Posté le 18/09/05 à 21:46:54
sujet : qu'est ce que c'est encore que cette daube :(
tous ces message arrive a la suite, je n'arrive pas à supprimer l'intrus ou les intrus!
lorsque je les supprime de la quarantaine il reviennent encore et encore! sinon il s'ajoute à la liste
sa sent le format.com voir un bon fdisk.exe
------------------------------ Message édité par TromXuaSnoc le 18/09/2005 à 21:48:32
PeSSouZiX
Posté le 19/09/05 à 05:00:44
sujet : qu'est ce que c'est encore que cette daube :(
mais c'est koa ce dossier "1024" dans ton system32 ?? tout provient de ce dossier ? Si il contient rien d'autre que des saloperies, supprimes-le.
TromXuaSnoc
Je préfére être que paraitre.
Posté le 19/09/05 à 13:35:08
sujet : qu'est ce que c'est encore que cette daube :(
salut pessou
je n'arrete pas de le supprimer, et lui n'arrete pas de revenir.
hier j'ai passé l'anti virus sur le disque j'ai tous viré, et ce matin tout est revenu
Tu vas être bon pour :
- je pense que tu vas être bon pour supprimer : C:
undll32.exe, quelque part luobou.exe (recherche aussi ce mot dans la base de registre).
- Pour plus de sécurité il faudrait aussi que, sous un dos (car sous windows ce sera difficile), tu supprimes le fichier rundll32.exe qui doit se trouver dans C:windowssystem (ou quelque part par là ... et que tu le remplaces par le fichier original du CD d'installation : rundll32.ex_ ... qu'il faudra extraire (via la commande extract.exe).
This is something possibly viral that is detected by Norman Sandbox.
W32/FileInfector is a generic description of a virus infecting regular executables.
If the Sandbox detects something unknown like this, you should first make sure that your NVC installation is completely up-to-date. If your installation is outdated, the Sandbox may have detected a virus that has recently been added to the definition files.
If an up-to-date NVC installation still detects the file in question as W32/FileInfector,Norman has not included it in the virus definition files. If it were in the definition files it would have been given a distinct name and regular detection would have been added. In such cases we would appreciate it if you submit this sample to analysis@norman.no. The sandbox should always give a short analysis whether the malicious program is a worm or a virus. This can be found in the log file or in your message console.
Il semble que ce sale truc va aussi modifier certains fichiers systèmes ... on est mal barré.
Je viens de lire tu as aussi un W32/Agent.HGZ ... tant qu'à faire ... bon et bien ça devient de plus en plus chaud tout ça.
Ca sent de plus son format (pas besoin de fdisk ...).
Dit moi ? Tu as tenté de scanner ton PC en ligne au moyen de l'antivirus Panda ? Si une saloperie a infecté ton Anti-virus, il faut en faire intervenir un extérieur.
Il y a une chose qui coûte plus cher que l'information, c'est l'ignorance des hommes. JF Kennedy. Economisez ! Lisez M-H
PeSSouZiX
Posté le 19/09/05 à 16:59:23
sujet : qu'est ce que c'est encore que cette daube :(
l'Agent.HGZ doit faire partie "du lot" ...
Report created: 18.09.2005 04:42:34
Automatic Sandbox analysis of W32/Suspicious_M.gen
[ General information ]
* **Locates window "NULL [class mIRC]" on desktop.
* File length: 76926 bytes.
[ Changes to filesystem ]
* Creates file C: WINDOWS SYSTEM spoolsae.exe.
* Deletes file 1.
[ Changes to registry ]
* Creates value "Windows Updated"="spoolsae.exe" in key "HKLMSoftwareMicrosoftWindowsCurrentVersionRun".
* Creates value "Windows Updated"="spoolsae.exe" in key "HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices".
* Creates key "HKLMSoftwareMicrosoftOLE".
* Sets value "Windows Updated"="spoolsae.exe" in key "HKLMSoftwareMicrosoftOLE".
* Sets value "Windows Updated"="spoolsae.exe" in key "HKLMSystemCurrentControlSetControlLsa".
* Creates value "Windows Updated"="spoolsae.exe" in key "HKCUSoftwareMicrosoftWindowsCurrentVersionRun".
* Creates key "HKCUSoftwareMicrosoftWindowsCurrentVersionRunServices".
* Sets value "Windows Updated"="spoolsae.exe" in key "HKCUSoftwareMicrosoftWindowsCurrentVersionRunServices".
* Creates key "HKCUSoftwareMicrosoftOLE".
* Sets value "Windows Updated"="spoolsae.exe" in key "HKCUSoftwareMicrosoftOLE".
* Creates key "HKCUSoftwareSYSTEMCurrentControlSetControlLsa".
* Sets value "Windows Updated"="spoolsae.exe" in key "HKCUSoftwareSYSTEMCurrentControlSetControlLsa".
[ Network services ]
* Connects to "KillForLive.aswend.net" on port 2002 (TCP).
* Connects to IRC Server.
[ Security issues ]
* Possible backdoor functionality [Authenticate] port 113.
[ Process/window information ]
* Creates a mutex VIRUS.
* Will automatically restart after boot (I'll be back...).
encore 1 fois, utilises HijackThis pour localiser les clées à supprimmer, car tant qu'elles sont là, ça revient. Tu as RegCleaner ??
Regarde sur ce forum, le mec était bien infecté aussi, et il a finalement réussi à tout nettoyer.
TromXuaSnoc
Je préfére être que paraitre.
Posté le 19/09/05 à 23:01:29
sujet : qu'est ce que c'est encore que cette daube :(
lux> j'essaye tous sa, mais pour l'heure c'est mal barré
pessou> idem
Posté le 20/09/05 à 02:45:39
sujet : qu'est ce que c'est encore que cette daube :(
je m'en suis sorti ou presque:
mon panneau d'affichage reste incomplet!
et voici ma nouvelle page d'acceuil que je n'ai jamais demandé!
toute cette merde vient en fait de ces corniaux, qui veulent a tous prix que l'on achette leurs anti virus et autres une boite de dialogue nous dit
"votre pc est infecté" il le savent forcement c'est eux qui le pollu
sa envoye sur un lien qui dit:
votre home page a changée > votre pc est infecté ! forcement c'est eux qui l'ont changée ma home page
et mon wall paper sur fond noir> meme refrain votre pc est verolé ... etc
il ont le droit de fairte chier leurs monde pour que l'on achette leurs anti daube, trés efficasse car elle repare leur conneries
------------------------------ la verité sans filtre ------------------------------ Message édité par TromXuaSnoc le 20/09/2005 à 02:47:08
LuX
Il faut cultiver notre jardin.
Posté le 20/09/05 à 02:51:51
sujet : qu'est ce que c'est encore que cette daube :(
tu as fait panda ?
de toute façon, vu tes propriétés d'affichage, réinstalles tout !
Il y a une chose qui coûte plus cher que l'information, c'est l'ignorance des hommes. JF Kennedy. Economisez ! Lisez M-H ------------------------------ Message édité par LuX le 20/09/2005 à 02:52:48
TromXuaSnoc
Je préfére être que paraitre.
Posté le 20/09/05 à 03:02:20
sujet : qu'est ce que c'est encore que cette daube :(
> salut lux
oui j'ai mis un coup de panda, il super ce truc
il me trouve des bidules par ci par la enfin!
le install.exe est la meilleur solution je croit aussi!
NuXcLeAiRe
A Rock Angel For A Musical Death [Crazy Modo]
Posté le 20/09/05 à 13:13:27
sujet : qu'est ce que c'est encore que cette daube :(
La meilleure solution c'est d'arrêter les sites cochons mon petit Trom
J'ai pas vu ce qu'il manquait dans ton panneau d'affichage là
------------------------------ MacBook 2,16Ghz Core 2 Duo,1Go DDR2,120Go | IcyBox 300Go + 150 Go + NAS900 300Go | Keyboard Alu USB | Mighty Mouse USB | LG L226WTQ-PF 22" || MacOSX 10.4.11 Tiger (En attente de correctif pour Leopard pour reconnaissance du NAS)
|Je suis sûr qu'il y a plus d'humanité dans l'oeil d'un chien quand il remue la queue, que dans la queue de Le Pen quand il remue son oeil - Desproges| http://imagegen.last.fm/recenttracks1/recenttracks/NuXcLeAiRe.gif[/img]</a> | <a href="http://www.shakebox.org]http://www.shakebox.org[/url]
TromXuaSnoc
Je préfére être que paraitre.
Posté le 20/09/05 à 18:04:03
sujet : qu'est ce que c'est encore que cette daube :(
NuXcLeAiRe a écrit :
La meilleure solution c'est d'arrêter les sites cochons mon petit Trom
J'ai pas vu ce qu'il manquait dans ton panneau d'affichage là
ben celle la je m'y attendait
sur mon panneau d'affichage il manque 2 ou 3 onglés: apparence, papier pein ou bureau je sait plus enfin il manque quelle que chose
------------------------------ la verité sans filtre ------------------------------ Message édité par TromXuaSnoc le 20/09/2005 à 18:07:38
PeSSouZiX
Posté le 20/09/05 à 18:11:35
sujet : qu'est ce que c'est encore que cette daube :(
ben il lui manque plein d'onglets ! Trom s'est ramassé une raffale de merdes comme moi l'autre fois quand j'ai cliqué sur ce lien dans google (1 page qui elle aussi vendait une protection contre les spywares), et je suis sûr que c'est nettoyable ...
Trom >> tu peux donner l'adresse exact de ta nouvelle page d'accueil ? c'est pas que j'veux aller dessus, c'est pour faire des recherches dessus voir si je trouve des soluces.
est-ce que t'as essayé Spy Sweeper ? moi, ça m'a bien aidé.
tu peux aussi faire le Webroot Spy Audit aussi, pour voir ...
TromXuaSnoc
Je préfére être que paraitre.
Posté le 20/09/05 à 18:39:35
sujet : qu'est ce que c'est encore que cette daube :(
Posté le 20/09/05 à 19:21:18
sujet : qu'est ce que c'est encore que cette daube :(
bon ok, le pc tourne merci à tous.le module est viré merci pessou!
mais mon panneau d'affichage et toujours out! j'avais eu un cas similaire et avec une restauration system le probleme etait resolu mais la pas moyen d'exucuter cette tache.
bon a la limite on peux se passer des autres options!donc je vait laisser faire et puis j'improviserai
nux> tu voit que sur le coup la ce n'est pas les site XXX
en plus c'est ma femme qui a eu sa,elle m'avait telephoné au boulot paniqué "l'ecran est tous noir il dit que l'ordi a plein de virus"
Sujet : 
Posté le 18/09/05 à 21:46:54 
... et que tu le remplaces par le fichier original du CD d'installation : rundll32.ex_ ... qu'il faudra extraire (via la commande extract.exe).
, Xp]
une boite de dialogue nous dit
