MC909 - Pub
- 1 122 réponses
- 50 participants
- 25 441 vues
- 48 followers
o-x-o
895
Posteur·euse AFfolé·e
Membre depuis 20 ans
Sujet de la discussion Posté le 11/02/2005 à 12:55:10MC909 - Pub
Aprés l'incendie et l'évacuation du pub I, voici le retour du Pub des 909istes...
Hightech&art
174
Posteur·euse AFfiné·e
Membre depuis 20 ans
71 Posté le 21/02/2005 à 20:17:17
Alors rapport du scan antivirus: 1 fichier infecté: nocd crak football manager2005!!! jeu que je n'utilise pas....
par contre j'aio remarqué un nombre incalculable de fichier sys protéger, ainsi qu'un nombre de fichiers compressés impossibles à ouvrir.
Alors est ce que ces fichiers ont été protéger par mes logiciels ou bien par une de mes applications? je ne sais pas. est ce que çà vient de l'exterieur? je ne sais pas non plus.
par contre j'aio remarqué un nombre incalculable de fichier sys protéger, ainsi qu'un nombre de fichiers compressés impossibles à ouvrir.
Alors est ce que ces fichiers ont été protéger par mes logiciels ou bien par une de mes applications? je ne sais pas. est ce que çà vient de l'exterieur? je ne sais pas non plus.
o-x-o
895
Posteur·euse AFfolé·e
Membre depuis 20 ans
72 Posté le 21/02/2005 à 20:30:46
Bon a priori ce n'est pas hard... toutes les infos que tu as donne ... elimine cette piste...
Mouais, a mon avis, ce n'est pas ca non plus...
c'est a dire ? juste pour rappel tu utilises quel OS ? xp ou 2000 ? tu as bien les droits d'administration sur ta machine... si c le cas, ce n'est pas normal ...
Tu veux dire quoi par "protege" ?
Tu peux nous donner qqs noms de ces fichiers ? ils sont situes dans quels repertoires ?
Mystere, mystere ... a suivre...
Citation : 1 fichier infecté:
Mouais, a mon avis, ce n'est pas ca non plus...
Citation : j'aio remarqué un nombre incalculable de fichier sys protéger,
c'est a dire ? juste pour rappel tu utilises quel OS ? xp ou 2000 ? tu as bien les droits d'administration sur ta machine... si c le cas, ce n'est pas normal ...
Tu veux dire quoi par "protege" ?
Tu peux nous donner qqs noms de ces fichiers ? ils sont situes dans quels repertoires ?
Mystere, mystere ... a suivre...
Hightech&art
174
Posteur·euse AFfiné·e
Membre depuis 20 ans
73 Posté le 21/02/2005 à 21:25:59
Bon alors le fichier en question est infécté de cheval de troie, troyen win32/troyandropper_microjoin.c
sinon les fichiers sont du type pagefile.sys...
/application data/microsoft/network/downloader/qmgr0.dat erreur à l'ouverture, le fichier est vérouillé.
/application data/microsoft/network/downloader/qmgr1.dat....
j'ai des fichiers type localservice network.autorite nt.011/ntuser.dat
/ntuser.dat.log
même chose pour les fichiers type network service.autorite NT.011/
je sais pas ce que c'est, c'est la permière fois que vois ce type de fichiers.
y a plein d'autres trucs byzarre... y a bien une trentaine de fichier du même genre.
mon logiciel est même incapable d'éliminer le problème du troyen. il le reconnait pourtant. de plus c'est un vieux fichier téléchargé y a au moins trois mois, il aurait fait des dégats depuis bien longtemps, puisqu'il a été utilisé.
je sais pas ce que vous me conseillez de faire d'autre mais moi je trouve çà de pire en pire, et malgrés mon calme légendaire, arrivera un moment où çà risque de dépasser les limites.
le formatage ne devrait pas tarder.
sinon j'utilise winxp pro avec les droits d'administration.
merci déjà les gars, c'est super cool pour le coup de main.
sinon les fichiers sont du type pagefile.sys...
/application data/microsoft/network/downloader/qmgr0.dat erreur à l'ouverture, le fichier est vérouillé.
