cs_benedict
Messages postés187Date d'inscriptionmercredi 25 septembre 2002StatutMembreDernière intervention 7 mai 2009
-
17 mars 2007 à 13:27
cs_benedict
Messages postés187Date d'inscriptionmercredi 25 septembre 2002StatutMembreDernière intervention 7 mai 2009
-
21 mars 2007 à 19:33
Depuis que j'ai installé vb sur mon nouveau portable avec Vista, j'ai un message d'erreur au chargement de vb :
jmfmarques
Messages postés7666Date d'inscriptionsamedi 5 novembre 2005StatutMembreDernière intervention22 août 201427 18 mars 2007 à 11:28
Bonjour MPI,
- tu as très probablement raison (c'est ce que nous avons pensé ailleurs... mais la suite ne nous a pas non plus été communiquée ailleurs...)
- méfiance, toutefois, car celà pourrait également être le résultat de l'installation insidieuse (pléonasme) d'un cheval de troie.
Je regarderais à la loupe ce qui se trouve là dans la base de registre :
HKEY_CURRENT_USER\Software\VB and VBAProgramSettings\Microsoft Visual Basic AddIns\VBDataViewWindow HKEY_CLASSES_ROOT\
Si j'y trouvais quelque chose d'anormal, je rechercherais alors dans tout le registre si cette chose ne se trouve pas également dans d'autres clés ...
jmfmarques
Messages postés7666Date d'inscriptionsamedi 5 novembre 2005StatutMembreDernière intervention22 août 201427 18 mars 2007 à 11:56
Ouille !
Si mes craintes sont fondées (j'espère que non), ce serait le AIM Vision, dont le principal rôle est de préparer l'installation de dérobeurs de mots de passe !
Vous n’avez pas trouvé la réponse que vous recherchez ?
jmfmarques
Messages postés7666Date d'inscriptionsamedi 5 novembre 2005StatutMembreDernière intervention22 août 201427 18 mars 2007 à 12:06
Le plus simple est peut-être un copier-coller ...
que voilà donc :
NAME:, Trojan-AIM, ----
ALIAS:, Instant Messenger trojan, AIM trojan, ICQ trojan, MSN trojan, ----
ALIAS:, Trojan-AOL, Trojan-MSN, Trojan-Yahoo, IM-TROJAN
ftp://ftp.f-secure.com/anti-virus/tools/ F-Secure Anti-Virus can be purchased from our webshop or from our authorised distributors. A trial version F-Secure Anti-Virus, limited to 30 days, can be downloaded from our website: http://www.f-secure.com/download-purchase/ All the latest versions of FSAV can download anti-virus database updates automatically. However, these updates can be also downloaded and installed manually from our web or ftp sites: http://www.f-secure.com/download-purchase/updates.shtmlManual Disinfection To manually disinfect standalone malware (backdoors, worms, trojans, etc.) it's usually enough to delete all infected files from a computer and to restart it. Active malware files are usually locked by operating system so different disinfection approaches are required for different operating systems. Please note that manual disinfection is a risky process, so it is recommended only for advanced users. Windows 95, 98, ME If Windows 9x operating system is used, it is recommended to restart a computer from a bootable system diskette and to delete an infected file from command prompt. For example if a malicious file named ABC.EXE is located in Windows folder, it is usually enough to type the following command at command prompt: DEL C:\WINDOWS\ABC.EXE and to press Enter. After that an infected file will be gone. Windows NT, 2000, XP If Windows NT, 2000 or XP is used, a malicious file has to be renamed with a different extension (for example .VIR) and then a system has to be restarted. After restart a renamed malicious file will no longer be active and it can be easily deleted manually. System Restore issue If Windows ME or XP is used, it is recommended to disable System Restore feature of these operating systems to prevent a computer from re-infection by an already removed malware. The fact is that System Restore feature of these operating systems might save an infected file into the special folder and copy it back to a hard drive it every time it's been renamed or deleted by F-Secure Anti-Virus or by a user. Instructions on how to disable System Restore feature are here: Windows ME: http://www.europe.f-secure.com/v-descs/sfc_dis.shtml Windows XP: http://www.europe.f-secure.com/v-descs/sfc_dis1.shtml It is recommended to re-enable System Restore after disinfection in order to restore stable system configuration in the future, if any crash or incompatibility issue occurs. Contacting F-Secure for help If you have problems with disinfection, please consult a computer technician or send a message (and a sample) to our Viruslab. We have guidelines for sending virus samples, hoaxes and virus-related questions to F-Secure Viruslab published here: http://support.f-secure.com/enu/home/virusproblem/sample/
cs_benedict
Messages postés187Date d'inscriptionmercredi 25 septembre 2002StatutMembreDernière intervention 7 mai 20092 18 mars 2007 à 12:38
C'est quoi quelque chose d'anormal dans HKEY_CURRENT_USER\Software\VB and VBAProgramSettings\Microsoft Visual Basic AddIns\VBDataViewWindow
ou HKEY_CLASSES_ROOT\
J'ai Windows LiveOneCare comme antivirus et il n'a rien détecté.
Dois-je acheter F-Secure ?
Je suis franchement inquiet.
Merci de votre aide
Benedict[:)]
jmfmarques
Messages postés7666Date d'inscriptionsamedi 5 novembre 2005StatutMembreDernière intervention22 août 201427 18 mars 2007 à 15:29
Bon...
Où^en es-tu, de ton côté ?
J'ai du mien des raisons de plus en plus nombreuses d'être inquiet pour toi :
Les choses se passent en général en 2 étapes :
-étape 1 : installation d'un cheval de troie
- étape 2 : installation du'un ver (Worm) = virus.
Le plus connu de ceux qu'installe Aim Vision est : Korgo.worm.q
Tu ne le trouveras certainement pas sous ce nom-là, s'il est déjà présent, mais la plupart du temps eil se cache derriere ce dont le nom est ou ressemble à l'un (ou plusieurs) des suivants :
LZLSFT7B\x[1].exe
nxvasqj.exe
A0081894.exe
Si tu trouves sur ton PC l'un de ces 3 fichiers, tu es passé à la seconde étape ... et là, prépare-toi au pire car ce ver s'installe lentement mais surement dans d'autres exécutables !
Un bon antivirus (je ne ferai ici de "pub" pour aucun.. à toi de te renseigner) serait alors capable de "nettoyer" ce qui peut l'être, sans tout détruire (seuls devront être détruits les non nettoyables)
Si tu n'as pas cette possibilité : ce sera alors le formatage total et tu perdras tous tes exe, ce qui veut dire que tu devras :
- d'abord tout réinstaller
- ensuite recompiler tes propres applis
- accepter de ne pas réinstaller des exe dont tu ignores le niveau de sécurité
Attention : si tu veux sauver l'essentiel et faire une sauvegarde : cette sauvegarde ne devra concerner aucun exécutable (exe, ocx, dll, etc... )
Tu as donc tout intérêt à d'abord tout tenter pour ne pas en arriver à une telle extrêmité (choix d'un bon antivirus)
je complète maintenant par ce qui manque (informations relatives à Korgo) :
cs_benedict
Messages postés187Date d'inscriptionmercredi 25 septembre 2002StatutMembreDernière intervention 7 mai 20092 21 mars 2007 à 17:48
Merci de votre aide.
J'ai eu une telle pétoche que j'ai effacé mon disque et redémarré Vista. Je pense qu'il y a encore pas mal de problèmes avec Vista et je vais filtrer au maximum les programmes que je télécharge pour éviter les incompatibilités;
jmfmarques
Messages postés7666Date d'inscriptionsamedi 5 novembre 2005StatutMembreDernière intervention22 août 201427 21 mars 2007 à 18:11
Bien (je trouve que tu as bien fait)
- Prends maintenant la précaution de mettre régulièrement à jour ton OS (c'est gratuit et beaucoup de mises à jour ajoutent des éléments de sécurité).
- ne télécharge plus (et surtout ne les lance pas) des exécutables (exe, dll, ocx, etc...) d'origine non parfaitement identifiée, sauf si tu peux en voir et analyser le code-source.
- mets régulèrement à jour ton pare-feu et ton antivirus
- demande à tes amis s'ils ont également connu des problèmes. Invite-les de toutes manières à bien observer le comportement de leur machine.
- évite de te servir de fichiers .scr (certains d'entre eux sont de véritables pièges)