Virus : une grosse coccinelle

djawelle -  
 hackastuces -
Bonjour,

je viens d'être infecté par un virus que je ne trouve mentionné nul part sur le net.

en faisant une manip "ctrl y" j'ai une grosse coccinelle qui est apparu sur toutes mes pages !!! j'amais vu ça

impossible de la sélectionner ou de faire une action sur cette image

quelqu'un aurait-il des infos sur un truc similaire ?

merci bcp pour vos réponses

33 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur décrit une infection supposée par un virus provoquant l'apparition d'une grande coccinelle sur toutes les pages après une manipulation Ctrl Y, image impossible à sélectionner.
Plusieurs réponses mêlent humour et prudence, recommandant un scan antivirus en ligne et la consultation de rapports comme VirusTotal, qui pour le fichier PROPOSITION_COMMERCIALE_SYNERGIE.doc n'ont détecté aucun virus.
En pratique, le consensus semble que le phénomène ne provienne pas d'un malware actif, certains participants proposant d'échanger captures d'écran ou rapports d'analyse pour clarifier la situation.
Certaines contributions évoquent que l'affichage pourrait être lié à un élément graphique intégré dans un document, plutôt qu'à un malware actif, ce qui explique l'irréductible apparition de la coccinelle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut,

    Ça a l'air marrant... ;-)

    Scanne ton PC avec cet antivirus en ligne :

    http://www.bitdefender.com/scan8/ie.html
    Clique sur "I Agree" et scanne tout le PC.
    Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
    Copie/colle le rapport entier sur le forum.

    ++
    1
  2. Utilisateur anonyme
     
    ptdrrr :'( ..n'importe quoi .. :-D)))))))
    1
  3. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut Kristopher,

    Comment vas tu ?

    on aurai peut etre du demander à ce que DJAWELLE analyse le doc sur :
    http://www.virustotal.com/xhtml/virustotal_en.html

    Bon courage à vous tous.

    A+
    1
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Salut Patrick ;)

      C'est quand même incroyable, pour la énième fois de suite, on s'écrit un message presque simultanément - ça c'est de la technique ;)

      Je vais bien merci, grâce aux blocus, certains cours sautent ^^

      Et Toi comment vas-tu ? ;)

      Bonne remarque concernant le scan en ligne, mais je voulais en fait tester l'efficacité de mon antivirus ^^

      Puis éventuellement se rendre également sur le site pour scanner le fichier concerné.

      Bonne soirée à tous.
      0
  4. djawelle
     
    oui pour sur c'est assez comique ... :)

    mais le plus comique c'est surtout que "no virus found sur bitdefender" !!

    pas de rapport .. que dalle .. nada .. rien de rien... mon poste est clear ! incroyable non ?

    et toujours ma cocc sur mon doc

    ???!!!!????
    je fais quoi moi maintenant ?? lol
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut,

    Envoie un screenshot pour voir à quoi ça ressemble ;)

    Tu pourras insérer ton image à cette adresse :
    http://img63.imageshack.us/

    ++
    0
  7. djawelle
     
    hello,

    voilà j'ai essayé de t'envoyer le screen shot mais comme tout est en anglais ... et que .. comment dire ... à part my name is gaelle ... je pige pas grand chose à l'anglais, enfin bref j'ai essayé !

    dis moi si tu ne la reçoit pas, je peux aussi te l'envoyer par mail

    merci et bonne journée
    0
  8. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Re,

    Contrairement à Toi, moi je maîtrise l'Anglais ;)

    Mais ce n'est pas grave, essaie avec ce lien (en FR) :

    http://cjoint.com/

    Ouvre Internet Explorer et clique sur "Parcourir..." et cherche le screenshot que tu es censé avoir préalablement réalisé. Ensuite, clique sur "Créer le lien Cjoint" et note l'adresse qui va s'afficher.

    Et poste là ici.

    À Toi de jouer ;)
    0
  9. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Ah j'avoue c'est trop fort ! Du jamais vu ;)

    La coccinelle s'affiche dès que tu allumes le PC, ou uniquement quand tu te connectes à Internet ?

    1/ Télécharge CounterSpy sur :

    http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31393.html

    2/ Mets le programme à jour, scanne en mode Full System (par défaut) et supprime ce qu'il trouve (+ vide la quarantaine si il y a des fichiers).

    3/ Après avoir installé CounterSpy, tu vas dans :
    System Tools -> My PC Checkup -> Start -> Tu sélectionnes tout -> Continue (ça équivaut à la vaccination de Spybot mais en + balaise).

    4/ Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
    - Installe le dans son propre dossier.
    Par exemple, C:\HijackThis
    Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
    Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bonne chance.

    ++
    0
  10. djawelle
     
    Re de Re,

    ok .. vais voir ce que je peux faire mais en fait ca n'a infecté qu'un seul .doc

    tous les autres sont ok et les nouveaux aussi !

    trop zarbi ce truc .. au moins ça en fait marrer certains ! ;)
    0
  11. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Re,

    Ouai, c'est poilant et je pense que ça doit faire tordre (de rire) l'ami boule lol ;)

    a+
    0
  12. kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   1 526
     
    Tiens c'est marrant...

    Tu n'as ça que dans un seul fichier doc?
    Ca doit un programme macro contenu dans le doc.
    0
  13. DJAWELLE
     
    hé oui .. ds un seul fichier !

    je sais même pas ce que c'est qu'un macro moi :(

    pas eu le temps de faire toutes les manip mais je vous tiendrais au courant !
    0
  14. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonne suggestion kilian, il peut s'agir d'un macro.

    Djawelle, d'après tes explications, la fameuse coccinelle aurait infecté un fichier Word qui était sain à la base ?

    Si possible, compresse (avec Winrar par exemple) le fichier Word infecté par la coccinelle et envoie le sur le site Cjoint.com puis colle nous l'adresse.

    Je vais télécharger le fichier et l'analyser pour te dire s'il contient un malware ou non.

    Parallèlement, effectue les manip. que je t'ai marqué.

    ++
    0
  15. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut Mick-Kristopher :-)

    Je vais bien ... Pas étudiant donc pas de blocus : au boulot toute la journée !

    Drole de virus ce truc, tu tiens vraiment à le tester sur ton ordi ?
    Tu aimes vivre dangereusement ! lol

    Bonne soirée.

    A++
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Re ;)

      C'est qui Mick au juste ? lol

      Non non je n'aime pas "vivre dangereusement", mais ce sera quand même marrant de tester le document infecté par une "coccinelle" ^^

      Mais je pense pas qu'il s'agisse d'un virus ou quelque chose du style, une simple image insérée peut être ?

      On verra bien ;)

      J'y vais.

      ++
      0
  16. djawelle
     
    Bonjour à tous,

    voici le rapport de virustotal :

    This is a report processed by VirusTotal on 03/24/2006 at 10:48:54 (CET) after scanning the file "PROPOSITION_COMMERCIALE_SYNERGIE.doc" file.
    Antivirus Version Update Result
    AntiVir 6.34.0.14 03.24.2006 no virus found
    Avast 4.6.695.0 03.23.2006 no virus found
    AVG 386 03.23.2006 no virus found
    Avira 6.34.0.54 03.24.2006 no virus found
    BitDefender 7.2 03.24.2006 no virus found
    CAT-QuickHeal 8.00 03.23.2006 no virus found
    ClamAV devel-20060126 03.23.2006 no virus found
    DrWeb 4.33 03.24.2006 no virus found
    eTrust-InoculateIT 23.71.110 03.23.2006 no virus found
    eTrust-Vet 12.4.2133 03.24.2006 no virus found
    Ewido 3.5 03.24.2006 no virus found
    Fortinet 2.71.0.0 03.24.2006 no virus found
    F-Prot 3.16c 03.23.2006 no virus found
    Ikarus 0.2.59.0 03.23.2006 no virus found
    Kaspersky 4.0.2.24 03.24.2006 no virus found
    McAfee 4725 03.23.2006 no virus found
    NOD32v2 1.1456 03.23.2006 no virus found
    Norman 5.70.10 03.23.2006 no virus found
    Panda 9.0.0.4 03.24.2006 no virus found
    Sophos 4.03.0 03.24.2006 no virus found
    Symantec 8.0 03.24.2006 no virus found
    TheHacker 5.9.7.119 03.24.2006 no virus found
    UNA 1.83 03.23.2006 no virus found
    VBA32 3.10.5 03.23.2006 no virus found

    en tout cas je vous remercie tous de porter un intérêt à ma petite bizarerie ! :)
    0
  17. djawelle
     
    Re de Re,

    bon je recommence parce que comme une grosse betasse que je suis j'ai pas vérifié la taille du fichier ..... !

    donc voilà cette fois j'ai mis qu'une seule page de mon doc qui en comptait 14

    http://cjoint.com/?dyk6PKW3dZ

    merci
    0
    1. Utilisateur anonyme
       
      Je prend Obligé :- D))))))))))
      0
  18. BmV Messages postés 43678 Date d'inscription   Statut Modérateur Dernière intervention   4 963
     
    Salut.

    Chargé, scanné (=> no virus) dézippé, ouvert : il n'y a pas de coccinelle

    => http://cjoint.com/?dymhGkMUis

    A mon avis, c'est quelqu'un qui t'a fait une farce ....
    0
  19. djawelle
     
    Re bonjour,

    Nannnn ? pas de coccinelle qd tu l'ouvres ?

    c'est fou ça ... mettons que ce soit une farce .. quelqu'un peut-il m'expliquer le principe (juste histoire que je me venge un coup si je retrouve le coupable ! ;)

    paske moi à chaque fois que j'ouvre ce doc je l'ai ma cocci .. preuve en est screenshot de ce matin : http://cjoint.com/?dymvQb5kSG

    merci pour votre aide
    0
  • 1
  • 2