Virus : une grosse coccinelle
hackastuces -
je viens d'être infecté par un virus que je ne trouve mentionné nul part sur le net.
en faisant une manip "ctrl y" j'ai une grosse coccinelle qui est apparu sur toutes mes pages !!! j'amais vu ça
impossible de la sélectionner ou de faire une action sur cette image
quelqu'un aurait-il des infos sur un truc similaire ?
merci bcp pour vos réponses
33 réponses
- 1
- 2
Un utilisateur décrit une infection supposée par un virus provoquant l'apparition d'une grande coccinelle sur toutes les pages après une manipulation Ctrl Y, image impossible à sélectionner.
Plusieurs réponses mêlent humour et prudence, recommandant un scan antivirus en ligne et la consultation de rapports comme VirusTotal, qui pour le fichier PROPOSITION_COMMERCIALE_SYNERGIE.doc n'ont détecté aucun virus.
En pratique, le consensus semble que le phénomène ne provienne pas d'un malware actif, certains participants proposant d'échanger captures d'écran ou rapports d'analyse pour clarifier la situation.
Certaines contributions évoquent que l'affichage pourrait être lié à un élément graphique intégré dans un document, plutôt qu'à un malware actif, ce qui explique l'irréductible apparition de la coccinelle.
-
Salut,
Ça a l'air marrant... ;-)
Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.com/scan8/ie.html
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport entier sur le forum.
++
-
-
Salut Kristopher,
Comment vas tu ?
on aurai peut etre du demander à ce que DJAWELLE analyse le doc sur :
http://www.virustotal.com/xhtml/virustotal_en.html
Bon courage à vous tous.
A+
-
Salut Patrick ;)
C'est quand même incroyable, pour la énième fois de suite, on s'écrit un message presque simultanément - ça c'est de la technique ;)
Je vais bien merci, grâce aux blocus, certains cours sautent ^^
Et Toi comment vas-tu ? ;)
Bonne remarque concernant le scan en ligne, mais je voulais en fait tester l'efficacité de mon antivirus ^^
Puis éventuellement se rendre également sur le site pour scanner le fichier concerné.
Bonne soirée à tous.
-
-
oui pour sur c'est assez comique ... :)
mais le plus comique c'est surtout que "no virus found sur bitdefender" !!
pas de rapport .. que dalle .. nada .. rien de rien... mon poste est clear ! incroyable non ?
et toujours ma cocc sur mon doc
???!!!!????
je fais quoi moi maintenant ?? lol -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Salut,
Envoie un screenshot pour voir à quoi ça ressemble ;)
Tu pourras insérer ton image à cette adresse :
http://img63.imageshack.us/
++
-
hello,
voilà j'ai essayé de t'envoyer le screen shot mais comme tout est en anglais ... et que .. comment dire ... à part my name is gaelle ... je pige pas grand chose à l'anglais, enfin bref j'ai essayé !
dis moi si tu ne la reçoit pas, je peux aussi te l'envoyer par mail
merci et bonne journée -
Re,
Contrairement à Toi, moi je maîtrise l'Anglais ;)
Mais ce n'est pas grave, essaie avec ce lien (en FR) :
http://cjoint.com/
Ouvre Internet Explorer et clique sur "Parcourir..." et cherche le screenshot que tu es censé avoir préalablement réalisé. Ensuite, clique sur "Créer le lien Cjoint" et note l'adresse qui va s'afficher.
Et poste là ici.
À Toi de jouer ;)
-
ha ben oui c'est vachement plus nettement mieux comme ca ! :)
merci bcp
voilà le lien : http://cjoint.com/?dxlzPdizJw
.. et bonne rigolade ! -
Ah j'avoue c'est trop fort ! Du jamais vu ;)
La coccinelle s'affiche dès que tu allumes le PC, ou uniquement quand tu te connectes à Internet ?
1/ Télécharge CounterSpy sur :
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31393.html
2/ Mets le programme à jour, scanne en mode Full System (par défaut) et supprime ce qu'il trouve (+ vide la quarantaine si il y a des fichiers).
3/ Après avoir installé CounterSpy, tu vas dans :
System Tools -> My PC Checkup -> Start -> Tu sélectionnes tout -> Continue (ça équivaut à la vaccination de Spybot mais en + balaise).
4/ Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonne chance.
++
-
Re de Re,
ok .. vais voir ce que je peux faire mais en fait ca n'a infecté qu'un seul .doc
tous les autres sont ok et les nouveaux aussi !
trop zarbi ce truc .. au moins ça en fait marrer certains ! ;) -
Re,
Ouai, c'est poilant et je pense que ça doit faire tordre (de rire) l'ami boule lol ;)
a+
-
Tiens c'est marrant...
Tu n'as ça que dans un seul fichier doc?
Ca doit un programme macro contenu dans le doc. -
hé oui .. ds un seul fichier !
je sais même pas ce que c'est qu'un macro moi :(
pas eu le temps de faire toutes les manip mais je vous tiendrais au courant ! -
Bonne suggestion kilian, il peut s'agir d'un macro.
Djawelle, d'après tes explications, la fameuse coccinelle aurait infecté un fichier Word qui était sain à la base ?
Si possible, compresse (avec Winrar par exemple) le fichier Word infecté par la coccinelle et envoie le sur le site Cjoint.com puis colle nous l'adresse.
Je vais télécharger le fichier et l'analyser pour te dire s'il contient un malware ou non.
Parallèlement, effectue les manip. que je t'ai marqué.
++
-
Salut Mick-Kristopher :-)
Je vais bien ... Pas étudiant donc pas de blocus : au boulot toute la journée !
Drole de virus ce truc, tu tiens vraiment à le tester sur ton ordi ?
Tu aimes vivre dangereusement ! lol
Bonne soirée.
A++
-
Re ;)
C'est qui Mick au juste ? lol
Non non je n'aime pas "vivre dangereusement", mais ce sera quand même marrant de tester le document infecté par une "coccinelle" ^^
Mais je pense pas qu'il s'agisse d'un virus ou quelque chose du style, une simple image insérée peut être ?
On verra bien ;)
J'y vais.
++
-
-
Bonjour à tous,
voici le rapport de virustotal :
This is a report processed by VirusTotal on 03/24/2006 at 10:48:54 (CET) after scanning the file "PROPOSITION_COMMERCIALE_SYNERGIE.doc" file.
Antivirus Version Update Result
AntiVir 6.34.0.14 03.24.2006 no virus found
Avast 4.6.695.0 03.23.2006 no virus found
AVG 386 03.23.2006 no virus found
Avira 6.34.0.54 03.24.2006 no virus found
BitDefender 7.2 03.24.2006 no virus found
CAT-QuickHeal 8.00 03.23.2006 no virus found
ClamAV devel-20060126 03.23.2006 no virus found
DrWeb 4.33 03.24.2006 no virus found
eTrust-InoculateIT 23.71.110 03.23.2006 no virus found
eTrust-Vet 12.4.2133 03.24.2006 no virus found
Ewido 3.5 03.24.2006 no virus found
Fortinet 2.71.0.0 03.24.2006 no virus found
F-Prot 3.16c 03.23.2006 no virus found
Ikarus 0.2.59.0 03.23.2006 no virus found
Kaspersky 4.0.2.24 03.24.2006 no virus found
McAfee 4725 03.23.2006 no virus found
NOD32v2 1.1456 03.23.2006 no virus found
Norman 5.70.10 03.23.2006 no virus found
Panda 9.0.0.4 03.24.2006 no virus found
Sophos 4.03.0 03.24.2006 no virus found
Symantec 8.0 03.24.2006 no virus found
TheHacker 5.9.7.119 03.24.2006 no virus found
UNA 1.83 03.23.2006 no virus found
VBA32 3.10.5 03.23.2006 no virus found
en tout cas je vous remercie tous de porter un intérêt à ma petite bizarerie ! :) -
-
Re de Re,
bon je recommence parce que comme une grosse betasse que je suis j'ai pas vérifié la taille du fichier ..... !
donc voilà cette fois j'ai mis qu'une seule page de mon doc qui en comptait 14
http://cjoint.com/?dyk6PKW3dZ
merci -
Salut.
Chargé, scanné (=> no virus) dézippé, ouvert : il n'y a pas de coccinelle
=> http://cjoint.com/?dymhGkMUis
A mon avis, c'est quelqu'un qui t'a fait une farce ....
-
Re bonjour,
Nannnn ? pas de coccinelle qd tu l'ouvres ?
c'est fou ça ... mettons que ce soit une farce .. quelqu'un peut-il m'expliquer le principe (juste histoire que je me venge un coup si je retrouve le coupable ! ;)
paske moi à chaque fois que j'ouvre ce doc je l'ai ma cocci .. preuve en est screenshot de ce matin : http://cjoint.com/?dymvQb5kSG
merci pour votre aide
- 1
- 2