Le virus de mes nuits...

Parlez de tout ce qui n'a pas sa place dans les autres rubriques.

Le virus de mes nuits...

Messagepar Todd » 16 Janvier 2011, 17:21

Bonjour à tous,

Ces derniers temps j'essaie de surmonter ma nature égoïste :) , alors je vais partager avec vous la mésaventure qui a occupé, ces derniers jours, une de mes soirée.

Et puis au vue de l'intérêt qu'ont certains d'entre vous pour les petites bêtes du net... d'ailleurs j'en soupçonne quelques uns de travailler chez des éditeurs d'antivirus. :roll: Non, je ne donnerai pas de noms ! :D

Donc je disais que je vous ai préparé un petit package d'une partie des EXEs qui se sont introduits chez moi ! :evil:
:attention: JE VOUS METS EN GARDE TOUT DE SUITE :attention:

La plus part des Antivirus n'y voient que du feux !!! :shock:
D'ailleurs au passage... euh non, je ne vais pas vous ressortir la théorie du complot qui dit que celui qui s'en sort en est à l'origine ! (ils sont malins ces russes ! :lol: )

Donc à vos risques et périls de poursuivre... :? le fait est qu'il m'a bloqué partiellement l'accès au gestionnaire de tâches (messages d'erreur), il a rendu "inutilisable" mon navigateur (en cochant proxy vers un port local), il s'est démultiplié inexorablement et surtout il a cassé mon MBR (reboot impossible) ! :twisted: Et accessoirement il s'est fait passer pour un antivirus en action. :o "Prend moi pour un con !" :shock:

En cliquant ici, vous acceptez d'être potentiellement dans la merde ! :lol:
Par sécurité, j'ai enchaîné la bête dans un ZIP, alors pour la détacher, il vous faudra utiliser la clé "Todd". :wink:

J'espère ne pas vous décevoir, car il pourrait être moins virulent que je le prétends puisque je lui ai quand même cassé la gueule dans la bataille... et je vous présente surtout ses restes. :lol:
J'aurai aimé vous proposer le lien du site infecté, mais mon objectif premier était surtout d'en sortir vivant, alors cette information n'est plus en ma possession. :(

Aux plus vaillants, je vous dis "bon courage".

Todd

P.S: Désolé pour les grossièretés, la passion et l'émission l'ont emporté ! :lol:
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Re: Le virus de mes nuits...

Messagepar Todd » 16 Janvier 2011, 22:54

Parmi la douzaine de curieux, je constate qu'il y au moins un kamikaze qui a téléchargé mon petit colis piégé ! :o
Ce qui confirme mes soupçons... :wink: Tu diras à ton chef que tu en capturé un, grâce à Todd ! :lol:

Pour les autres, j'ai dit curieux, mais visiblement pas téméraire !?? :D
N'ayez crainte, il est sous tranquillisant... enfin tant que vous ne le lancez pas :roll: , il ne devrait pas vous mordre ! :lol:

Alors Docteur c'est grave ? N'hésite pas à revenir nous donner ton diagnostique. :wink:

Todd
Dernière édition par Todd le 17 Juillet 2011, 11:19, édité 1 fois.
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Re: Le virus de mes nuits...

Messagepar baboon » 17 Janvier 2011, 12:57

Je n'ai pas téléchargé l'exe (et si tu pensais à moi pour l'éditeur d'AV tu te trompes ;) (mais je sais que plusieurs personnes ayant trainés sur FC bossent en effet pour des AV (mais ils ont disparus maintenat (que de parenthèses imbriquées hein !))))
J'ai pas mal de boulot ces temps ci mais je regarderai probablement à l'occasion. C'est toujours marrant d'étudier ce genre de truc.
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3347
Inscription: 08 Juillet 2005, 17:49

Re: Le virus de mes nuits...

Messagepar Todd » 17 Janvier 2011, 16:04

On finira par avoir des complexes :cry: ... Tu ne veux pas, de temps en temps, faire semblant de ne pas comprendre de qui ou de quoi on parle ? :lol:
Je ne sais pas... pose des questions ! Fait semblant de chercher une information !? :D

Bref, si j'avais parié, j'aurai perdu ! Mais tu as le profil, alors sait-on jamais... :wink:
En tout cas j'avais raison sur un point : Mon petit paquet te plaît. J'en suis heureux !

J'ai cherché à nouveau le site d'où est venu l'attaque, en utilisant les mêmes critères de cherches que ce soir là. Je suis pratiquement sûr de l'avoir trouvé et bizarrement rien ne se passe ! Peut-être était-ce un site nous redirigeant vers des adresses variées comme pour la pub !? Peut-être lance t-il son attaque une fois de temps en temps ou seulement une attaque par IP !?? Va savoir... :? (c'est qu'une simple expression, je t'interdis d'y répondre ! :lol: )

Todd
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Re: Le virus de mes nuits...

Messagepar Todd » 17 Janvier 2011, 19:11

Oooh ! :shock: Allez-y doucement avec le serveur de MEGAUPLOAD !!! :lol:
Je retire ce que j'ai dit... vous étiez tous en train de monter une machine virtuelle !? :D :roll:

Prudence tout de même ! :wink:

Todd
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Re: Le virus de mes nuits...

Messagepar Todd » 18 Janvier 2011, 00:01

Excusez-moi de vous importuner à nouveau, mais coïncidence ou non, ça fait deux heures que je fais du bouche à bouche à ma carte mère :shock: ... et j'ai bien peur de devoir prononcer l'heure du décès ! :cry:

Je sais c'était certainement son heure :wink: ... mais c'est quand même agaçant et intriguant !? :?

Todd
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Re: Le virus de mes nuits...

Messagepar lautheking » 18 Janvier 2011, 00:05

Tu es une nouvelle victime du complot des éditeurs d'antivirus, car tu en savais trop. Considère ceci comme un avertissement.

En tout cas, une chose est sûre, je ne téléchargerai pas ta petite bébête.

Mes condoléances pour ta carte mère.
"Those who would give up Essential Liberty to purchase a little Temporary Safety, deserve neither Liberty nor Safety."
- Benjamin Franklin
Avatar de l’utilisateur
lautheking
Triumvirat
Triumvirat
 
Messages: 2937
Inscription: 05 Février 2004, 16:01

Re: Le virus de mes nuits...

Messagepar Todd » 18 Janvier 2011, 00:32

Merci pour ta compassion, mais il vaut mieux pour toi que tu n'essaies plus de prendre contact... :lol:
Pour quelques milliards de dollars, ils sont prêts à tout ! :twisted:

Que de rebondissements dans cette affaire ! :D

Todd
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Re: Le virus de mes nuits...

Messagepar Kannagi » 11 Mars 2011, 19:38

Je passe pour dire merci ,c'est exactement je que je recherchai =P
NHK Ni Youkoso
Avatar de l’utilisateur
Kannagi
Visiteur
Visiteur
 
Messages: 14
Inscription: 05 Octobre 2010, 20:23
Localisation: Marseille

Re: Le virus de mes nuits...

Messagepar Todd » 11 Mars 2011, 22:40

Kannagi a écrit:c'est exactement ce que je recherchais =P
J'espère que tu ne prévois rien d'illicite ou d'immoral !? :roll:

J'ai proposé un lien dans un but pédagogique, alors attention les enfants, soyez sage ! :evil:

Todd
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Re: Le virus de mes nuits...

Messagepar burim » 12 Mars 2011, 17:36

Bonjour
En trainant sur le net j'ai été infecté par le meme type de petite bete que Todd a decris mon antivirus a supprimé un cheval de trois mais esqu'il reste dautre residu e comment les neutraliser merci davance pour les reponces
burim
 
Messages: 3
Inscription: 11 Mars 2011, 04:00

Re: Le virus de mes nuits...

Messagepar Todd » 12 Mars 2011, 18:25

Bonjour burim,

il faut savoir qu'un virus est rarement inactif ou du moins il n'attend pas l'intervention de l'utilisateur... encore qu'un jour j'en ai trouvé un amusant ! Je vous raconte :
Un icone sur le bureau nommé "ClickMe"... premier piège à cons ! :shock: C'est pas moi qui l'ai installé, mais je vais quand même cliquer dessus ! Oh zut :twisted: ... keski sepasse ? C'est pas grave, j'en ai un autre nommé "Uninstall ClickMe"... et là c'est le début de la fin !!! :lol:

Bref tout ça pour dire qu'en lançant MSCONFIG, on peut voir dans démarrage s'il n'y aurait pas un processus inconnu avec un nom du type "ihjd3i32.exe" (mélange de lettres/chiffres) qui n'aurait rien à faire là !? :wink:
Et puis rechercher sur le disque tous les fichiers EXE de la date supposée de l'infection et supprimer ou mettre en quarantaine ceux qui semblent suspects. :roll:

Todd
Dernière édition par Todd le 12 Mars 2011, 23:26, édité 1 fois.
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Re: Le virus de mes nuits...

Messagepar burim » 12 Mars 2011, 18:59

Merci bon javai chercher dans les procesus mais rien d'anormal dans les .exe aussi mais ce qui me fais fliper c'est que t'ai perdu ta carte mère car jai des message derreur a chaque fois que je redemarre genre > memoir red 0x0055549< cest un exemple a mon avis une réeinstal du systeme

Merci Todd
burim
 
Messages: 3
Inscription: 11 Mars 2011, 04:00

Re: Le virus de mes nuits...

Messagepar Kannagi » 14 Mars 2011, 00:00

Oui je suis un honnête citoyen =P

Pour les virus ça ne sert quelque fois a rien d'effacer l’exécutable louche,certain virus modifie d'autre éxecutable/ddl.
Donc ouais mettre en quarantaine peut paraître une bonne solution , sauf si un executable/dll du systeme =3
NHK Ni Youkoso
Avatar de l’utilisateur
Kannagi
Visiteur
Visiteur
 
Messages: 14
Inscription: 05 Octobre 2010, 20:23
Localisation: Marseille

Re: Le virus de mes nuits...

Messagepar Todd » 14 Mars 2011, 09:16

Kannagi a écrit:certains virus modifient d'autres exécutables/dll.
D'où mon idée de rechercher par date (de modification/création) ! :wink:
Kannagi a écrit:mettre en quarantaine peut paraître une bonne solution , sauf si un exécutable/dll du système
Effectivement cette technique ne s'applique pas à tout type de virus.

Todd
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Suivante

Retourner vers Divers

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités