DEs virus et des virus et des virus!! Yen as marre!

DEs virus et des virus et des virus!! Yen as marre! - Win NT/2K/XP - Windows & Software

Marsh Posté le 22-09-2005 à 00:08:01    

Salut a tous! Voilà:
 
Comme vous le savez dans doute tous, il n'y aurait pas asser d'étoile dans l'univers pour compter le nombre de faille et virus se trouvant sous windows. Malgré cela, windows offre quand meme la possibilité de jouer a des jeux :bounce: ..Ce qui est un avantage sur unix...C'est donc pour cela que jai winxp pro sp1...Recemmment jai telecharger un .zip sur shareaza me permettant d'enlever mon cd de battlefield de mon lecteur car il fesait tout mer....Peu importe,il y avais un .exe douter a linterieur.....je me suis dis: Peu importe, yas pas un virus que je ne suis pas capable d'enlever...le fichier s'execute brievement...et rien...jme dis: Sh*t. :??: ..Je scan avec AVG+ AD-AWARE SE PRO...Je recherce tout les fichiers crée dernierement sur mon cpu et rien...la routine habituelle! Je detecte alors une anomalie. :pfff: .Quand je veux ouvrir un dossier (Mes documents par exemple ou nimporte laquelle autre dossier qui souvre avec explorer.exe) ca prend un peu de temp, ensuite le dossier souvre et mon firewall me dis: Que mon explorer.exe fais une requete netbios a internet. Alors je fais des recherche sur les ip quil tente de se connecter (C'est probablement un trojan pas gentils  :kaola: ) et je decouvre que je recois aussi des attaques d'ip qui se ressemble toujours beaucoup. Mais par chance, l'"anomalie" ne peut joindre dadresse distante quand le firewall est en route. Apres avoir effectuer une rechercher ARIN, je decouvre que la plupart des adresse ip vienne de fournisseur dacces....donc, dutilisateur. Mais, c'est probablement quelque de douer qui "spoof"... :pfff:  Yas des personnes qui nont vraiment rien a faire...
 
 
Quelqun peut maider a me debarrasser de mon truc pas gentil?

Reply

Marsh Posté le 22-09-2005 à 00:08:01   

Reply

Marsh Posté le 22-09-2005 à 07:39:28    


 
Ca ne veut pas dire qu'il n'y a pas de failles sous Unix!! Au contraire, elles sont moins exploitées car il y a beaucoup plus de personnes qui utilisent windows....
 
 
 
Ben là c'est pas malin!!! Un antivirus, ca scanne aussi les .exe. Tu aurais scanner le fichier avec ton antivirus avant de l'exécuter, tu aurais peut être gagné du temps!!  :(

Reply

Marsh Posté le 22-09-2005 à 08:33:37    


 
Ca n'a rien a voir, c'est devenu monnaie courante les scans sur le net. Soit c'est des machines infectées qui recherche d'autres machines a infectées, le principe du vers en fait. Soit c'est des petits malins qui s'amusent a scanner pour chercher des machines vulnerables.
 
Concernant ton virus, tu pourrais poster un log hijackthis ?


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
Reply

Marsh Posté le 22-09-2005 à 09:07:12    

shareaza me permettant d'enlever mon cd de battlefield, ca sa ne passera pas avec les modo. Vire le et lis les regles

Reply

Marsh Posté le 22-09-2005 à 10:07:35    

On s'en fous du programme, balance le log.


---------------
https://play.google.com/store/apps/ [...] edetective
Reply

Marsh Posté le 22-09-2005 à 10:31:22    

leili a écrit :

On s'en fous du programme, balance le log.


 
 
VII. Les discussions à propos des logiciels de Peer To Peer incluant en natif un moteur de recherche permettant un accès direct à des ressources illégales sont interdites. Ceci concerne tous les logiciels de Peer To Peer assimilés à Kazaa, Emule, Direct Connect, Bittorrent etc...  
 
Le moyen de sapasser des cd originaux :/ n'est pas toujours bien vu, c'est pour cela qu'il vaut mieux eviter dans parler
 
IX. Tout moyen de contourner les protections anti-piratage est interdit sur le forum et peut être sanctionné.

Reply

Marsh Posté le 22-09-2005 à 11:02:39    

Il me semble que le sujet ces't un virus pas une clé de Cd alors laisse donc aux modos la modération.


---------------
https://play.google.com/store/apps/ [...] edetective
Reply

Marsh Posté le 22-09-2005 à 11:44:11    

Citation :

Recemmment jai telecharger un .zip sur shareaza


 
 
 
Découvre que le téléchargement c'est le meilleur moyen pour se chopper des virus et autre truc charmant  :D  
 
J'aimerais bien voir le resultat d'ad awre et de spy boot sur cette bécane  :whistle:

Reply

Marsh Posté le 22-09-2005 à 11:56:21    

Pourquoi tu viens demander de l'aide puisque tu es si fort :o  

Reply

Marsh Posté le 22-09-2005 à 12:34:24    


 
 
ouai enfin en reflechissnt aussi peut, ton Unix tu le flingue aussi :
pour t en convaincre :

Citation :

su
cd \
rm -Rf


 
la plus part des bugs de Windows sont situé dans l interface Chaise-Clavier a ce qu on dit .... ba encors une fois c est verfié
 
meme les majors ils te le disent que Kaza et autre P2P sont surchargé de Virus, apres si tu veux pas les croire ....
 
Sinon, ba fait des Hijackthis, AD Ware, Microsoft Anti Spy, Spybot S&D
et tout les scan antivurus que tu peux a partir du Net


Message édité par Z_cool le 22-09-2005 à 12:35:25

---------------
#mais-chut
Reply

Marsh Posté le 22-09-2005 à 12:34:24   

Reply

Marsh Posté le 22-09-2005 à 12:42:42    

Les Majors raconteraient n'importequoi pour que t'achète leur soupe.


---------------
https://play.google.com/store/apps/ [...] edetective
Reply

Marsh Posté le 23-09-2005 à 00:26:22    

1- azawa Mon pc roule #1 sauf ce details
2-Il y a autant de faille mais je trouve, quelle se controle mieux...c'est mon point de vue et 'nen rajouter plus!
3- cpdump Je reconnais mes erreurs....ca vaut quoi de demander de laide hein?
 
 
Je demande votre avis, je ne demande pas que vous commencez a vous engeuler....Je suis un utilisateur comme la plupart d'entre vous qui cherche a réglé un probleme. Quelqun a une idée de mon probleme?

Reply

Marsh Posté le 23-09-2005 à 00:29:14    

PETIT RAPELLE: JE SUIS EN 56K ;)

Reply

Marsh Posté le 23-09-2005 à 00:29:59    


 
et oui et on t'a meme demande de poster un log hijackthis, ca pourrait faire avancer les choses ...


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
Reply

Marsh Posté le 23-09-2005 à 00:32:08    

Logfile of HijackThis v1.99.1
Scan saved at 18:31:11, on 2005-09-22
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\ATI Multimedia\MAIN\ATISched.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Stephane\LOCALS~1\Temp\Rar$EX05.765\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\System32\winvbie.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [ATI Scheduler] C:\Program Files\ATI Multimedia\MAIN\ATISched.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{44A583D5-65E0-4EE1-9020-03FDFA13F90B}: NameServer = 206.47.244.90 206.47.244.107
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
 

Reply

Marsh Posté le 23-09-2005 à 00:33:20    

J'avoue que les derniers resultat, jai de la difficulter a les interprété!

Reply

Marsh Posté le 23-09-2005 à 00:47:58    

Coche la ligne
 
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\System32\winvbie.dll  
 
et redemarre, assure toi que le fichier a bien ete effacer, la je vois que ca de suspect :)


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
Reply

Marsh Posté le 23-09-2005 à 00:50:09    

http://castlecops.com/tk1756-winvbie_dll.html


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
Reply

Marsh Posté le 23-09-2005 à 01:04:40    

Virus W32/Farack!p2p jai fini par le trouver le petit fin finau! En plus, je ne sais pas si ca a rapport, mais mon avg : a linstallation corrompu

Reply

Marsh Posté le 23-09-2005 à 01:39:35    

AVIS À TOUS LES PAUVRES AUTRES PERSONNE PRIS AVEC CA:
 
FICHIER:winvbie.dll, sbb.dll,msiev32.dll,ietb.dll (LES PRINCIPALES)
INFECTION: SUR LE RESEAU P2P. SE DIS ETRE UN CRACK OU AUTRE
 
Le malware tente de se connecter a des adresse ip de type: 66.98.***.*** principalement
 
Il oblige explorer.exe a utiliser une connexion internet quand vous tentez dacceder a vos dossier.
 
McAffe dis que le fichier n'est pas vraiment un virus et n'est pas tres virulant..je peux vous affirmer que j'ai eu de la difficulter a le trouver.
 
 
Note personnel: Utiliser vos propres disques....;)
 
http://vil.nai.com/vil/content/v_125239.htm

Reply

Marsh Posté le 23-09-2005 à 07:51:39    

et merci c'est pour les chiens ...


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
Reply

Marsh Posté le 23-09-2005 à 10:34:34    

Citation :

AVIS À TOUS LES PAUVRES AUTRES PERSONNE PRIS AVEC CA:
 


 
 

Citation :

NFECTION: SUR LE RESEAU P2P


 
ben on a compris depuis longtemps que le p2p c'est le mieux pour pourrir un pc  :bounce:

Reply

Marsh Posté le 24-09-2005 à 00:15:45    


 
 

Citation :

NFECTION: SUR LE RESEAU P2P


 
ben on a compris depuis longtemps que le p2p c'est le mieux pour pourrir un pc  :bounce:[/quotemsg]
 
 
Ben voyons...C'est sur que c'est mieux de se faire voler...!

Reply

Marsh Posté le 24-09-2005 à 00:17:58    

J'ai oublier: Le p2p c'est tres correct...à la base cest dangeureux, mais cest a lutilisateur a ne pas telecharger de truc illegaux ou qui semble suspect!!!

Reply

Marsh Posté le 24-09-2005 à 17:45:27    

_p1c0_ a écrit :


Ca ne veut pas dire qu'il n'y a pas de failles sous Unix!! Au contraire, elles sont moins exploitées car il y a beaucoup plus de personnes qui utilisent windows....


 
Sous openBSD, 1 seule faille de sécurité critique découverte en 8 ans d'existance ...

Reply

Marsh Posté le 24-09-2005 à 18:57:15    

J'aime bien ta reflexion coronetix !

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed