Virus : Exploit.IFrame.FileDownload : QUE FAIRE ???
8 réponses
Florence Pelletier
Bjr @ ts,
Malgré une protection antivirale à màj permanente et automatique
(securitoo), j'ai réussi à me faire infecter par la sal*** mentionnée en
objet...
Résultat : 64 fichiers infectés, tous situés dans le dossier :
C:\Documents and Settings\Owner\Local Settings\Temporary Internet
Files\Content.IE5
Bizarre puisque je suis sous IE6 !?!
J'ai vérifié la version d'IE : 6.0.2800.1106.xpsp2.030422-1633
Je suis allée sur le site Microsoft pour télécharger un update pour IE, j'en
ai trouvé un, mais quand j'ai tenté de l'éxécuter, il m'a répondu que pour
cela, il fallait avoir IE6 !?! En fouillant un peu dans l'explorateur, je
n'ai pas réussi, d'ailleurs, à trouver de dossier Content.IE6...Là, je suis
paumée, complètement....
A toutes fins utiles, voici aussi la liste des mises à jour déjà effectuées
:
SP1
Q813489
Q330994
Q818529
Q822925
Après quelques difficultés (car je suis loin d'être une bête en
informatique), j'ai réussi à trouver et à ouvrir le dossier "Content.IE5".
Je suis allée dans chacun des sous-dossiers ou se trouvent les fichiers
infectés, soit :
MX4NYT0D
CTYB89YV
QBYNAX2V
SV3J6OLL
A3ARUH6Z
7MORN1WH
YBQ7ITUB
KRJJEKD9
FVDBRTSW
QZEVM5MJ
YTE063XJ
0TAV0PM3
J'y ai repéré la plupart des fichiers infectés, mais pas tous, par exemple :
j'ai pu trouver : wbk779.0mp (fichier OMP)
mais pas : wbk77F.0mp
et ainsi à chaque fois que le dernier caractère est une lettre au lieu
d'être un chiffre : fichier introuvable...
De toutes façons, çà ne me sert à rien de les avoir trouvés, puisqu'il est
impossible de les supprimer. F-Secure n'y était pas parvenu (assistant de
nettoyage), en disant que le diqque était protégé en écriture ou qu'un autre
programme utilisait le fichier en question...
Lorsque j'ai tenté la suppression manuelle, les fichiers se sont bien placés
dans la corbeille... mais ils sont également restés à leur place initiale,
comme si je n'avais rien fait !!!
Je ne parviens pas à trouver le moindre patch anti "EXPLOIT", alors en
désespoir de cause, j'ai pensé que je pourrais trouver parmi vous quelqu'un
qui saurait m'expliquer la manip' pour me débarasser de ces saletés...
Je ne pense pas que cela ait le moindre rapport, mais je suis également
assailli par ce p*** de SWEN !!! Ce matin, j'avais encore 150 nouveaux
messages : une moitié provenant d'expéditeurs bidons genre
'stwjrw_vopesmwd@newsletters_ms.com'
'kbknextcg@updates.com'
'emaildaemon@america.net'
'dmailservice@yahoo.net'
l'autre moitié provenant de club-internet, et me disant que les pièces
jointes des mails en question étaitent infectées, mais ont été désinfectées
avant de me parvenir.
AU SECOOOOOOOOOOOOOOOOOOOOOURS !!!
Flo
PS : j'ai essayé de poster ce message sur microsoft.public.fr.ie6, mais OE
me répond que la publication vers ce ng n'est pas autorisée, et que je dois
le supprimer de ma liste de ng... Bizarre, car après vérification, mon post
est pourtant bien passé....... Je crois que je suis en train de devenir
cinglée........... Aidez-moi SVP, avant qu'il ne me reste plus un seul
cheveu à m'arracher....................;o(
Booooouhhhhhhhhh, j'en peux plus...............
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
ALBATOR
"Florence Pelletier" a écrit dans le message de news:3f6c419d$0$20944$
Bjr @ ts,
Malgré une protection antivirale à màj permanente et automatique (securitoo), j'ai réussi à me faire infecter par la sal*** mentionnée en objet...
LOL :) f-sécure c'est nul ! mais tente de trouver l'option pour faire les disquette de secour ensuite tu reboot en laissant la disquette crée, l'av sera alors en mesure desinfecter les fichier en cours d'utilisation, c'est un principe de base, si win win utlise un programme il n'est pas possible de le supprimer &/ou modifier dans le meme temps... espérant ne pas dire trop de connerie, je te soushaite bonne chance :)
"Florence Pelletier" <pelletier.florence@club-internet.fr> a écrit dans le
message de news:3f6c419d$0$20944$7a628cd7@news.club-internet.fr...
Bjr @ ts,
Malgré une protection antivirale à màj permanente et automatique
(securitoo), j'ai réussi à me faire infecter par la sal*** mentionnée en
objet...
LOL :)
f-sécure c'est nul ! mais tente de trouver l'option pour faire les disquette
de secour ensuite tu reboot en laissant la disquette crée, l'av sera alors
en mesure desinfecter les fichier en cours d'utilisation, c'est un principe
de base, si win win utlise un programme il n'est pas possible de le
supprimer &/ou modifier dans le meme temps...
espérant ne pas dire trop de connerie, je te soushaite bonne chance :)
"Florence Pelletier" a écrit dans le message de news:3f6c419d$0$20944$
Bjr @ ts,
Malgré une protection antivirale à màj permanente et automatique (securitoo), j'ai réussi à me faire infecter par la sal*** mentionnée en objet...
LOL :) f-sécure c'est nul ! mais tente de trouver l'option pour faire les disquette de secour ensuite tu reboot en laissant la disquette crée, l'av sera alors en mesure desinfecter les fichier en cours d'utilisation, c'est un principe de base, si win win utlise un programme il n'est pas possible de le supprimer &/ou modifier dans le meme temps... espérant ne pas dire trop de connerie, je te soushaite bonne chance :)
Norbert
Florence Pelletier wrote:
Bjr @ ts,
Malgré une protection antivirale à màj permanente et automatique (securitoo), j'ai réussi à me faire infecter par la sal*** mentionnée en objet...
Résultat : 64 fichiers infectés, tous situés dans le dossier : C:Documents and SettingsOwnerLocal SettingsTemporary Internet FilesContent.IE5
Puisque tous les fichiers sont dans le cache Internet, vide le, tout
-- à bientot ================================= les secrets de l'univers http://nrumiano.free.fr un atlas de l'univers http://atunivers.free.fr images du ciel http://images.ciel.free.fr ==================================
Florence Pelletier wrote:
Bjr @ ts,
Malgré une protection antivirale à màj permanente et automatique
(securitoo), j'ai réussi à me faire infecter par la sal*** mentionnée
en objet...
Résultat : 64 fichiers infectés, tous situés dans le dossier :
C:Documents and SettingsOwnerLocal SettingsTemporary Internet
FilesContent.IE5
Puisque tous les fichiers sont dans le cache Internet, vide le, tout
--
à bientot
================================= les secrets de l'univers http://nrumiano.free.fr
un atlas de l'univers http://atunivers.free.fr
images du ciel http://images.ciel.free.fr
==================================
-- à bientot ================================= les secrets de l'univers http://nrumiano.free.fr un atlas de l'univers http://atunivers.free.fr images du ciel http://images.ciel.free.fr ==================================
joke0
Salut,
[Diapublication et suivi sur fr.comp.securite.virus]
Florence Pelletier:
Résultat : 64 fichiers infectés, tous situés dans le dossier : C:Documents and SettingsOwnerLocal SettingsTemporary Internet FilesContent.IE5
Vide simplement le cache de ton navigateur et repasse un coup de F-Secure.
Suivi de la conversation sur le forum approprié news:fr.comp.securite.virus
-- joke0
Salut,
[Diapublication et suivi sur fr.comp.securite.virus]
Florence Pelletier:
Résultat : 64 fichiers infectés, tous situés dans le dossier :
C:Documents and SettingsOwnerLocal SettingsTemporary Internet
FilesContent.IE5
Vide simplement le cache de ton navigateur et repasse un coup de
F-Secure.
Suivi de la conversation sur le forum approprié
news:fr.comp.securite.virus
[Diapublication et suivi sur fr.comp.securite.virus]
Florence Pelletier:
Résultat : 64 fichiers infectés, tous situés dans le dossier : C:Documents and SettingsOwnerLocal SettingsTemporary Internet FilesContent.IE5
Vide simplement le cache de ton navigateur et repasse un coup de F-Secure.
Suivi de la conversation sur le forum approprié news:fr.comp.securite.virus
-- joke0
Florence Pelletier
Oui, tout simplement, suis-je bête !!! C'est évidemment ce que j'ai fait en tout 1er lieu ! Sauf que çà n'a pas viré les fichiers incriminés ! Je tourne sous IE6, mais ces trucs sont dans le dossier Content IE5, Quand j'essaie de télécharger le patch pour IE Q323759, j'obtiens le msg d'"erreur" : Cette màj requiert IE6.0........... Alors que lorsque je regarde la version que j'ai sur le PC, c'est bien IE6 !!! Quand j'essaie d'exécuter le patch Q290108 qui est censé corriger la faille permettant l'installation de EXPLOIT, et qui concerne IE5.5, on me répond, cette fois qu'il est "intuile d'installer ce patch sur ce système". Ca me rend folle cette histoire ! Si qqu'un a une idée, merci !!!!!!!!!!!!!!!! Flo
"Norbert" a écrit dans le message de news:3f6c51c1$0$13305$
Florence Pelletier wrote:
Bjr @ ts,
Malgré une protection antivirale à màj permanente et automatique (securitoo), j'ai réussi à me faire infecter par la sal*** mentionnée en objet...
Résultat : 64 fichiers infectés, tous situés dans le dossier : C:Documents and SettingsOwnerLocal SettingsTemporary Internet FilesContent.IE5
Puisque tous les fichiers sont dans le cache Internet, vide le, tout
-- à bientot ================================= > les secrets de l'univers http://nrumiano.free.fr un atlas de l'univers http://atunivers.free.fr images du ciel http://images.ciel.free.fr ================================= >
Oui, tout simplement, suis-je bête !!!
C'est évidemment ce que j'ai fait en tout 1er lieu ! Sauf que çà n'a pas
viré les fichiers incriminés !
Je tourne sous IE6, mais ces trucs sont dans le dossier Content IE5,
Quand j'essaie de télécharger le patch pour IE Q323759, j'obtiens le msg
d'"erreur" : Cette màj requiert IE6.0........... Alors que lorsque je
regarde la version que j'ai sur le PC, c'est bien IE6 !!!
Quand j'essaie d'exécuter le patch Q290108 qui est censé corriger la faille
permettant l'installation de EXPLOIT, et qui concerne IE5.5, on me répond,
cette fois qu'il est "intuile d'installer ce patch sur ce système".
Ca me rend folle cette histoire !
Si qqu'un a une idée, merci !!!!!!!!!!!!!!!!
Flo
"Norbert" <norbert.rumiano@numericable.fr> a écrit dans le message de
news:3f6c51c1$0$13305$626a54ce@news.free.fr...
Florence Pelletier wrote:
Bjr @ ts,
Malgré une protection antivirale à màj permanente et automatique
(securitoo), j'ai réussi à me faire infecter par la sal*** mentionnée
en objet...
