logo Homepage
Pages: [1] 2
  Imprimer  
Auteur Fil de discussion: virus ettonament chiant mais magnifiquement fait!  (Lu 13144 fois)
emiliou
Profil challenge

Classement : 2825/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 98


Voir le profil
« le: 18 Octobre 2005 à 15:21:07 »

salut,
**No Sms** suis tapé un virus pas plus tard qu'hier et bref c'est une oeuvre d'art ce truc!! jamais vu un virus aussi chiant que celui la !!!
en fait c'etait un fake de logiciel alors moi je commence a installer le sois dit logiciel et la crack!!! ça commence...
1)pare feu windows qui me dit que je suis infecté une bonne trentaine de fois...
2)pages habituelles qui s'ouvrent dans tous les sens (vs voyez ce que je veux dire...)
3)plus de ctrl alt suppr   plus de commandes plus rien quoi...
4)blocage de l'ordi ... je redemmare
5)toujours les memes problemes ..; je saute sur mon cd de reinstallation de windows
6)apres reinstallation le pare feu se calme un peu... c'est plutot bon signe mais ya toujours plein de blemes
7) j'ai nfin acces aux commandes alors je vais un netstat -n et la .... vlam une liste de 50 ip dont certaines established...
8)ouverture d'une page internet : secure32.html..... mauvais signe ça...
9)telechargement d'un antivirus... scan ... une bonne 50aine de trojans et de virus... hum..; certains sont supprimés
10)la plus part le sont et le principal (socks.exe il me semble...) est viré au 5eme scan (anti virus differents evidemments)
12)norton trouve toujours des trojans et ce c** y peu pas les supprimer evidemment  c'est q11305906.dll
et Q11305906.dll  .  
comment le supprimer svp??? http://securityresponse.symantec.com/avcenter/venc/data/trojan.stwoyle.html
ça c'est la page que norton me donne...
13) j'ai pleins de processus bizarres ..; comment verifier lesquels ne sont pas des virus????


voila merci a ceux qui voudront bien me répondre et si jamais l'auteur de ce magnifique virus (vraiment sans ironie j'adore meme si c'est a moi que ça arrive...) passe par içi peut il se faire connaitre par mp please?


encore autre chose : a cet instant mon netstat -n ne donne vraiment plus rien ça ne me parrait pas normal et au démarrage ça reste tres longtemps sur "windows est en cours de démarrage" voila si vous avez des solutions je suis d'accord sauf pour un formatage.(parce que ya deja plein de trucs utiles dessus...)
Journalisée
emiliou
Profil challenge

Classement : 2825/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 98


Voir le profil
« #1 le: 18 Octobre 2005 à 15:41:43 »

un **No Sms** truc zarb de plus: q11305906.dll n'est detecté que quand j'ouvre une page internet...
Journalisée
emiliou
Profil challenge

Classement : 2825/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 98


Voir le profil
« #2 le: 18 Octobre 2005 à 16:18:07 »

hop la encore quelque chose comme pour rajouter du piquant ...: mon disque dur fait des bruits bizarres...(des especes de grrrrrr lol)
Journalisée
Kowasu

Profil challenge

Classement : 457/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 142


Voir le profil
« #3 le: 18 Octobre 2005 à 16:22:59 »

formate
il est surement trop tard pour le soigner
Journalisée

"Le démiurge est aussi bateleur: son oeuvre est illusion, son ordre est illusoire."
ddelec24

Profil challenge

Classement : 2596/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 10


Voir le profil
« #4 le: 18 Octobre 2005 à 16:25:14 »

lol
1/ Met norton a la poubelle
2/ va pas exécuter nimporte quoi sans tester avant...
3/ va pas sur des sites douteux ^^
4/ Prend Kaspersky, gratuit et Performant lui...
5/ Pour ton bruit, soit ton disque te lache, soit c'est le virus qui sollicite beaucoup et donc c'est normal

PS: évite les liens dans la shoutbox c'est trop laid maintenant le design mdr

PS2: moi je formaterais, ca peux faire que du bien
Journalisée

#futurezone on irc.worldnet.net
noitan

Profil challenge

Classement : 6324/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 657


Voir le profil WWW
« #5 le: 18 Octobre 2005 à 16:28:48 »

Ta avast aussi mais jsais pas si il est bon. jusqu'a maintenant aucun blem.
Journalisée

---------------------------------------------------------------------------------
>COMPUTERS IN THE FUTURE MAY WEIGH NO MORE THAN 1.5 TONS<
---------------------------------------------------------------------------------
Popular Mechanics, 1949
St![h

Profil challenge

Classement : 708/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 116


Voir le profil
« #6 le: 18 Octobre 2005 à 16:29:31 »

klr gros probleme==> gros moyen c moche mais c comme ca
Journalisée
emiliou
Profil challenge

