virus impossible a identifier
virus impossible a identifier - Win NT/2K/XP - Windows & Software
Marsh Posté le 02-11-2004 à 22:12:51
colle ici un log de hijackthis et passe un coup d'antivirus online http://housecal.trendmicro.com
---------------
Des trucs - flickr - Instagram
Marsh Posté le 02-11-2004 à 22:15:03
avec un firewall type sygate tu pourrais peut être identifier l'appli qui est jointe localement, et éventuellement bloquer les ips qui te flood, en attendant de fixer la faille
Marsh Posté le 02-11-2004 à 22:16:02
merci de vos conseils, je vais deja commencer par HIJACKTHIS 
je vous tient au courant de suite
Marsh Posté le 02-11-2004 à 22:19:43
| Citation : Logfile of HijackThis v1.98.2 |
c est le log
Marsh Posté le 02-11-2004 à 22:22:01
j'vois rien de suspect mais attendons l'avis des experts ?
Marsh Posté le 02-11-2004 à 22:22:26
question idiote mais aucun soft de téléchargement en route ? 
Marsh Posté le 02-11-2004 à 22:25:23
ce log est pourri
passe le sur www.hijackthis.de et tu verras une bonne dizaine de truc a virer
notamment l'adresse IP de fin
Marsh Posté le 02-11-2004 à 22:26:25
ho la boîte à merde ! c'est pour ça que j'aime norton t'es plein de saloperies mon gars !
regarde dans ma signature pour nettoyer tout ça ...
| daddykiller a écrit : |
---------------
Des trucs - flickr - Instagram
Marsh Posté le 02-11-2004 à 22:26:53
| CK Ze CaRiBoO a écrit : j'vois rien de suspect mais attendons l'avis des experts ? |
![[:tibo2002]](https://forum-images.hardware.fr/images/perso/tibo2002.gif "[:tibo2002]")
---------------
Des trucs - flickr - Instagram
Marsh Posté le 02-11-2004 à 22:27:49
| gargamail a écrit : ce log est pourri |
non pas l'IP de fin ce'st ses DNS
---------------
Des trucs - flickr - Instagram
![[:moamoa]](https://forum-images.hardware.fr/images/perso/moamoa.gif "[:moamoa]")
Marsh Posté le 02-11-2004 à 22:29:06
| Citation : non pas l'IP de fin ce'st ses DNS |
une IP fixe dans la BDR ? ![[:w3c compliant]](https://forum-images.hardware.fr/images/perso/w3c compliant.gif "[:w3c compliant]")
Marsh Posté le 02-11-2004 à 22:32:44
roooooooooh
bon sans déc, il est où daddykiller ?
tain norton c'est vraiment une passware 
EDIT : oui l'IP fixe c'est les serveurs DNS de son provider qui eux sont fixes... sans eux, il serait obligé de tapper http://216.239.57.99 pour aller sur google
Message édité par darxmurf le 02-11-2004 à 22:34:23
---------------
Des trucs - flickr - Instagram
Marsh Posté le 02-11-2004 à 22:44:28
ca me dit d effacer logon.Exe,c est pas le logon de xp ca ?
Marsh Posté le 02-11-2004 à 22:45:52
Tiens sa ressemble à ce qu'on a eu cette aprem au taf ![[:dawa]](https://forum-images.hardware.fr/images/perso/dawa.gif "[:dawa]")
c'est une variante de Sdbot:
pour info l'expertise a eu lieu cette aprem
Network Associates A.V.E.R.T.
Une Division des Laboratoires NAI
UK, Aylesbury
Notre référence : 151....
Analyste: L. C.
Virus Identifié: W32/Sdbot.worm
la seule difference c'est nom du fichier a priori...
Par contre ils nous n'ont pas filer de fix, mais une maj du fichier de def virale ...
Pour calmer la bete on a desactivé l'exe qui se lancent au demarrage avec un bete msconfig
sinon essaye stinger, peut etre qu'il le trouve ? (enfin pas la variante de cette aprem)
http://vil.nai.com/vil/stinger/
Message édité par nikolai le 02-11-2004 à 22:46:54
---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Marsh Posté le 02-11-2004 à 22:48:10
apparement a²free a l air assez aisé a utliser, je vais l'essayer.
Marsh Posté le 02-11-2004 à 22:52:14
A j'ai oublié de precisé.
l'exe se trouve dans windows/system32.
c'est un fichier caché / systéme.
