Page 1 sur 21, 2 Suivant[Réglé] Avoir un virus et etre infecté

[mooncry]

Bonjour à tous,
en scannant mon ordi avec un antivirus online j'ai eu le message d'alerte suivant :
C:\Documents and Settings\...\Application Data\Thunderbird\Profiles\default\jkdezud4.slt\Mail\pop.free.fr\Inbox/(body) suspect: Exploit.Iframe.Vulnerability
J'en déduit que le fichier inbox exploite une faille de Win Xp pro.
Est ce que c grave docteur ?
D'autant que j'ai scanné le même fichier avec mon AV perso (celui qui est sur mon ordi) et il me dit rien
Si quelqu'un a une idée elle est la bienvenue.
Merci

[janolap1]

Salut,

Si ma mémoire est bonne (j'utilisais Netscape il y a longtemps), Inbox est la boite de réception de ta messagerie.

En scannant ton PC, l'antivirus a vu qu'il y avait quelquechose de louche dans ce fichier, car je crois que Inbox est en fait un gros fichier contenant tous tes messages reçus.

Donc, tu as reçu un message qui est suspecté de contenir du code exploitant la vulnérabilité Iframe de certains navigateurs (IE)
Mozilla est-il touché ? je ne crois pas : http://www.f-secure.com/v-descs/iframe.shtml

Par contre, Inbox n'est pas en cause en tant que tel, mais contient peu-être le code infecté.

Essaie de retrouver un message louche dans ta boite de réception et vire le.
Par message louche, entends message en HTML, de quelqu'un que tu ne connais pas, qui ne veut rien dire, ...

Cordialement

Jean Cartier

[proxy]

Slt,
Il te suffit d'aller dans ta boite ou différents dossiers découlant de ton compte pour supprimer le virus...qui n'est pas déclenché tant que tu n'as pas cliqué dessus...vu que tu possèdes ThunderBird
Ce qui n'est pas le cas de BugBear E et Netsky Q qui outrepassent Outlook en se déclenchant sans cliquer dessus dans le cas où la famille des Outlook n'a pas été patchée .
Donc vive ThunderBird
Si tu veux être encore plus sécurisé et dans le cas où tu n'utilises plus Internet Explorer mais Mozilla ou FireFox, supprimes la visionneuse html de Crosoft mshtml.dll et c'est le bonheur assuré
De plus tu peux aussi adjoindre à ThunderBird , SpamPal qui avec le plug-in "antibestioles" Html Modify désactive la dangerosité des saletés reçues par mail voire passer un coup de PopTray qui permet facilement de supprimer les mails suspicieux sur les serveurs POP et de les bloquer ultérieurement...
C'est à ce prix que ton pc sera sécurisé
@+
proxy

[mooncry]

Si tu veux être encore plus sécurisé et dans le cas où tu n'utilises plus Internet Explorer mais Mozilla ou FireFox, supprimes la visionneuse html de Crosoft mshtml.dll et c'est le bonheur assuré

Merci, j'utilise effectivement firefox, donc je veux bien supprimer la visionneuse mais je ne sais pas ce que c'est ni comment le faire. Est ce qu'il suffit que j'efface le fichier dll ? Reste à dire que j'utilise IE pour scanner mon ordi en ligne parce que les antivirus online ne fonctionnent pas avec un autre navigateur malheureusement. Est ce que si je supprime cette dll je pourrais tjs effectuer l'AV online ?
Pour ce qui est des autrse logiciels dont tu parles, je vais essayer et je reviens.
@+

[sloyvy]

Je vais dire quelquechose bizarre:

tes "virus sont tout à fait normal"
Pourquoi ? ==> Ce matin j'ai reçu 1 virus (avec le client messagerie de mozilla)

Résultat au scanne du disk : 3 virus ...
y a des jours comme ça...

[mooncry]

SAlut,
Je ne comprends pas tout à fait, virus et normal dans la même phrase ca me questionne.
Je suis d'accord avec toi pour dire que ce n'est pas inhabituel mais de là à dire que c normal il y a de la marge je trouve.
En fait, je crois qu'il faut que je sois plus clair. Le message de l'AV sous entendais qu'un virus ce trouve dans mon fichier inbox. Or dans ce même fichier je n'ai que des mails propres et sans virus, même pas un petit fichier joint rien de rien, que du texte. Donc je m'interroge sur ce "truc" qui exploite une faille Iframe d'autant que moi Iframe je comprends pas.

[proxy]

C'est normal que ton antivirus découvre un virus...si ta boite en contient un...mais tant que tu ne l'as pas ouvert , le virus ne contamine pas ton pc..
Pour ce qui est de la dll, si tu la supprimes plus de scan on line mais il faut savoir que ces scans t'installent des Active X sur ton pc...attention prudence avec ces fichiers peu fiables

[JoKoT3]

Un virus exploitant une IFrame Vulnerbility est un virus qui est "inséré" dans du code HTML ce qui fait que si vous visionnez vos mails en HTML (au lieu du texte brut) il y a de forte chance que l'infection ait lieu.

[proxy]

non non si tu utilises par défaut le moteur html Gecko à la place de celui de crosoft (mshtml.dll ) donc il faut utiliser Thunderbird et Mozilla le couplé gagnant.
@+

[JoKoT3]

Bien sur je parlais des faille du moteur IE, je ne pensais pas avoir besoin de le préciser.