Bienvenue sur JeuxOnLine - MMO, MMORPG et MOBA !
Les sites de JeuxOnLine...
 

Panneau de contrôle

Recherche | Retour aux forums

JOL Archives

Virus ?!

Par Krysta| le 27/6/2002 à 15:54:44 (#1719960)

Bonjour..

J'ai sur la racine, c:\ un nouveau fichier pas mal inquiètant, nommé trcheck.prn...
Le contenu me laisse penser à un sale truc...

Des exemples du contenu?

Explorer
3 0x21100000 0x010b3d46 0xffffffff 0x010b3d10 0x010b3da6 0x010b3d5a
4 0x21110000 0x010b3d5a 0x010b3d6e 0x010b3d46 0xffffffff 0xffffffff 0x010b3d76 0x00000000 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
3 0x21200000 0x010b3da6 0xffffffff 0x010b3d10 0x010b4247 0x010b3dba
4 0x21210000 0x010b3dba 0x010b3dce 0x010b3da6 0x010b3de3 0xffffffff 0x010b3dd6 0x00000003 !MY COMPUTER
4 0x21210000 0x010b3de3 0x010b3df7 0x010b3da6 0x010b3e08 0xffffffff 0x010b3dff 0x80000001 C:\*.PWL
4 0x21210000 0x010b3e08 0x010b3e1c 0x010b3da6 0x010b3e47 0xffffffff 0x010b3e24 0x0000003f

Encore plus inquiètant, un autre bout de contenu : (qui montre mon antivirus)
4 0x21210000 0x010b3ada 0x010b3aee 0x010b3ac6 0x010b3b15 0xffffffff 0x010b3af6 0x0000001e C:\PROGRAM FILES\ESAFE\PROTECT
4 0x21210000 0x010b3b15 0x010b3b29 0x010b3ac6 0xffffffff 0xffffffff 0x010b3b31 0x00000012 C:\PROGRAM FILES\ESAFE\PROTECT\DATA

Puis s'en suis des tas de trucs comme
4 0x53110000 0x010b357a 0x010b358e 0x010b3566 0x010b35b4 0xffffffff 0x00020001 0x010b3596 Trojan Hackers Ports.Internet
4 0x53110000 0x010b35b4 0x010b35c8 0x010b3566 0x010b35e4 0xffffffff 0x00020002 0x010b35d0 PG13 Words.Internet
4 0x53110000 0x010b35e4 0x010b35f8 0x010b3566 0x010b3614 0xffffffff 0x00020003 0x010b3600 PG13 Sites.Internet

Pouvez vous m'aider? c'est assez urgent j'ai "peur" là...

Par Platypus le 27/6/2002 à 16:02:09 (#1720001)

Supprime le fichier, formate, casse ton ordinateur avec un marteau (rouge obligatoire), lance le par la fenetre, rachete un ordinateur, et accessoirement change de maison.

Par Kodha le 27/6/2002 à 16:04:16 (#1720015)

bah non c pas un virus c surement un fichier de ton antivirus plutot

Par Krysta| le 27/6/2002 à 16:05:01 (#1720020)

Le fichier contient des trucs du genre de ça aussi

4 0x31210000 0x010ba63e 0x010ba652 0x010ba626 0x010ba65d 0xffffffff 0x010ba656 CRACKZ
4 0x31210000 0x010ba65d 0x010ba671 0x010ba626 0x010ba67b 0xffffffff 0x010ba675 WAREZ
4 0x31210000 0x010ba67b 0x010ba68f 0x010ba626 0x010ba69b 0xffffffff 0x010ba693 SERIALZ
4 0x31210000 0x010ba69b 0x010ba6af 0x010ba626 0x010ba6b9 0xffffffff 0x010ba6b3 BOMBZ
4 0x31210000 0x010ba6b9 0x010ba6cd 0x010ba626 0x010ba6d7 0xffffffff 0x010ba6d1 TOOLZ
4 0x31210000 0x010ba6d7 0x010ba6eb 0x010ba626 0x010ba6f7 0xffffffff 0x010ba6ef NET BUS
4 0x31210000 0x010ba6f7 0x010ba70b 0x010ba626 0x010ba716 0xffffffff 0x010ba70f NETBUS

ou

4 0x31210000 0x010b9f3f 0x010b9f53 0x010b77f3 0x010b9f62 0xffffffff 0x010b9f57 TITCAM.ORG
4 0x31210000 0x010b9f62 0x010b9f76 0x010b77f3 0x010b9f84 0xffffffff 0x010b9f7a BKINI.COM
4 0x31210000 0x010b9f84 0x010b9f98 0x010b77f3 0x010b9fa7 0xffffffff 0x010b9f9c BIKIMI.COM

T'es toujours sûr que c'est eSafe?

Ah aussi c'est arrivé je crois bien après l'install de la mise à jour de gamespy... et un autre qui l'a fait en meme temps m'a dit qu'il avait raté pasque son antivirus avait détécté nimdaGEN@mm au meme moment avec VShield...

Par Kodha le 27/6/2002 à 16:09:30 (#1720056)

bah si t'as de tels repertoires .....
pour te rassurer tu dwl avp tu fais un scan pis tu verras bien.

Par Le Méta Baron le 27/6/2002 à 16:09:58 (#1720059)

Non pas de l'hexadécimal.
:doute: :doute: c'est bien de l'héxadécimal ?
Mais franchement, ça m'étonnerai que ça serve à quelque chose quand même de recopier le programme. Mais bon...

Par Krysta| le 27/6/2002 à 16:11:24 (#1720073)

nop je n'ai pas de tels repertoires.. mouais je vais essayer avp je crois..

j'sais pas si c'est de l'hexa parano comme je suis au c:\ j'ai juste copié le fichier collé transformé en .txt et matté ce que ça pouvait contenir...

Par Kodha le 27/6/2002 à 16:15:51 (#1720092)

c pas un virus j'en suis sur
un virus est forcement executable ors un .prn n'est pas executable...
stop la parano
pis pour etre trankill evite de dwl n'importe quoi n'importe ou
la premiere chose pour se proteger c'est d'avoir un comportement logique ...

Par Krysta| le 27/6/2002 à 16:21:00 (#1720107)

Sisi je suis pas parano à ce point je n'ai fait que telecharger la mise à jour de gamespy arcade..
Ouais mais le prn serait une sorte de compte rendu du virus non?
Et est-ce que si le virus m'infectait je verrais un processus de plus dans mon gestionnaire des tâches?
Pasque j'ai TOUJOURS le gestionnaire des tâches allumé et je n'ai pas encore perçu de nouveau processus (encore une marque de ma parano..)

Par Kodha le 27/6/2002 à 16:26:02 (#1720135)

ouais t'es bon pour l'asile la :)

Par Krysta| le 27/6/2002 à 16:28:05 (#1720149)

hm enfin merci pour tes reponses quand même..

Bah ouais c'est la vie on ne peut faire plus parano.. j'ai toujours été comme ça lol :D

Par Khalzaam le 27/6/2002 à 16:35:07 (#1720171)

Ne cherche pas

ESafe est une solution tout en un qui fait Proxy, Antivirus, etc...

Ton fichier .prn, c'est le fichier de config de ESafe en fait, avec tout ses filtres proxy, les ports à scanner, etc...

Donc, non, ce n'est pas un virus !!! :D

Par Kodha le 27/6/2002 à 16:43:24 (#1720202)

ouais bah je te conseillerais de le virer ce soft alors :)
tu dois ralentir ta machine pour pas grand chose :)

Par Krysta| le 27/6/2002 à 16:48:51 (#1720225)

Provient du message de Khalzaam
Ne cherche pas

ESafe est une solution tout en un qui fait Proxy, Antivirus, etc...

Ton fichier .prn, c'est le fichier de config de ESafe en fait, avec tout ses filtres proxy, les ports à scanner, etc...

Donc, non, ce n'est pas un virus !!! :D


Wah merci, ça soulage.

Sinon pour ce qui est du reste d'esafe, je n'ai activé que la partie antivirus donc pas de ralentissement ;)

Par Kodha le 27/6/2002 à 16:57:45 (#1720237)

sisi
pis ca use ton disk dur de le scanner ss arret
anti virus a utiliser UNIQUEMENT si y a eu comportement a risque sinon le virer car ca sert a rien.

Par Jargal le 27/6/2002 à 17:10:23 (#1720277)

Provient du message de Kodha
bah si t'as de tels repertoires .....
pour te rassurer tu dwl avp tu fais un scan pis tu verras bien.


Je suis pas sur que de mettre Alien vs Predator soit tres efficace contre les virus ! :mdr: :mdr: :mdr: :mdr: :mdr: :mdr:

Par Kodha le 27/6/2002 à 19:22:08 (#1720731)

arf :)

Par wil le 28/6/2002 à 13:26:28 (#1724392)

Provient du message de Kodha
c pas un virus j'en suis sur
un virus est forcement executable ors un .prn n'est pas executable...
stop la parano
pis pour etre trankill evite de dwl n'importe quoi n'importe ou
la premiere chose pour se proteger c'est d'avoir un comportement logique ...


C'est pas parce qu'il a une extension qui n'est pas executable que ca n'en est pas un !

Par Ame d'Umur le 28/6/2002 à 16:48:48 (#1725440)


Provient du site de symantec (http://www.symantec.com/) categorie recherche virus
Results for: trcheck.prn


No results were found for your search.
Try changing some of the words in your query.

J'espere que ca te rassure.

Par Kodha le 28/6/2002 à 16:59:11 (#1725495)

C'est pas parce qu'il a une extension qui n'est pas executable que ca n'en est pas un !

tt a fait possible mais ds ce cas la il n'est pas dangereux

la parano continue....pfff

Par lebowski le 28/6/2002 à 17:20:27 (#1725622)

GameSpy Arcade a pris froid

Par Poischich , Gamekult.com
A propos de... du 28 Juin 2002 à 15h 30

Un peu gênés, les responsables de GameSpy Arcade . Et pour cause. Leur logiciel de jeu facile, de plus en plus réputé, vient de subir un mauvais coup au niveau notoriété : le serveur qui héberge l'exécutable nécessaire à l'installation du programme s'est vu infecté par le virus Nimda pendant près de deux heures mardi dernier et cinq mercredi. Du coup, les 3.100 fichiers téléchargés pendant cette période étaient servis avec un petit cadeau empoisonné à l'intérieur et on imagine déjà les conséquences pour les utilisateurs non-équipés d'anti-virus à jour. GameSpy s'efforce d'ailleurs depuis deux jours d'avertir tous ceux qui auraient pu récupérer le fichier et leur propose des adresses d'anti-virus gratuits. Pour l'instant, pas d'alerte ou d'infection signalés chez les utilisateurs du site, mais il convient de rester vigilant. La même mésaventure était arrivée il y a quinze jours à Microsoft , mais la version du virus propagé était semble-t-il bien moins dangereuse, puisqu'inactive. Voilà en tout cas un dur coup porté à GameSpy Arcade , mine de rien


Arf cette parano, on en sort pas comme ca :ange: ,
mais ..mais...si c'etait vrai............:hardos: :aide:

Par Krysta| le 28/6/2002 à 17:29:09 (#1725670)

Je lance un scan tout de suite..

Merci.. mais c'est TOUS les gars qui l'ont download ou ya des mirroirs non infectés?

Par buba le 30/6/2002 à 16:08:55 (#1734230)

nan mais un virus dans la racine c: ? lol
ta pa plus voyant ?
c impossible que c'en soit un.

JOL Archives 1.0.1
@ JOL / JeuxOnLine