Vous êtes sur l'ancien forum du site Abc de la sécurité informatique :
Le nouveau forum est maintenant à l'adresse suivante:
>> http://abcdelasecurite.free.fr/forum-abc-de-la-securite/

Forums Abc de la sécurité info -> virus, antivirus, trojans, anti-trojans, hoaxes sheep team, graphisme, programmation, codes source, blog, article, partage, ftp, humour, divertissement
imini$2003053
imini

25/02 :: 21:58

Membre inscrit



Bonsoir. Une âme charitable pourrait-elle m'aider? J'ai déniché un programme bizarre sur mon disque:
"L ive.Onportal". Je ne réussis pas à m'en débarrasser. Panda Titanium, Norton et quelques anti-virus en ligne ne le détectent pas. Pas plus qu'un anti-trojan en ligne.Pourtant la bête est là! Steganos destructeur n'a pas plus de résultat.Merci pour une aide efficace et urgente. Salut à toutes et à tous.
habana$
habana

25/02 » 22:40

Admin



Je n'ai pas trouvé d'infos sur ce programme.
il y a eu une quelconque action bizarre ? ouverture de pub ou modification de la page de démarrage ?
Tu as téléchargé, installé et lancé Spybot et Ad-aware ?
si il n'est pas détecté par les anti spyware et antivirus, soit il est récent, soit il n'est pas malsain, ton fichier.

pour s'en assurer (si tu l'as déjà exécuté)
vas en section téléchargement du site,section "anti spywares adwares"
tu récupère "Hijackthis", tu le lance et tu m'envoie le contenu du fichier log créé en cliquant sur le bouton "save log" en copiant le texte.
page contact
imini$2003053
imini

25/02 :: 23:02

Membre inscrit



Merci habana. je m'empresse de faire la manip. Et je reviens.
imini$2003053
imini

25/02 :: 23:25

Membre inscrit



Re habana
Hijackthis est installé.
Je ne vois pas la bête apparaître, en tout cas sous son visage décrit dans mon précédent message.Dès que je tente de la détruire, une boîte de dialogue me proposant de répondre par oui ou par non à la question de savoir si je suis humain ou machine. Tout ce la en anglais. Bien sûr, je ne clique sur aucune alternative. La trouille de choper q.q.poison. Que faire? Merci.
habana$
habana

26/02 :: 00:11

Admin



as tu installé et démarré le programme Spybot ? (aussi en rubrique téléchargement), cet outil fera déjà un bon ménage sur l'ordi

une boîte de dialogue me proposant de répondre par oui ou par non à la question de savoir si je suis humain ou machine

???
tu peux recopier le texte original ?
sais tu d'ou provient le fichier ?
imini$2003053
imini

26/02 :: 00:45

Membre inscrit



Re habana
Je ne sais pas d'où provient ce ficfier.
Voici le texte tel qu'il s'affiche.
Les chiffres suivants en haut de la boîte se présentent chacun dans un petit carré en surbrillance et disposés ensemble dans une ronde un peu comme un collier: 9 6 7 1 1 2 6.Sous ces chiffres:
"(reading from left to right)". Ligne suivante: " To verify you are a human and not Computer script, Please type the digits above in the following order".
"Sevenththird " "Second" "fifth"

"Enter your answer here: .................
JokuHech$2003020
JokuHech

26/02 :: 02:11

Membre éclairé



au moment de l'apparition de cette boite de dialogue, que donne la manip trl + Alt + Del (ou suppr)
Quels sont les processus actifs??
quelles sont les applications qui tournent dans le gestionnaire de tâches?
imini$2003053
imini

26/02 :: 04:42

Membre inscrit



Cher JokuHech;
Merci d'avoir pris la peine de te "mouiller" toi aussi.Et à une heure bien tardive. Je n'ai pas fait la manip. que tu suggères. Je n'ose rien toucher. D'autant plus que après passage de Ad Aware, je me rends compte que l'adresse de ma page d'accueil disparaît.Ad Aware me signale "une tentative de détournement de mon navigateur".Il se passe de drôles de choses que je ne comprends pas.
JokuHech$2003020
JokuHech

26/02 :: 10:48

Membre éclairé



Justement Imini.
Aller voir ce qui se passe au niveau du gestionnaire de tâches peut te donner quelques indications utiles.
Vider aussi les dossiers *.temp et *.tmp, ceci en étant en démarrage "Mode sans echec"
Si ce phénomène se produit, tu peux aussi ouvrir une invite de commande, y taper Netstat -o
cela te donne aussi parfois des résultats
Aller voir un peu du coté de la base de registre, jeter un coup d'oeil du coté de Explorer...
habana$
habana

26/02 » 12:18

Admin



Imini, consulte tes emails et renvoie moi le fichier concerné.
de plus, si tu m'envoyais les résultats donnés par le logiciel HijackThis!, ça me permettrais d'y voir + clair
imini$2003053
imini

26/02 :: 12:34

Membre inscrit



Re habana
Quelle nuit!! Le suspens continue encore. Comme je le préçisais dans mon précédent message, Ad Aware m'a signalé une tentative de détournement de mon navigateur. Ce dont je suis sûr maintenant.Symptômes: un regard sur Propriétés de IE: L'adresse de ma page d'accueil est blanche. Les connexions avortent sur "impossible de trouver...."
Ctr+Alt+Supp que m' a aimablement suggéré JoKuHech(merci) donne ceci:
ouverture gestionn. de tâches.Résultat:
1)Violation Dlg en cours d'éxécution
2) Sheadquh en cours d'éxécution. Qu'est-ce que c'est???? Inconnu.

Autre détail troublant:
Lors de l'ouverture de la boîte que me propose la sale bête( cf. mes précédents messages), Zone Alarme se déclenche. Message:
"Programme bloqué par ZA.
Knm2D.exe a tenté de se connecter sur (66.115.177.38:Port 1239"

Un vrai thriller
Merci pour votre généreuse disponibilté Jok et toi.
habana$
habana

26/02 :: 13:17

Admin



fais une recherche dans ton ordi sur "Knm2D.exe" et dis moi si il est situé dans un répertoire particulier (et lequel).

...et démarre HijackThis (sans oublier de m'envoyer le fichier de log) !!!
****************
procédure pour créer le fichier de log de HijackThis:
tu le télécharge, tu dézippe le programme, tu le démarre, tu clique sur "SCAN', puis sur "SAVE LOG"
envoie moi ensuite le fichier créé (hijackthis.log) par email
à abcdelasecurite @free.fr (sans l'espace)
****************

trojan ou adware, je ne sais pas
la suite dépendra des infos que tu m'enverras

@+
JokuHech$2003020
JokuHech

26/02 :: 13:35

Membre éclairé



Ahhh on commence à avoir quelques résultats significatifs !!
Il était temps
déjà tu as un nom de fichier exécutable.
Par curiosité je suis passé& sur la page IP-Plot, résultat:
(66.115.177.38) est situé à United States.
Donc une petite chance que ce soit un troyen. Une recherche Google sur l'exécutable ne donne rien. Idem pour Sheadquh
A présent, j'espère que tu as envoyé le log de HiJackThis à Habana, sinon fais le rapidement, s'il te plait.
Si tu as un programme en cours d'éxécution, celui ci devrait en théorie se retrouver via msconfig (démarrer / exécuter)
Pour ça tu tapes juste ces lettres dans la zone de saisie, puis OK (ou Enter); toujours en théorie, tu devrais le retrouver sous ce même nom.
Si Knm2D.exe se lance, c'est qu'il doit se cacher sous la forme d'un service, donc je penche pour un troyen et non plus un spy, car ceux-ci ont tout intérêt à ne rien provoquer.
Si tu as envoyé le fichier à Habana, tu peux toujours le rechercher pour le situer précisément, puis le mettre en quanrantaine, (si tu en disposes)
habana$
habana

14/04 :: 15:24

Admin



Imini, tu ne m'as pas renvoyé le fichier demandé, c'est réglé ?

ah, au fait ...
66.115.177.38 = sbee.com
sbee.com = lop.com
lop.com = spyware !!
Retour forum
 Forum en lecture seule

Da NobodX Forum :: V 3.14159 customized Abc de la sécurité info

Visiteurs depuis
le 22/02/2001