Résultat : 64 fichiers infectés, tous situés dans le dossier :
C:Documents and SettingsOwnerLocal SettingsTemporary Internet
FilesContent.IE5
Puisque tous les fichiers sont dans le cache Internet, vide le, tout
--
à bientot
================================= > les secrets de l'univers http://nrumiano.free.fr
un atlas de l'univers http://atunivers.free.fr
images du ciel http://images.ciel.free.fr
================================= >
Oui, tout simplement, suis-je bête !!! C'est évidemment ce que j'ai fait en tout 1er lieu ! Sauf que çà n'a pas viré les fichiers incriminés ! Je tourne sous IE6, mais ces trucs sont dans le dossier Content IE5, Quand j'essaie de télécharger le patch pour IE Q323759, j'obtiens le msg d'"erreur" : Cette màj requiert IE6.0........... Alors que lorsque je regarde la version que j'ai sur le PC, c'est bien IE6 !!! Quand j'essaie d'exécuter le patch Q290108 qui est censé corriger la faille permettant l'installation de EXPLOIT, et qui concerne IE5.5, on me répond, cette fois qu'il est "intuile d'installer ce patch sur ce système". Ca me rend folle cette histoire ! Si qqu'un a une idée, merci !!!!!!!!!!!!!!!! Flo
"Norbert" a écrit dans le message de news:3f6c51c1$0$13305$
Florence Pelletier wrote:
Bjr @ ts,
Malgré une protection antivirale à màj permanente et automatique (securitoo), j'ai réussi à me faire infecter par la sal*** mentionnée en objet...
Résultat : 64 fichiers infectés, tous situés dans le dossier : C:Documents and SettingsOwnerLocal SettingsTemporary Internet FilesContent.IE5
Puisque tous les fichiers sont dans le cache Internet, vide le, tout
-- à bientot ================================= > les secrets de l'univers http://nrumiano.free.fr un atlas de l'univers http://atunivers.free.fr images du ciel http://images.ciel.free.fr ================================= >
John of Aix
"Florence Pelletier" a écrit dans le message de news: 3f6c5aaf$0$20942$
Oui, tout simplement, suis-je bête !!! C'est évidemment ce que j'ai fait en tout 1er lieu ! Sauf que çà n'a pas
viré les fichiers incriminés ! Je tourne sous IE6, mais ces trucs sont dans le dossier Content IE5,
Chez moi aussi pourtant je suis sous IE6 et j'efface regulièrement le tout, dossiers y compris. Va savoir, si tu jètes un coup d'oeil dans me BDR tu verra plein de references à IE4
"Florence Pelletier" <pelletier.florence@club-internet.fr> a écrit
dans le message de news:
3f6c5aaf$0$20942$7a628cd7@news.club-internet.fr...
Oui, tout simplement, suis-je bête !!!
C'est évidemment ce que j'ai fait en tout 1er lieu ! Sauf que çà n'a
pas
viré les fichiers incriminés !
Je tourne sous IE6, mais ces trucs sont dans le dossier Content IE5,
Chez moi aussi pourtant je suis sous IE6 et j'efface regulièrement le
tout, dossiers y compris. Va savoir, si tu jètes un coup d'oeil dans
me BDR tu verra plein de references à IE4
"Florence Pelletier" a écrit dans le message de news: 3f6c5aaf$0$20942$
Oui, tout simplement, suis-je bête !!! C'est évidemment ce que j'ai fait en tout 1er lieu ! Sauf que çà n'a pas
viré les fichiers incriminés ! Je tourne sous IE6, mais ces trucs sont dans le dossier Content IE5,
Chez moi aussi pourtant je suis sous IE6 et j'efface regulièrement le tout, dossiers y compris. Va savoir, si tu jètes un coup d'oeil dans me BDR tu verra plein de references à IE4
Jeremy Gibbons
Oui, tout simplement, suis-je bête !!! C'est évidemment ce que j'ai fait en tout 1er lieu ! Sauf que çà n'a pas viré les fichiers incriminés !
Avez-vous essayer de vous loguer sous un autre compte, et d'effectuer la vidange depuis là, en allant chercher le bon compte sous c:Documents And Settings%nom du compte infecté%/Local Settings/Temporary Internet Files ? Attention, il n'y aura pas de jolie présentation sous Explorer, avec l'adresse du site, etc... mais ça devrait permettre la suppression des fichiers.
Je tourne sous IE6, mais ces trucs sont dans le dossier Content IE5,
Ca par contre, c'est absolument normal, pas d'inquiétude à avoir. Surtout, il ne faut pas chercher à comprendre la logique Microsoft quand à la gestion de ce dossier Temporary Internet Files. C'est une grosse m****.
Quand j'essaie de télécharger le patch pour IE Q323759, j'obtiens le msg d'"erreur" : Cette màj requiert IE6.0........... Alors que lorsque je regarde la version que j'ai sur le PC, c'est bien IE6 !!!
Puisque vous êtes sous XP, vous pourriez aussi tenter une restauration du système. Regardez dans Démarrer->Accessoires->Outils Sytèmes ->Restauration Système. Ca permettra peut-être de remettre votre système en ordre de marche. En tous cas, ça a marché plusieurs fois sur le mien.
Quand à SVEN et autres emm***** associées, il n'y a pas grand chose à faire, à part attendre que ça se passe. Vous pouvez mettre une règle qui supprime les messages parlant de Microsoft, à tout hasard...
Voilà,
Jeremy Gibbons
Oui, tout simplement, suis-je bête !!!
C'est évidemment ce que j'ai fait en tout 1er lieu ! Sauf que çà n'a pas
viré les fichiers incriminés !
Avez-vous essayer de vous loguer sous un autre compte, et d'effectuer la
vidange depuis là, en allant chercher le bon compte sous c:Documents And
Settings%nom du compte infecté%/Local Settings/Temporary Internet Files ?
Attention, il n'y aura pas de jolie présentation sous Explorer, avec
l'adresse du site, etc... mais ça devrait permettre la suppression des
fichiers.
Je tourne sous IE6, mais ces trucs sont dans le dossier Content IE5,
Ca par contre, c'est absolument normal, pas d'inquiétude à avoir. Surtout,
il ne faut pas chercher à comprendre la logique Microsoft quand à la gestion
de ce dossier Temporary Internet Files. C'est une grosse m****.
Quand j'essaie de télécharger le patch pour IE Q323759, j'obtiens le msg
d'"erreur" : Cette màj requiert IE6.0........... Alors que lorsque je
regarde la version que j'ai sur le PC, c'est bien IE6 !!!
Puisque vous êtes sous XP, vous pourriez aussi tenter une restauration du
système. Regardez dans Démarrer->Accessoires->Outils Sytèmes ->Restauration
Système. Ca permettra peut-être de remettre votre système en ordre de
marche. En tous cas, ça a marché plusieurs fois sur le mien.
Quand à SVEN et autres emm***** associées, il n'y a pas grand chose à faire,
à part attendre que ça se passe. Vous pouvez mettre une règle qui supprime
les messages parlant de Microsoft, à tout hasard...
Oui, tout simplement, suis-je bête !!! C'est évidemment ce que j'ai fait en tout 1er lieu ! Sauf que çà n'a pas viré les fichiers incriminés !
Avez-vous essayer de vous loguer sous un autre compte, et d'effectuer la vidange depuis là, en allant chercher le bon compte sous c:Documents And Settings%nom du compte infecté%/Local Settings/Temporary Internet Files ? Attention, il n'y aura pas de jolie présentation sous Explorer, avec l'adresse du site, etc... mais ça devrait permettre la suppression des fichiers.
Je tourne sous IE6, mais ces trucs sont dans le dossier Content IE5,
Ca par contre, c'est absolument normal, pas d'inquiétude à avoir. Surtout, il ne faut pas chercher à comprendre la logique Microsoft quand à la gestion de ce dossier Temporary Internet Files. C'est une grosse m****.
Quand j'essaie de télécharger le patch pour IE Q323759, j'obtiens le msg d'"erreur" : Cette màj requiert IE6.0........... Alors que lorsque je regarde la version que j'ai sur le PC, c'est bien IE6 !!!
Puisque vous êtes sous XP, vous pourriez aussi tenter une restauration du système. Regardez dans Démarrer->Accessoires->Outils Sytèmes ->Restauration Système. Ca permettra peut-être de remettre votre système en ordre de marche. En tous cas, ça a marché plusieurs fois sur le mien.
Quand à SVEN et autres emm***** associées, il n'y a pas grand chose à faire, à part attendre que ça se passe. Vous pouvez mettre une règle qui supprime les messages parlant de Microsoft, à tout hasard...
Voilà,
Jeremy Gibbons
rainbow
NewsGroups : joke0 nous a dit / has told us
Salut,
[Diapublication et suivi sur fr.comp.securite.virus]
Florence Pelletier:
Résultat : 64 fichiers infectés, tous situés dans le dossier : C:Documents and SettingsOwnerLocal SettingsTemporary Internet FilesContent.IE5
Vide simplement le cache de ton navigateur et repasse un coup de F-Secure.
Suivi de la conversation sur le forum approprié news:fr.comp.securite.virus
-- joke0
Exploit Iframe n'est pas un virus, mais l'indication de l'exploitation d'une faille par un virus il s'agit de la fameuse faille iframe présente sur IE/OE 5.x et dont il existe un patch depuis mars 2001 Si tu as OE6 il n'y a aucun risque. Cependant, il se peut qu'il existe des traces du virus dans la cache de IE : vide le comme conseillé ci-dessus (via options internet)
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
NewsGroups : joke0
nous a dit / has told us
Salut,
[Diapublication et suivi sur fr.comp.securite.virus]
Florence Pelletier:
Résultat : 64 fichiers infectés, tous situés dans le dossier :
C:Documents and SettingsOwnerLocal SettingsTemporary Internet
FilesContent.IE5
Vide simplement le cache de ton navigateur et repasse un coup de
F-Secure.
Suivi de la conversation sur le forum approprié
news:fr.comp.securite.virus
--
joke0
Exploit Iframe n'est pas un virus, mais l'indication de l'exploitation d'une
faille par un virus
il s'agit de la fameuse faille iframe présente sur IE/OE 5.x et dont il
existe un patch depuis mars 2001
Si tu as OE6 il n'y a aucun risque.
Cependant, il se peut qu'il existe des traces du virus dans la cache de IE
: vide le comme conseillé ci-dessus (via options internet)
--
Corinne
pour m'écrire/to write me
rainbow21 server : netcourrier.com
[Diapublication et suivi sur fr.comp.securite.virus]
Florence Pelletier:
Résultat : 64 fichiers infectés, tous situés dans le dossier : C:Documents and SettingsOwnerLocal SettingsTemporary Internet FilesContent.IE5
Vide simplement le cache de ton navigateur et repasse un coup de F-Secure.
Suivi de la conversation sur le forum approprié news:fr.comp.securite.virus
-- joke0
Exploit Iframe n'est pas un virus, mais l'indication de l'exploitation d'une faille par un virus il s'agit de la fameuse faille iframe présente sur IE/OE 5.x et dont il existe un patch depuis mars 2001 Si tu as OE6 il n'y a aucun risque. Cependant, il se peut qu'il existe des traces du virus dans la cache de IE : vide le comme conseillé ci-dessus (via options internet)
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
Robert H
On Sat, 20 Sep 2003 14:02:51 +0200, "Florence Pelletier" wrote:
Bjr @ ts,
Malgré une protection antivirale à màj permanente et automatique (securitoo), j'ai réussi à me faire infecter par la sal*** mentionnée en objet...
Résultat : 64 fichiers infectés, tous situés dans le dossier : C:Documents and SettingsOwnerLocal SettingsTemporary Internet FilesContent.IE5
Salut,
Essaye de les effacer en mode sans echec ou via un autre compte.