Classement : 2825/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 98


Voir le profil
« #7 le: 18 Octobre 2005 à 17:07:07 »

bof on verra si je formate parce que la j'ai bien l'impression que tout est redevenu normal.
je suis passé en mode sans echec et j'ai effacé ce que norton était pas capable d'effacer et la ça va.
puis on verra bien si ya un ecran noir avec des ecritues vertes qui viennent "salut ! " ben la je formaterais loool.
sinon vous avez pas une liste qui me donnerait tous les processus qu'il doit normalement y avoir (ou ceux qui doivent pas y etre bien sur)? merki^^
Journalisée
ddelec24

Profil challenge

Classement : 2596/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 10


Voir le profil
« #8 le: 18 Octobre 2005 à 17:17:20 »

tu nous fait un log hijackthis on tenteras de te le dire

ya pas de listes prédéfinies, chaque prog pouvant s'ajouter..; genre le bluetooth pour moi..

On attend ton log
Journalisée

#futurezone on irc.worldnet.net
Atchoum
Profil challenge

Classement : 1776/54254

Membre Senior
****
Hors ligne Hors ligne
Messages: 277


Voir le profil
« #9 le: 18 Octobre 2005 à 17:30:06 »

Moi, quand je me fait chier devant mon PC avec quelqu'un d'autr avec moi, je jous a un p'tit jeu:
Il faut étre 2 ou plus, lancer un max d'appli(dans ton cas, ca a pas l'air utile ) et ensuite tu kill les processus un par un, le 1er qui fait planter le PC ou qui ce fait bloquer (impossible d'arréter le prossesus) as perdus!
Tout ça pour dire que si j'était toi, je testerais de les kill un par un! (barbare un jour, barbare toujours!!)
Journalisée
emiliou
Profil challenge

Classement : 2825/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 98


Voir le profil
« #10 le: 18 Octobre 2005 à 17:51:19 »

vi vi j'ai testé de les kill un par un mais ça me renseigne pas beaucoup... surtout que parfois on peut pas ou alors y reviennent... bref : le log:


Logfile of HijackThis v1.99.1
Scan saved at 18:44:06, on 18/10/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\kof\Bureau\HijackThis.exe

**No Sms** - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA2D027D-DCFB-474C-ADCB-784CA2EF0107}: NameServer = 85.255.114.75,85.255.112.126
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE6A7FC4-04B0-4EF7-98C3-3E81DDEAF262}: NameServer = 85.255.114.75,85.255.112.126
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF74B463-C536-4ADB-8781-E25524622374}: NameServer = 85.255.114.75,85.255.112.126
O20 - Winlogon Notify: mdfpro - C:\WINDOWS\SYSTEM32\mdfpro.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe



yen a un paquet lol mais d'apres ce que je vois dans mon netstat le seul trojan qui ait resisté c'est "winhole" et comme je le connais pas je vois pas du tout comment m'en débarasse. Quand au log ça m'a l'air d'etre normal...nan?
Journalisée
Phate

Profil challenge

Classement : 4701/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 187

Bouh!


Voir le profil
« #11 le: 18 Octobre 2005 à 17:57:46 »

mddr ,Viv' Kaspersky ... (rien d'autre à dire )
Journalisée

" La connaissance s'accroît quand on la partage "
emiliou
Profil challenge

Classement : 2825/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 98


Voir le profil
« #12 le: 18 Octobre 2005 à 18:08:05 »

et un autre :


SmitFraudFix v1.88

Rapport fait à 18:46:44,35 le 18/10/2005
Executé à partir de C:\Documents and Settings\kof\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\kof\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\kof\Bureau




»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

HKLM\SOFTWARE\SHUDDERLTD non trouvé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Journalisée
Luther
Profil challenge

Classement : 1877/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 73


Voir le profil
« #13 le: 18 Octobre 2005 à 18:43:13 »

NOD32 est bien mieux comme antivirus
Journalisée
Perfect Slayer

Profil challenge

Classement : 3033/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1974


Voir le profil WWW
« #14 le: 18 Octobre 2005 à 18:53:06 »

C:\WINDOWS\Explorer.EXE

C'est quoi ca ???? Explorer.exe (shell) je vois mais pas à quoi ca sert ca.. Certaineemtn un virus ! Tente de le couper ! Si jamais tu vois toujours ton bureau, 99% de chances que ca soit un virus !
Journalisée

Newbie Contest Staff :
(¯`·._.· [ Perfect Slayer ] ·._.·´¯)
Status :
Administrateur / Programmeur PHP / Optimisateur
Citation :
Sécurité, efficacité et rapidité riment avec Perfect(ion)
Pages: [1] 2
  Imprimer  
 
Aller à: