, il me le trouve toujours, et l'efface
automatiquement. J'utilise aussi Spybot 1.3 avec la vaccination, j'ai enlevé la
vaccination, et rescanner avec avp... ça n'a rien changé... ,o(
C'est peut-être une fausse alerte....? De toute façon mon modem rtc n'est pas
branché, donc je ne risque rien...
--
Cordialement
| Salut, | | Gogzigru: || MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) | | Je crois qu'il manque une mise à jour. | || Running processes: || C:Program FilesWinPoETWrOS.EXE | | C'est quoi ça? A part ça, rien de méchant. | | Normalement, tu n'es pas infecté. Tu as un cheval de Troie sur | ton PC, mais il est sensé être inactif. | | Seulement, je ne comprends pas comment il revient. Sauf bien | sûr, si tu visites toujours une même page web (qui peut ouvrir | un iframe invisible et dropper le dialer). | | Donc: configure mieux tes réglages de sécurité d'IE: | - plus d'iframe, | - plus d'aciveX non-signé, | - mettre sur 'demander' pour les activeX signés. | | Efface le Trojan.dialer. | | Tiens-nous au courant.
Salut à tous,
Quand je scanne avec Kaspersky le répertoire C:WINNTDownloaded Program Files, il me trouve toujours ce fichier : 058623fr.exe, et l'ALERTE au trojan, (mais je ne le vois pas quand j'utilise l'explorateur de fichiers, et c'est pas un fichier caché...) Donc je peux scanner 1000 fois ce répertoire, il me le trouve toujours, et l'efface automatiquement. J'utilise aussi Spybot 1.3 avec la vaccination, j'ai enlevé la vaccination, et rescanner avec avp... ça n'a rien changé... ,o( C'est peut-être une fausse alerte....? De toute façon mon modem rtc n'est pas branché, donc je ne risque rien... -- Cordialement
joke0
Salut,
Gogzigru:
Quand je scanne avec Kaspersky le répertoire C:WINNTDownloaded Program Files, il me trouve toujours ce fichier : 058623fr.exe, et l'ALERTE au trojan, (mais je ne le vois pas quand j'utilise l'explorateur de fichiers, et c'est pas un fichier caché...)
C'est parce que ce répertoire est spécial. Passe par l'interpréteur de commande et essaie de le supprimer.
Tu fais 'Démarrer > Exécuter', puis: cmd cd C:WINNTDownlo~1 dir (pour lister les fichiers du répertoire) del <nom du fichier> pour supprimer un fichier cd <nom du répertoire> pour changer de répertoire si le fichier est dans un sous-répertoire.
-- joke0
Salut,
Gogzigru:
Quand je scanne avec Kaspersky le répertoire
C:WINNTDownloaded Program Files, il me trouve toujours ce
fichier : 058623fr.exe, et l'ALERTE au trojan, (mais je ne le
vois pas quand j'utilise l'explorateur de fichiers, et c'est
pas un fichier caché...)
C'est parce que ce répertoire est spécial. Passe par
l'interpréteur de commande et essaie de le supprimer.
Tu fais 'Démarrer > Exécuter', puis:
cmd
cd C:WINNTDownlo~1
dir (pour lister les fichiers du répertoire)
del <nom du fichier> pour supprimer un fichier
cd <nom du répertoire> pour changer de répertoire si le fichier
est dans un sous-répertoire.
Quand je scanne avec Kaspersky le répertoire C:WINNTDownloaded Program Files, il me trouve toujours ce fichier : 058623fr.exe, et l'ALERTE au trojan, (mais je ne le vois pas quand j'utilise l'explorateur de fichiers, et c'est pas un fichier caché...)
C'est parce que ce répertoire est spécial. Passe par l'interpréteur de commande et essaie de le supprimer.
Tu fais 'Démarrer > Exécuter', puis: cmd cd C:WINNTDownlo~1 dir (pour lister les fichiers du répertoire) del <nom du fichier> pour supprimer un fichier cd <nom du répertoire> pour changer de répertoire si le fichier est dans un sous-répertoire.
-- joke0
Gogzigru
| joke0, nous écrivait ceci :
| Salut, | | Gogzigru: || Quand je scanne avec Kaspersky le répertoire || C:WINNTDownloaded Program Files, il me trouve toujours ce || fichier : 058623fr.exe, et l'ALERTE au trojan, (mais je ne le || vois pas quand j'utilise l'explorateur de fichiers, et c'est || pas un fichier caché...) | | C'est parce que ce répertoire est spécial. Passe par | l'interpréteur de commande et essaie de le supprimer. | | Tu fais 'Démarrer > Exécuter', puis: | cmd | cd C:WINNTDownlo~1 | dir (pour lister les fichiers du répertoire) | del <nom du fichier> pour supprimer un fichier | cd <nom du répertoire> pour changer de répertoire si le fichier | est dans un sous-répertoire.
