[ Virus/Trojan ] Trojan détecté au lancement de MSN

Trojan détecté au lancement de MSN [ Virus/Trojan ] - Sécurité - Windows & Software

Marsh Posté le 10-08-2004 à 17:08:48    

:hello: tout le monde
 
Après m'être battu contre quelques virus et trojans présents sur le pc de ma chérie (9 en tout, dont un "trojan-gen" et "biSpy" ) ...
 
AV installé (AVAST), Spybot aussi, ainsi qu'ad-aware.
 
Donc après grand nettoyage, il reste une énigme pour moi :
A chaque lancement de MSN, enfin plus exactement à chaque ouverture de session, AVAST se met en alerte à cause de la détection d'un trojan "biSpy" (et oui, encore lui !).
 
J'ai donc fini par virer MSN, et je lui ai mis un IM alternatif à la place ... plus de soucis.
 
Mais ceci ne me dit toujours pas pourquoi le fait d'ouvrir une session MSN provoquait le téléchargement d'un trojan (ou sa détection ?!)
J'envisage plusieurs possibilités :
 
- Au lancement d'msn, une fenêtre "ie" s'ouvre affichant des news. Ayé patché XP avec les correctifs trouvés sur le site de MS, mais ayant gardé le IE d'origine, cela pourrait-il venir de là ? (d'une des failles de IE 6 ?)
- Le trojan est "dormant" sur son pc, et n'est détecté que lors de l'utilisation d'IE ? (Je lui ai mis FireFox comme navigateur par défaut)
 
 
Des avis ? des idées ?
Merci d'avance :jap:


Message édité par Notsukaw le 10-08-2004 à 17:09:45

---------------
[ Canon EOS 30D ] (Grip + Canon 50mm f/1.4 + Canon 18-55mm USM + Tamron 70-300mm Di LD Macro)  [Galerie perso]
Reply

Marsh Posté le 10-08-2004 à 17:08:48   

Reply

Marsh Posté le 11-08-2004 à 03:14:03    

Si sa provient à chaque fois que MSN est loadé, c'est une version infecté de MSN.
 
Pour remplacer MSN, y a le très bon Trillian qui fait très bien la job, que j'utilise moi-même.
 
www.ceruleanstudios.com

Reply

Marsh Posté le 11-08-2004 à 08:18:56    

Hello,
 
Si tout est à jour au niveau des mises à jour critiques ça ne devrait pas arriver... ( http://windowsupdate.microsoft.com ) ce que tu peux faire c'est aller chercher la dernière version de MSN sur le site de microsoft et l'installer...  
 
As-tu vidé le cache internet explorer et les cookies ?
 
Tu peux passer un coup avec ça aussi pour voir si des cochonneries trainnent... http://housecall.trendmicro.com/ho [...] t_corp.asp
 
Bonne chances


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 11-08-2004 à 09:37:12    

Une version infectée de MSN ?
Bizarre je l'ai téléchargé sur telecharger.com
 
Pour ce qui est de Trillian, c'est ce que j'avais installé, mais je ne suis pas parvenu à faire fonctionner les transfert de fichiers MSN :/
 
De même j'ai essayé d'installer un client Jabber, qui supporte donc MSN, mais pareil transfert de fichiers impossible.
 
Et pourtant je route les ports qu'il faut à priori, donc je pige pas ... (enfin j'ai arrêté de chercher aussi, ça m'a gavé :D)
 
 
Depuis hier soir, elle utilise Amsn, qui fonctionne très bien, avec transfert de fichier OK, donc c'est bon :)
 
Merci darxmurf pour ton link, j'essaye ça ce soir
 
:hello:


---------------
[ Canon EOS 30D ] (Grip + Canon 50mm f/1.4 + Canon 18-55mm USM + Tamron 70-300mm Di LD Macro)  [Galerie perso]
Reply

Marsh Posté le 12-08-2004 à 10:11:10    

J'ai un ami qui a justement pris un programme infecté de telecharger.com et c'était mIRC. Infecté par un certain BKDR_IRCFLOOD.X. D'après moi, se serait possible venant d'eux. Sa serait probablement mieux d'aller sur un site comme Clubic.com ou voir directement sur le site de MSN.
 
Sinon, pour Trillian, est-ce que tu as un firewall? J'ai eu des problèmes aussi avec les transfères.

Reply

Marsh Posté le 12-08-2004 à 10:15:37    

Ok merci de l'info, je les pensais "sérieux" :/
 
Sinon pour Trillian oui j'ai un firewall intégré à mon routeur, mais j'ai justement fait des recherches sur les ports à router, et normalement tout est bon ...
 
Vous n'avez aucun problème de transfert de fichier avec Trillian ? Hummmm si c'est le cas je vais trifouiller mon routeur :)


---------------
[ Canon EOS 30D ] (Grip + Canon 50mm f/1.4 + Canon 18-55mm USM + Tamron 70-300mm Di LD Macro)  [Galerie perso]
Reply

Marsh Posté le 12-08-2004 à 22:51:16    

Faut débloquer les ports je crois bien.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed