mon antivirus ne trouve pas ce truc = exploit.vbs.phel.i !!!

» 31 Oct 2005 13:02

bonjour a tous

de nouveau j'ai besoin de vous ! :oops:

mon antivirus m'isole tous les jours depuis peu ce fichier :

exploit.vbs.phel.i

et il n'arrive pas a le supprimer

il est a jour (MAJ journalière) et il fait un scandisc par jour aussi !
malgré mes recherches je ne vois pas trop ce que cela peut etre !
une idée?

rien ne plante sur mon pc, j'ai juste remarqué que le firewall et l'antivirus mettent plus de temps a s'ouvrir au demarrage qu'avant !

merci de vôtre aide :wink:

» 31 Oct 2005 13:09

Ton truc est un Trojan :

http://lists.indymedia.org/pipermail/im ... 16-pq.html

Apparemment tous les Antivirus ne le détectent pas, mais utilise IE c'est mal

» 31 Oct 2005 15:11

comment faire pour s'en débarasser?

» 31 Oct 2005 16:19

essaie trojan remover

» 31 Oct 2005 16:48

Salut,

Peux tu nous dire quel anti-virus tu utilises ? car suivant les antivirus le noms des be-betes changent :-?

Apres recherches, si cela correspond bien, chez Symantec il repond sous le nom Bloodhound.Exploit.13, qui se propagent par les images JPEG a travers une faille de securité des produits Office.
Visiblement, presque tous les antivirus le detectent et le suppriment sans problemes.

Sinon, tu connais mon tel, n'hesites pas :wink:

» 31 Oct 2005 18:16

si c'est une faille de Office, une mise à jour sur le site de Microsoft devrait permettre de la combler. une requête dans google vers officeupdate devrait te permettre de trouver le site... Ce service nécessite le CD d'install.

» 31 Oct 2005 18:17

Open Office powa

» 31 Oct 2005 18:32

linux power

» 31 Oct 2005 20:32

z'avez pas fini de me parler chinois ! :lol:

mais euhhhhhhhhh :lol:

bon mon antivirus est KAPERSKY ! ca c'est bon.
mes mises a jour windows sont ok!
voila les dernières infos !

merci olivier, et tous les autres aussi bien sur :mdr:

» 01 Nov 2005 0:08

Essaye ca : http://www.secuser.com/outils/antivirus.htm

;-)

» 01 Nov 2005 1:24

Gyzmo,

J'ai trouvé que ca avec le nom de ta saloperie sur le site de Kaspersky: scanner le repertoire c:\windows en mode sans echec pour eviter de charger le moins de choses possibles.

Comme tu dit que tu es une turne en info, voici la marche a suivre :lol:

http://kb.kaspersky.fr/index.php?PopShowID=451&HigLight=exploit.vbs.phel.i

» 01 Nov 2005 10:37

bon ca a pas marché, je continu mes recherches ! :cry:

» 01 Nov 2005 11:01

gyzmo a écrit:bon ca a pas marché, je continu mes recherches !

Si tu as un autre PC, monte le HDD sur une autre machine en esclave ou via un boitier USB pour le scanner a partir du systeme sain de l'autre UC.

» 01 Nov 2005 11:05

j'ai pas d'autres pc !
c'est bizarre ce truc !! :evil:

» 01 Nov 2005 15:52

les mises à jour windows ne sont pas celles de office update...
sinon, généralement, la marche à suivre pour les virus résidents est bien le mode sans échec après avoir désactivé la restauration automatique de windows.