bonjour a tous
de nouveau j'ai besoin de vous !
mon antivirus m'isole tous les jours depuis peu ce fichier :
exploit.vbs.phel.i
et il n'arrive pas a le supprimer il est a jour (MAJ journalière) et il fait un scandisc par jour aussi !
malgré mes recherches je ne vois pas trop ce que cela peut etre !
une idée?
rien ne plante sur mon pc, j'ai juste remarqué que le firewall et l'antivirus mettent plus de temps a s'ouvrir au demarrage qu'avant !
merci de vôtre aide
|
15 messages • Page 1 sur 1
|
Modérateurs: Modération Forum Home-Cinéma, Le Bureau de l’Association HCFR • Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 34 invités
Règles du forum
Avant de poster, merci de prendre connaissance des règles du forum : à lire avant de poster
Par ailleurs, il n'est pas possible de créer un nouveau sujet : merci de le faire dans un autre forum.
Avant de poster, merci de prendre connaissance des règles du forum : à lire avant de poster
Par ailleurs, il n'est pas possible de créer un nouveau sujet : merci de le faire dans un autre forum.
mon antivirus ne trouve pas ce truc = exploit.vbs.phel.i !!!
- gyzmo
- Messages: 2195
- Inscription Forum: 05 Mai 2003 0:08
- Localisation: gironde
Ton truc est un Trojan :
http://lists.indymedia.org/pipermail/im ... 16-pq.html
Apparemment tous les Antivirus ne le détectent pas, mais utilise IE c'est mal
http://lists.indymedia.org/pipermail/im ... 16-pq.html
Apparemment tous les Antivirus ne le détectent pas, mais utilise IE c'est mal
- usa_satriani
- Messages: 5686
- Inscription Forum: 27 Aoû 2003 12:55
- Localisation: Aix
comment faire pour s'en débarasser?
- gyzmo
- Messages: 2195
- Inscription Forum: 05 Mai 2003 0:08
- Localisation: gironde
essaie trojan remover
- le touriste
- Messages: 8837
- Inscription Forum: 31 Juil 2005 13:13
- Localisation: rp 77
Salut,
Peux tu nous dire quel anti-virus tu utilises ? car suivant les antivirus le noms des be-betes changent
Apres recherches, si cela correspond bien, chez Symantec il repond sous le nom Bloodhound.Exploit.13, qui se propagent par les images JPEG a travers une faille de securité des produits Office.
Visiblement, presque tous les antivirus le detectent et le suppriment sans problemes.
Sinon, tu connais mon tel, n'hesites pas
Peux tu nous dire quel anti-virus tu utilises ? car suivant les antivirus le noms des be-betes changent
Apres recherches, si cela correspond bien, chez Symantec il repond sous le nom Bloodhound.Exploit.13, qui se propagent par les images JPEG a travers une faille de securité des produits Office.
Visiblement, presque tous les antivirus le detectent et le suppriment sans problemes.
Sinon, tu connais mon tel, n'hesites pas
- OlivierG
- Messages: 411
- Inscription Forum: 07 Mai 2002 13:23
- Localisation: Toulouse-Blagnac, 31
si c'est une faille de Office, une mise à jour sur le site de Microsoft devrait permettre de la combler. une requête dans google vers officeupdate devrait te permettre de trouver le site... Ce service nécessite le CD d'install.
- lester.raphael
- Messages: 214
- Inscription Forum: 21 Avr 2004 19:13
- Localisation: vannes
Open Office powa
- usa_satriani
- Messages: 5686
- Inscription Forum: 27 Aoû 2003 12:55
- Localisation: Aix
linux power
- austin-powers
- Messages: 639
- Inscription Forum: 09 Sep 2003 22:41
- Localisation: Angers
z'avez pas fini de me parler chinois ! mais euhhhhhhhhh
bon mon antivirus est KAPERSKY ! ca c'est bon.
mes mises a jour windows sont ok!
voila les dernières infos !
merci olivier, et tous les autres aussi bien sur
bon mon antivirus est KAPERSKY ! ca c'est bon.
mes mises a jour windows sont ok!
voila les dernières infos !
merci olivier, et tous les autres aussi bien sur
- gyzmo
- Messages: 2195
- Inscription Forum: 05 Mai 2003 0:08
- Localisation: gironde
- kbil69
- Messages: 38412
- Inscription Forum: 09 Nov 2003 1:52
- Localisation: 69
Gyzmo,
J'ai trouvé que ca avec le nom de ta saloperie sur le site de Kaspersky: scanner le repertoire c:\windows en mode sans echec pour eviter de charger le moins de choses possibles.
Comme tu dit que tu es une turne en info, voici la marche a suivre
http://kb.kaspersky.fr/index.php?PopShowID=451&HigLight=exploit.vbs.phel.i
J'ai trouvé que ca avec le nom de ta saloperie sur le site de Kaspersky: scanner le repertoire c:\windows en mode sans echec pour eviter de charger le moins de choses possibles.
Comme tu dit que tu es une turne en info, voici la marche a suivre
http://kb.kaspersky.fr/index.php?PopShowID=451&HigLight=exploit.vbs.phel.i
- OlivierG
- Messages: 411
- Inscription Forum: 07 Mai 2002 13:23
- Localisation: Toulouse-Blagnac, 31
bon ca a pas marché, je continu mes recherches !
- gyzmo
- Messages: 2195
- Inscription Forum: 05 Mai 2003 0:08
- Localisation: gironde
gyzmo a écrit:bon ca a pas marché, je continu mes recherches !
Si tu as un autre PC, monte le HDD sur une autre machine en esclave ou via un boitier USB pour le scanner a partir du systeme sain de l'autre UC.
- OlivierG
- Messages: 411
- Inscription Forum: 07 Mai 2002 13:23
- Localisation: Toulouse-Blagnac, 31
j'ai pas d'autres pc !
c'est bizarre ce truc !!
c'est bizarre ce truc !!
- gyzmo
- Messages: 2195
- Inscription Forum: 05 Mai 2003 0:08
- Localisation: gironde
les mises à jour windows ne sont pas celles de office update...
sinon, généralement, la marche à suivre pour les virus résidents est bien le mode sans échec après avoir désactivé la restauration automatique de windows.
sinon, généralement, la marche à suivre pour les virus résidents est bien le mode sans échec après avoir désactivé la restauration automatique de windows.
- lester.raphael
- Messages: 214
- Inscription Forum: 21 Avr 2004 19:13
- Localisation: vannes
|
15 messages
• Page 1 sur 1
|