Yep !
Depuis que je vais sur Swisscollectors avec mon PC sur lequel je viens d'installer Avast il me dit souvent qu'il y a un cheval de troie avec marqué:
Détails des infections
URL: favicon....
processus: file://E:\Program Files (x86)\Mozilla Fi...
infection: js:Redirector-IX [Trj]
Voila donc si jamais quelqu'un sait d'où ça vient ou a la même chose ou si ce n'est pas important...
Cheval de troie ?
-
Aleksander
- Suisse dans le coeur, mais français dans l'âme... Dommage...
- Messages : 1247
- Enregistré le : 11 février 2010, 02:50
-
Sarlacc
- Admin Exhibitionniste | Co-Fondateur
- Messages : 29095
- Enregistré le : 08 février 2010, 00:01
- Contact :
Ouais on a vu et Fab est en train de checker. Une chose est certaine, c'est sans gravité!
C'est normalement un fichier dans ton historique. Vide-le et regarde si ça fait toujours...
C'est normalement un fichier dans ton historique. Vide-le et regarde si ça fait toujours...
-
celtaskan
- Boulet d'Or
- Messages : 10833
- Enregistré le : 08 février 2010, 11:25
Voilà des explications de Firestorm :
L'alerte que vous recevez provient du fichier "favicon.ico". Ce fichier est l'image qui s'affiche à coté du nom des sites que vous visitez, que ce soit dans la barre d'url ou dans vos favoris
Ce fichier n'est PLUS sur les serveurs de SwissCollectors depuis la première alerte reçue par notre équipe. Néanmoins, le fichier en question peut encore résider sur votre machine
Pour vous débarasser de cette alerte et de ce fichier:
1: Videz votre cache internet depuis votre browser
2: Quand vous recevez l'alerte de votre antivirus, regardez ou se trouve le fichier en question (le chemin sera indiqué au complet)
3: Parcourez le répertoire indiqué et effacé tout les fichiers présents (fichiers temporaires de votre explorateur)
4: EFFACEZ swisscollectors.ch, blog.swisscollectors.ch, forum.swisscollectors.ch de vos favoris
5: Videz à nouveau votre cache internet.
6: Redemarrez votre machine
7: Retournez sur notre site > Il ne devrait plus avoir d'icone à coté du nom du site (le SC rouge sur fond blanc)
8: Si c'est le cas, rajoutez nos sites à vos favoris
9: Si le fichier est toujours présent ou que votre antivirus renvoit une alerte, recommencez l'opération depuis le point 2
Note: Nous avons été attaqués par 3 fois par ce genre de fichier malveillant. J'ai depuis effacé les icones (favicon) du site pour éviter que cela ne se reproduise. Aucune donnée de votre ordinateur n'est en danger. Desolé pour la gêne occasionnée
L'alerte que vous recevez provient du fichier "favicon.ico". Ce fichier est l'image qui s'affiche à coté du nom des sites que vous visitez, que ce soit dans la barre d'url ou dans vos favoris
Ce fichier n'est PLUS sur les serveurs de SwissCollectors depuis la première alerte reçue par notre équipe. Néanmoins, le fichier en question peut encore résider sur votre machine
Pour vous débarasser de cette alerte et de ce fichier:
1: Videz votre cache internet depuis votre browser
2: Quand vous recevez l'alerte de votre antivirus, regardez ou se trouve le fichier en question (le chemin sera indiqué au complet)
3: Parcourez le répertoire indiqué et effacé tout les fichiers présents (fichiers temporaires de votre explorateur)
4: EFFACEZ swisscollectors.ch, blog.swisscollectors.ch, forum.swisscollectors.ch de vos favoris
5: Videz à nouveau votre cache internet.
6: Redemarrez votre machine
7: Retournez sur notre site > Il ne devrait plus avoir d'icone à coté du nom du site (le SC rouge sur fond blanc)
8: Si c'est le cas, rajoutez nos sites à vos favoris
9: Si le fichier est toujours présent ou que votre antivirus renvoit une alerte, recommencez l'opération depuis le point 2
Note: Nous avons été attaqués par 3 fois par ce genre de fichier malveillant. J'ai depuis effacé les icones (favicon) du site pour éviter que cela ne se reproduise. Aucune donnée de votre ordinateur n'est en danger. Desolé pour la gêne occasionnée
-
Aleksander
- Suisse dans le coeur, mais français dans l'âme... Dommage...
- Messages : 1247
- Enregistré le : 11 février 2010, 02:50
Ok je vais faire ça merci !
Par contre la première fois que je me suis connecté avec cet ordi était le 25 donc si vous l'avez enlevé avant c'est qu'il est revenu.
Par contre la première fois que je me suis connecté avec cet ordi était le 25 donc si vous l'avez enlevé avant c'est qu'il est revenu.
-
Sarlacc
- Admin Exhibitionniste | Co-Fondateur
- Messages : 29095
- Enregistré le : 08 février 2010, 00:01
- Contact :
Fab?
-
Sarlacc
- Admin Exhibitionniste | Co-Fondateur
- Messages : 29095
- Enregistré le : 08 février 2010, 00:01
- Contact :
Cool! Je crois que Fabien a bien bossé pour le coup! Merci bro! 