/application data/microsoft/network/downloader/qmgr1.dat....
j'ai des fichiers type localservice network.autorite nt.011/ntuser.dat
/ntuser.dat.log
même chose pour les fichiers type network service.autorite NT.011/
je sais pas ce que c'est, c'est la permière fois que vois ce type de fichiers.
y a plein d'autres trucs byzarre... y a bien une trentaine de fichier du même genre.
mon logiciel est même incapable d'éliminer le problème du troyen. il le reconnait pourtant. de plus c'est un vieux fichier téléchargé y a au moins trois mois, il aurait fait des dégats depuis bien longtemps, puisqu'il a été utilisé.
je sais pas ce que vous me conseillez de faire d'autre mais moi je trouve çà de pire en pire, et malgrés mon calme légendaire, arrivera un moment où çà risque de dépasser les limites.
le formatage ne devrait pas tarder.
sinon j'utilise winxp pro avec les droits d'administration.
merci déjà les gars, c'est super cool pour le coup de main.
Tripy
1879
Membre d’honneur
Membre depuis 21 ans
74 Posté le 21/02/2005 à 22:55:17
Bon, je suis pas sur de t amener la solution miracle; mais laisse moi jusk a demain, je vais voir si c est dans mes capacités de trouver une solution... aucune garantie...
o-x-o
895
Posteur·euse AFfolé·e
Membre depuis 20 ans
75 Posté le 22/02/2005 à 10:22:14
Et bien ce n'est pas cool tout ca
Effectivement ca sent la re-install a plein nez ... a moins qu'ExtraTripy t'apporte une solution miracle...
Juste au cas ou.... voici 2 facons de se protéger un peu plus ... (bien sur tout cela n'empeche pas l'utilisation de firewall, Antivirus, Anti-spyware et autre...)
1) tu t'installes 2 OS sur le meme disque (sur 2 partitions differentes)
comme ca tu peux surfer avec un OS et faire de la ziq sur un autre.. ca peut limiter les degats en cas de virus... mais ce n'est pas la solution ultime... de plus cela implique que tes données soient sur une autre partition pour qu'elles soient accessibles depuis tes 2 OS..
2) la solution ultime (en dehors d'un Linux sur CD chargé en RAM) c'est d'utiliser VMware.
Ca te permet de faire tourner un Windows a l'intérieur de ton Windows l'interet c'est qu'il propose une fonction permettant de ne pas sauvegarder les modifications effectuées sur ton système... comme ca a chaque fois que tu demarres ta machine virtuelle tu reparts avec un OS tout propre ... tous les spywares et autres conneries que tu aurais pu attraper via surfing disparaissent... ca demande un petit peu d'habitude mais c'est la solution que j'ai retenu lorsque j'ai besoin d'accéder a Internet avec mon PC de ziq...
Dernier conseil, ne pas utiliser IE sauf cas de force majeure... et mettre a jour tout le temps ton PC pour eviter d'attraper des conneries a cause de failles non corrigées ... la faille sur Messenger fait pas mal de degats en ce moment ... sur les PC non patchés...
Bon courage...
Nb: dernier conseil, ne pas utiliser ton PC avec des droits d'administration (je sais c galere pour installer des softs) mais c'est un bon moyen d'eviter que des programmes pourrissent tout ton système..
Effectivement ca sent la re-install a plein nez ... a moins qu'ExtraTripy t'apporte une solution miracle...
Juste au cas ou.... voici 2 facons de se protéger un peu plus ... (bien sur tout cela n'empeche pas l'utilisation de firewall, Antivirus, Anti-spyware et autre...)
1) tu t'installes 2 OS sur le meme disque (sur 2 partitions differentes)
comme ca tu peux surfer avec un OS et faire de la ziq sur un autre.. ca peut limiter les degats en cas de virus... mais ce n'est pas la solution ultime... de plus cela implique que tes données soient sur une autre partition pour qu'elles soient accessibles depuis tes 2 OS..
2) la solution ultime (en dehors d'un Linux sur CD chargé en RAM) c'est d'utiliser VMware.
Ca te permet de faire tourner un Windows a l'intérieur de ton Windows l'interet c'est qu'il propose une fonction permettant de ne pas sauvegarder les modifications effectuées sur ton système... comme ca a chaque fois que tu demarres ta machine virtuelle tu reparts avec un OS tout propre ... tous les spywares et autres conneries que tu aurais pu attraper via surfing disparaissent... ca demande un petit peu d'habitude mais c'est la solution que j'ai retenu lorsque j'ai besoin d'accéder a Internet avec mon PC de ziq...
Dernier conseil, ne pas utiliser IE sauf cas de force majeure... et mettre a jour tout le temps ton PC pour eviter d'attraper des conneries a cause de failles non corrigées ... la faille sur Messenger fait pas mal de degats en ce moment ... sur les PC non patchés...
Bon courage...
Nb: dernier conseil, ne pas utiliser ton PC avec des droits d'administration (je sais c galere pour installer des softs) mais c'est un bon moyen d'eviter que des programmes pourrissent tout ton système..
Tripy
1879
Membre d’honneur
Membre depuis 21 ans
76 Posté le 22/02/2005 à 11:58:08
Bon je dsl, j ai pourtant mis un autre pote sur ton cas, et on voit pas trop ce que peuvent etre ces fichiers .dat .... la ni lui ni moi n avons trouvé de cas similaire au tien...
petite question : t as pas installé deux fois win xp??
petite question : t as pas installé deux fois win xp??
Hightech&art
174
Posteur·euse AFfiné·e
Membre depuis 20 ans
77 Posté le 22/02/2005 à 14:00:54
Ok, c'est quoi la faille de messenger, en ce moment?
sinon j'ai refait deux scan antivirus avec des softwares panda et un chek online, ils m'ont corrigés deux autres troyens. A priori, le système commence à mieux tourner, mais je ne suis pas encore sûr completement. ca me parait super byzarre que tout marche trés bien ( offline ), presque trop bien!!!.
à suivre...
sinon j'ai refait deux scan antivirus avec des softwares panda et un chek online, ils m'ont corrigés deux autres troyens. A priori, le système commence à mieux tourner, mais je ne suis pas encore sûr completement. ca me parait super byzarre que tout marche trés bien ( offline ), presque trop bien!!!.
à suivre...
o-x-o
895
Posteur·euse AFfolé·e
Membre depuis 20 ans
78 Posté le 22/02/2005 à 14:34:44
Citation : c'est quoi la faille de messenger,
J'en ai parlé au début de ce forum.. . Si tu n'es pas patché, ca permet en gros de faire executer n'importe quel programme sur ton PC vulnérable via messenger...
Citation : ca me parait super byzarre que tout marche trés bien ( offline ),
humhum si c'est le cas, ca confirme que tu dois encore avoir des conneries sur ta machine...
Juste pour verifier, tu peux toujours :
- sans etre connecté a Internet,
- tu fermes tous les softs qui accédent a Internet (ton browser, MSN, ... )
- tu lances la console CMD.exe
- tu tapes netstat -an
- tu copies/colles dans notepad le resultat
- tu te connectes a Internet et tu retapes la meme chose netstat -an
- si tu vois plein de differences, tu balances le resultat ici, et on regarde ca... (juste pour en savoir un peu plus... ca ne va rien réparé du tout.. )
Hightech&art
174
Posteur·euse AFfiné·e
Membre depuis 20 ans
79 Posté le 23/02/2005 à 14:06:12
O-x-o, extratrippy, jai fait ce que vous m'avez demandé.
j'ai trois codes un peu byzarre, notement des connexions etablis sans internet ???enfin elles sont la aussi quand internet est lancé donc pas de changements, j'imagine que c'est pas grave. par contre y a 6 addresses qui attendent d'être connectés, alors que je n'ai aucun softs lancé.
je peux vous envoyés les résultats par mail si vous voulez. j'ai pas trop envi de surcharger le pub intutilement.
merci
j'ai trois codes un peu byzarre, notement des connexions etablis sans internet ???enfin elles sont la aussi quand internet est lancé donc pas de changements, j'imagine que c'est pas grave. par contre y a 6 addresses qui attendent d'être connectés, alors que je n'ai aucun softs lancé.
je peux vous envoyés les résultats par mail si vous voulez. j'ai pas trop envi de surcharger le pub intutilement.
merci
o-x-o
895
Posteur·euse AFfolé·e
Membre depuis 20 ans
80 Posté le 23/02/2005 à 14:10:13
Ok Hightech&art, envoie ...
- < Liste des sujets
- Charte