Pour voir l'exe qui est à l'origine de ces ouvertures de connexions tu peut utilisé fport dispo ici
http://www.foundstone.com/index.ht [...] ection.htm
il s'utilise en ligne de commande.
ensuite desactivé son lancement via msconfig ou la base de registre
Message édité par nikolai le 02-11-2004 à 22:52:25
---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Marsh Posté le 02-11-2004 à 22:55:21
| Citation : ca me dit d effacer logon.Exe,c est pas le logon de xp ca ? |
le vrai logon c'est C:\WINDOWS\system32\winlogon.exe
| Citation : Troj/Golon-A est un cheval de Troie de porte dérobée. |
A virer suivant la page de Symantec
Message édité par Profil supprimé le 02-11-2004 à 22:59:21
Marsh Posté le 02-11-2004 à 23:37:49
bon, a premiere vue, j ai stoppé le logon.exe dans les processus.
j ai fait un netstat et il n y a plus de tentatives de connections .
donc, c est bien le logon.exe qui foutait le caca.
je l ai viré de la bse de registre et désactivé du msconfig.
merci a tous pour votre aide, elle m'a permi de virer le reste de saloperies qu il y avait dans mon pc.
juste une petite note perso :
Je tiens officiellement a remercier les investigateurs et les protagonistes de ce topic et de hfr en général. j'ai eu en informatique pas mal de déboires et c'est toujours ( a 99% des cas ) ici que j ai eu la solutiona mon pb.
pour cela, j tiens a remercier les gens de hfr et les "hache et fait rien."
nerdz attitude.
merci encore a tous !
je reviendrais si au rebbooot ca recommence ^^
voilou 
sinon, bonne nuitée
Marsh Posté le 03-11-2004 à 00:24:41
bon ben je reviens... logon.exe revient a chaque reboot, pourtant j ai viré la clé dans le registre et dans msconfig.
Marsh Posté le 03-11-2004 à 00:26:03
l'a tu fait en mode sans echec ( la suppression du fichier logon.exe )???
Message édité par Profil supprimé le 03-11-2004 à 00:26:39
Marsh Posté le 03-11-2004 à 09:45:48
hi hi salut les moules alors ça avance pas ?
daddykiller, tue tous les processus possible et va faire un scann online sur le site de trendmicro... (si t'as pas de firewall, active au moins celui de XP sinon ça revient tout seul !)
Marsh Posté le 03-11-2004 à 16:36:42
c fait, en fait c etait longon.exe qui foutait le caca
maintenant, tout va comme sur des roulettes, merci encore !
Marsh Posté le 03-11-2004 à 18:02:50
Darxmurf tu fais chier avec ça 
quand même
---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Marsh Posté le 04-11-2004 à 00:21:53
| minipouss a écrit : Darxmurf tu fais chier avec ça |
oui mais bon ... avec toutes les machines qu'on aide, y en a quand même pas mal qui tournent avec norton ... 
bizoux sur le nez
---------------
Des trucs - flickr - Instagram
Marsh Posté le 04-11-2004 à 02:40:15
Salut,
T'aurais pas un soft peer-to-peer genre eMule qui tourne ???
Avec eMule, t'as un max de connexions qui se créent, donc ca me semble normal.
Did
Marsh Posté le 04-11-2004 à 08:44:51
| didleur a écrit : Salut, |
![[:benou_grilled]](https://forum-images.hardware.fr/images/perso/benou_grilled.gif "[:benou_grilled]")
le monsieur avait plein de virus tout marche maintenant ...
Marsh Posté le 04-11-2004 à 17:42:07
| didleur a écrit : Salut, |
ca m'est arrivé d'en utiliser, mais en ce moment aucune utilisation
et oui tout remarche !!!
par contre, qu est ce que ca rame avec cet antivirus...
Sujets relatifs:
- Virus ? spyware? je ne sais plus...
- Impossible de me connecter en mode sécurisé !
- aspi472 installation impossible sous win xp_sp1
- VIRUS : Plus d'internet
- Impossible de copier le fichier oembios.bin????
- [resolu] identifier mon sagem
- [VIRUS] Lsass.exe impossible à retirer !
- Probleme connexion auto internet impossible.
- Recherche un bon Anti-Virus + FireWall gratuit
Marsh Posté le 02-11-2004 à 22:03:35
bonjour a tous
j ai un pb avec un virus dont je ne toruve pas le nom :
voici ce qui se passe lorsque je tape netstat dans msdos
et ca défile sans arret...
rien de spécial dans les processus en route.
norton n a rien trouvé, l antivirus de securiser.com non plus.
je suis paumé et ce truc me fait ramer quand je veux surfer.
kkn aurait une idée ?