Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows XP Discussions Générales Virus : Exploit.IFrame.FileDownload : QUE FAIRE ?

Virus : Exploit.IFrame.FileDownload : QUE FAIRE ?

4 réponses
Avatar
Florence Pelletier
Bjr @ ts,

Malgré une protection antivirale à màj permanente et automatique
(securitoo), j'ai réussi à me faire infecter par la sal*** mentionnée en
objet...

Résultat : 64 fichiers infectés, tous situés dans le dossier :
C:\Documents and Settings\Owner\Local Settings\Temporary Internet
Files\Content.IE5

Bizarre puisque je suis sous IE6 !?!
J'ai vérifié la version d'IE : 6.0.2800.1106.xpsp2.030422-1633
Je suis allée sur le site Microsoft pour télécharger un update pour IE, j'en
ai trouvé un, mais quand j'ai tenté de l'éxécuter, il m'a répondu que pour
cela, il fallait avoir IE6 !?! En fouillant un peu dans l'explorateur, je
n'ai pas réussi, d'ailleurs, à trouver de dossier Content.IE6...Là, je suis
paumée, complètement....

A toutes fins utiles, voici aussi la liste des mises à jour déjà effectuées
:
SP1
Q813489
Q330994
Q818529
Q822925

Après quelques difficultés (car je suis loin d'être une bête en
informatique), j'ai réussi à trouver et à ouvrir le dossier "Content.IE5".
Je suis allée dans chacun des sous-dossiers ou se trouvent les fichiers
infectés, soit :
MX4NYT0D
CTYB89YV
QBYNAX2V
SV3J6OLL
A3ARUH6Z
7MORN1WH
YBQ7ITUB
KRJJEKD9
FVDBRTSW
QZEVM5MJ
YTE063XJ
0TAV0PM3

J'y ai repéré la plupart des fichiers infectés, mais pas tous, par exemple :
j'ai pu trouver : wbk779.0mp (fichier OMP)
mais pas : wbk77F.0mp
et ainsi à chaque fois que le dernier caractère est une lettre au lieu
d'être un chiffre : fichier introuvable...

De toutes façons, çà ne me sert à rien de les avoir trouvés, puisqu'il est
impossible de les supprimer. F-Secure n'y était pas parvenu (assistant de
nettoyage), en disant que le diqque était protégé en écriture ou qu'un autre
programme utilisait le fichier en question...
Lorsque j'ai tenté la suppression manuelle, les fichiers se sont bien placés
dans la corbeille... mais ils sont également restés à leur place initiale,
comme si je n'avais rien fait !!!

Je ne parviens pas à trouver le moindre patch anti "EXPLOIT", alors en
désespoir de cause, j'ai pensé que je pourrais trouver parmi vous quelqu'un
qui saurait m'expliquer la manip' pour me débarasser de ces saletés...

Je ne pense pas que cela ait le moindre rapport, mais je suis également
assailli par ce p*** de SWEN !!! Ce matin, j'avais encore 150 nouveaux
messages : une moitié provenant d'expéditeurs bidons genre
'stwjrw_vopesmwd@newsletters_ms.com'
'kbknextcg@updates.com'
'emaildaemon@america.net'
'dmailservice@yahoo.net'
l'autre moitié provenant de club-internet, et me disant que les pièces
jointes des mails en question étaitent infectées, mais ont été désinfectées
avant de me parvenir.

AU SECOOOOOOOOOOOOOOOOOOOOOURS !!!

Flo

PS : par pitié, ne me dites pas de vider le cache d'internet explorer, parce
que comme je le dis plus haut, c'est évidemment déjà fait, et çà ne
fonctionne PAS !!!
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
~Jean-Marc~ [MVP]
Bonjour/soir Florence Pelletier,
tu nous disais :
Bjr @ ts,
Malgré une protection antivirale à màj permanente et automatique
(securitoo), j'ai réussi à me faire infecter par la sal*** mentionnée
en objet...
Résultat : 64 fichiers infectés, tous situés dans le dossier :
C:Documents and SettingsOwnerLocal SettingsTemporary Internet
FilesContent.IE5


Ce n'est pas à proprement parler un virus, mais la tentative d'exploitation
d'une faille qui peut servir à installer, par exemple, un dialer.

Passe un coup d'ad-aware :
http://www.technicland.com/article.php3?sid5
(au cas où...)

Sinon, tu laisses comme ça, ces fichiers temporaires sont des vieilles
pages web en cache, il n'y a plus de risques.

En plus, si tu n'as pas été infecté, c'est que tu n'es pas vulnérable à
cette faille (qui a été patchée depuis un moment)

@+

--
~Jean-Marc~ http://perso.wanadoo.fr/doc.jm/
MSAE & MVP WindowsXP Fr
Les forums MS avec OE, cliquez ici : news://msnews.microsoft.com
http://support.microsoft.com/directory/worldwide/fr/newsgroup/regles.htm
FAQ XP: http://a.vouillon.free.fr/faq-winxp.htm

Avatar
fifi
Florence Pelletier a écrit

Malgré une protection antivirale à màj permanente et automatique
(securitoo), j'ai réussi à me faire infecter par la sal*** mentionnée en
objet...


Essaye au moins ça
http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id8
http://www.bitdefender.com/download/Antisven-en.exe

--
f.

Avatar
JacK
sur les news:3f6c5c35$0$20944$,
Florence Pelletier signalait:
Bonjour,

IE6 n'est pas sensible à la faille Iframe ;)

Laisse pisser le mouton.
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?ojoFyWG7FQ
@(*0*)@ JacK
Avatar
Jean-Michel ANDRE
Bonjour
As-tu essayé d'effacer les fichiers "infectés" en mode sans échec ?
Cordialement
Jean-Michel
"JacK" a écrit dans le message de
news:%
sur les news:3f6c5c35$0$20944$,
Florence Pelletier signalait:
Bonjour,

IE6 n'est pas sensible à la faille Iframe ;)

Laisse pisser le mouton.
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?ojoFyWG7FQ
@(*0*)@ JacK