Salut,
Ca marche !! merci du tuyau.... -- Cordialement
| joke0, nous écrivait ceci :
| Salut,
|
| Gogzigru:
|| Quand je scanne avec Kaspersky le répertoire
|| C:WINNTDownloaded Program Files, il me trouve toujours ce
|| fichier : 058623fr.exe, et l'ALERTE au trojan, (mais je ne le
|| vois pas quand j'utilise l'explorateur de fichiers, et c'est
|| pas un fichier caché...)
|
| C'est parce que ce répertoire est spécial. Passe par
| l'interpréteur de commande et essaie de le supprimer.
|
| Tu fais 'Démarrer > Exécuter', puis:
| cmd
| cd C:WINNTDownlo~1
| dir (pour lister les fichiers du répertoire)
| del <nom du fichier> pour supprimer un fichier
| cd <nom du répertoire> pour changer de répertoire si le fichier
| est dans un sous-répertoire.
| Salut, | | Gogzigru: || Quand je scanne avec Kaspersky le répertoire || C:WINNTDownloaded Program Files, il me trouve toujours ce || fichier : 058623fr.exe, et l'ALERTE au trojan, (mais je ne le || vois pas quand j'utilise l'explorateur de fichiers, et c'est || pas un fichier caché...) | | C'est parce que ce répertoire est spécial. Passe par | l'interpréteur de commande et essaie de le supprimer. | | Tu fais 'Démarrer > Exécuter', puis: | cmd | cd C:WINNTDownlo~1 | dir (pour lister les fichiers du répertoire) | del <nom du fichier> pour supprimer un fichier | cd <nom du répertoire> pour changer de répertoire si le fichier | est dans un sous-répertoire.
Salut,
Ca marche !! merci du tuyau.... -- Cordialement
haristo
Bonjour ...joke0 qui nous as a dit
* Salut, * * Gogzigru: * > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) * * Je crois qu'il manque une mise à jour.
Eh NAN il est Farpaitement à jour pour IE et OE
X-Newsreader: Microsoft Outlook Express 6.00.2800.1409 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1409
ton Xnews c'est pas le top pour lire les versions rofl
C'est juste il est a jour, c'est le log of HijackThis v1.97.7 qui est éroné "Logfile of HijackThis v1.97.7 Scan saved at 20:55:12, on 12/06/2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)"
Xnews lit mal? joke0 nous le dira.
Bonjour ...joke0 qui nous as a dit
* Salut,
*
* Gogzigru:
* > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
*
* Je crois qu'il manque une mise à jour.
Eh NAN il est Farpaitement à jour pour IE et OE
X-Newsreader: Microsoft Outlook Express 6.00.2800.1409
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1409
ton Xnews c'est pas le top pour lire les versions
rofl
C'est juste il est a jour, c'est le log of HijackThis v1.97.7 qui est
éroné
"Logfile of HijackThis v1.97.7
Scan saved at 20:55:12, on 12/06/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)"
* Salut, * * Gogzigru: * > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) * * Je crois qu'il manque une mise à jour.
Eh NAN il est Farpaitement à jour pour IE et OE
X-Newsreader: Microsoft Outlook Express 6.00.2800.1409 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1409
ton Xnews c'est pas le top pour lire les versions rofl
C'est juste il est a jour, c'est le log of HijackThis v1.97.7 qui est éroné "Logfile of HijackThis v1.97.7 Scan saved at 20:55:12, on 12/06/2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)"
Xnews lit mal? joke0 nous le dira.
joke0
Salut,
haristo:
C'est juste il est a jour, c'est le log of HijackThis v1.97.7 qui est éroné
Pas forcément.
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Ça c'est IE
X-Newsreader: Microsoft Outlook Express 6.00.2800.1409
Et ça c'est OE
Xnews lit mal? joke0 nous le dira.
Non, problème d'interface chaise/clavier. Je pensais que les versions d'IE et d'OE devaient porter le même numéro. Apparement non.
-- joke0
Salut,
haristo:
C'est juste il est a jour, c'est le log of HijackThis v1.97.7
qui est éroné
Pas forcément.
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Ça c'est IE
X-Newsreader: Microsoft Outlook Express 6.00.2800.1409
Et ça c'est OE
Xnews lit mal? joke0 nous le dira.
Non, problème d'interface chaise/clavier. Je pensais que les
versions d'IE et d'OE devaient porter le même numéro. Apparement
non.
