Page 1 sur 3
je crois que j'ai un virus !!!!!
Publié : mer. 16 mai 2007 18:29
par zeNath
je vais souvent sur le blog d'un pote ...
et là, depuis deux jours chaque fois que j'y vais pour la première fois de la journée, j'ai une alerte comme quoi j'ai un virus ....
et je sais pas du tout ce qu'il faut faire !!!!
j'ai Antivir comme antivirus ....
j'ai restauré le système à une date antérieu
Please !!
I need somebody !
help ! help help !!
Publié : mer. 16 mai 2007 18:37
par sandragv
tu n'as peut-être pas de virus
cette page apparaît dans le but de te faire cliquer dessus, afin justement de t'infester
mais attends d'autres avis
Publié : mer. 16 mai 2007 19:11
par Jarphil
C'est surement un spyware => installation et mise à jour de spybot ou adaware
Publié : mer. 16 mai 2007 19:35
par zeNath
ok, mais si je vois réapparaitre cette fenêtre d'alerte, quelle case dois-je cocher ??
* repair (pas cliquable)
* move to quarantaine
* ignore
* delete
* deny
?????
là je suis sur l'autre ordi, pendaant je suis en train de faire un scan ....
à 32% du moulinage, ya aucune détection trouvée, mais si avant la fin, une est détectée que devrai-je faire ???
Publié : mer. 16 mai 2007 20:13
par gloubik
Je parie que, si tu m'indique le lien pour accéder à ce blog, j'aurai le même message alors que je suis certains de ne pas avoir de virus. C'est plus certainement le même problème qu'il y a eu il y a quelques temps sur imageshack. Ce n'est pas une alerte de ton antivirus mais une fausse alerte t'invitant à cliquer sur un lien pour instaeller un faux antivirus sur ta machine. Les problème commencent après.
Publié : mer. 16 mai 2007 20:16
par Ungern
Si t'as un truc "bizare",
Tu ne cliques JAMAIS dessus quel que soit l'option proposée ...
Tu la fermes par Ctrl + alt + supression .
Bonne chance .
Je te conseille aussi Adaware comme nettoyage .
C'est pas complet,mais c'est plus qu'utile .
Publié : mer. 16 mai 2007 21:28
par zeNath
j'ai déja fait du adaware hier ...
c'est pourtant revenu aujourd'hui et tjs sur ce même site ....
je crois que tout à l'heure j'ai cliqué un peu n'importe où ....
comment je fais pour retirer cette m*** ??
j'ai adaware est ce que je dois installer un autre logiciel de nettoyage ??
jarphil, est ce ça que tu veux dire ???
en tous cas merci à tous, vous m'avez un peu rassurée !
Publié : mer. 16 mai 2007 21:40
par Lionnel
Salut
Donne-nous l'adresse du site en question. Par précaution, il faut le visiter après avoir désactivé les scripts et java.
Lionnel
Publié : mer. 16 mai 2007 22:11
par kryxx
ce qui me semble bizzard, c'est que les blog sont souvent hebergé par des societes type over blog et qui sont donc protégées contre ces malveillances. maintenant, ca peut etre un blog open source,mal protégé mais c'est plus rare.
anyway, je suis d'accord, donne nous l'adresse qu on jette un oeil
Publié : mer. 16 mai 2007 22:56
par Lionnel
Bon, zeNath, J'ai visité les 2 adresses que tu m'as envoyées par mp et lorsque j'ai cliqué sur "informations sur la page" (avec firefox) et l'onglet "liens" j'y ai trouvé plusieurs centaines de liens vers des sites russes, sans doute des sites qui trackent les visiteurs.
Il y a aussi 3 cookies qui s'installent, servant à espionner la navigation des internautes.
En bref ton antivirus, s'il fait aussi anti-espions, détectent ces liens et lance une alerte.
Efface tes cookies, pour commencer.
Cela suffit à dissuader d'héberger son site sur un serveur "communautaire".
Lionnel
Publié : mer. 16 mai 2007 23:48
par kryxx
on peut peut etre en savoir plus lionnel ? quel genre de blog heberge qq 100 aine de sites russes ?
si le nom du blog "doit" rester secret (pourquoi), a la rigueur mais quel est l'hebergeur ? Il faut que cela se sache
Publié : jeu. 17 mai 2007 0:02
par Lionnel
ZeNath ne voulait pas publier le lien sur le forum sans l'autorisation du webmaster.
Mais je viens d'y retourner, et là : chose extraordinaire, le site a été nettoyé des dizaines et centaines de liens cachés (mais listés par firefox) pointant vers les sites russes dont je parlais plus haut.
Je peux donc maintenant donner le nom de l'hébergeur, puisqu'il a fait le ménage, ns.ovh.net.
ZeNath, peux-tu effacer les cookies de ton navigateur, et vider le cache (tout ça se trouve dans "outils" "options") , pour ensuite revisiter ce site et son blog associé, pour confirmer que ton anti-virus ne s'affole plus ?
Lionnel
Publié : jeu. 17 mai 2007 1:01
par kryxx
hallucinant qu'un hebergeur aussi serieux qu ovh ai laissé passé un tel flot. Comme quoi... ceux que j'ai vu dans ces forums, vivre sans antivirus comme des jeunes sans capote en disant ca m'arrivera jamais, ont encore une bonne preuve qu'AV+FW+adware sont indispensables, meme si l'on ne va pas sur astalavista et qu on surf pepere
Publié : jeu. 17 mai 2007 8:49
par zeNath
c'est du chinois pour moi tout ça, je l'ai prévenu,
je vous tiens au courant ....
Publié : jeu. 17 mai 2007 9:25
par Lionnel
zeNath a écrit :c'est du chinois pour moi tout ça, je l'ai prévenu,
je vous tiens au courant ....
Il n'y a d'après moi plus de problèmes maintenant. Es-tu retournée sur son site ou son blog pour tester ?
Lionnel
Publié : jeu. 17 mai 2007 9:34
par Ungern
Tant que vous n'avez pas connu Coolwebsearch,
vous ne savez pas ce que c'est une saloperie ...
Publié : jeu. 17 mai 2007 9:52
par zeNath
Lionnel a écrit :zeNath a écrit :c'est du chinois pour moi tout ça, je l'ai prévenu,
je vous tiens au courant ....
Il n'y a d'après moi plus de problèmes maintenant. Es-tu retournée sur son site ou son blog pour tester ?
Lionnel
je le ferai cet aprèm, là je ne suis pas chez moi ....
il te remercie en tous cas ....
par rapport à ton post précédent, c'est lui qui a tout nettoyé ds la nuit, mais il dit que ça été revérolé vers 2h du mat, mais il a donc dû reréparer si tu dis que ça marche .......
Publié : jeu. 17 mai 2007 14:14
par zeNath
tout semble rentré dans l'ordre ! ouf !!
je vous mets donc le lien pour visiter le blog :
http://lucyen.com/blog/
et le site :
http://lucyen.com/index.html
c'est spécial, mais j'adooore !!!
j'apprécierais vos commentaires ....
mais je vais petut etre ouvrir un topic au jardin ....
Publié : jeu. 17 mai 2007 14:17
par Lionnel
Oui, il n'y a plus de liens et de cookies russes. Mais, ce n'est pas normal que ce soit à lui de tout nettoyer, il doit tout de même payer un hébergement, il a un minimum de service à attendre de l'hébergeur.
Il a dû nettoyer à coup de hache en silex !
Lionnel
Publié : jeu. 17 mai 2007 14:59
par gloubik
C'est son propre domaine. il est donc responsable de la qualité des applications qu'il installe. Si son logiciel de blog a un défaut de sécurité, c'est à lui de le gérer.
Publié : jeu. 17 mai 2007 15:53
par zeNath
mais surtout, c'est férié aujourd'hui et l'hébergeur non dispo ....
Publié : jeu. 17 mai 2007 16:09
par kryxx
@gloubik
non en tant que proprietaire du nom de domaine, il a une obligation sur le contenu rédactionnel (racisme, injures, appel au meurtre). l'hebergeur a une obligation de qualité de service et donc de sécurité sur ses serveurs
Publié : jeu. 17 mai 2007 16:12
par gloubik
kryxx a écrit :@gloubik
non en tant que proprietaire du nom de domaine, il a une obligation sur le contenu rédactionnel (racisme, injures, appel au meurtre). l'hebergeur a une obligation de qualité de service et donc de sécurité sur ses serveurs
Même pour une application web installée par son client ? Il est hébergé par OVH et OVH ne propose pas de blog clé en main.
C'est donc un blog installé par ses soins.
Si la faille était du côté OVH - problème avec PHP ou Mysql, j'aurai aussi le pb et je ne l'ai pas.
Publié : jeu. 17 mai 2007 17:10
par kryxx
@gloubik
j'ai cherché un smiley "boulet" afin de me le mettre et j'ai pas trouvé
j'aurais dû de suite tilté que si le pb venait de leur serveur, les mecs auraient pourri toutes les bdd de par la faille
Mea maxima culpa
Publié : jeu. 17 mai 2007 19:03
par gloubik
kryxx a écrit :@gloubik
j'ai cherché un smiley "boulet" afin de me le mettre et j'ai pas trouvé
j'aurais dû de suite tilté que si le pb venait de leur serveur, les mecs auraient pourri toutes les bdd de par la faille
Mea maxima culpa
Tiens, je t'en ai trouvé un ...
