Virus : une grosse coccinelle

Fermé
djawelle - 22 mars 2006 à 16:51
 hackastuces - 8 oct. 2009 à 17:28
Bonjour,

je viens d'être infecté par un virus que je ne trouve mentionné nul part sur le net.

en faisant une manip "ctrl y" j'ai une grosse coccinelle qui est apparu sur toutes mes pages !!! j'amais vu ça

impossible de la sélectionner ou de faire une action sur cette image

quelqu'un aurait-il des infos sur un truc similaire ?

merci bcp pour vos réponses

33 réponses

Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
22 mars 2006 à 16:55
Salut,

Ça a l'air marrant... ;-)

Scanne ton PC avec cet antivirus en ligne :

http://www.bitdefender.com/scan8/ie.html
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport entier sur le forum.

++
1
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
23 mars 2006 à 11:45
ptdrrr :'( ..n'importe quoi .. :-D)))))))
1
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
23 mars 2006 à 18:38
Salut Kristopher,

Comment vas tu ?

on aurai peut etre du demander à ce que DJAWELLE analyse le doc sur :
http://www.virustotal.com/xhtml/virustotal_en.html

Bon courage à vous tous.

A+
1
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
23 mars 2006 à 18:48
Salut Patrick ;)

C'est quand même incroyable, pour la énième fois de suite, on s'écrit un message presque simultanément - ça c'est de la technique ;)

Je vais bien merci, grâce aux blocus, certains cours sautent ^^

Et Toi comment vas-tu ? ;)

Bonne remarque concernant le scan en ligne, mais je voulais en fait tester l'efficacité de mon antivirus ^^

Puis éventuellement se rendre également sur le site pour scanner le fichier concerné.

Bonne soirée à tous.
0
oui pour sur c'est assez comique ... :)

mais le plus comique c'est surtout que "no virus found sur bitdefender" !!

pas de rapport .. que dalle .. nada .. rien de rien... mon poste est clear ! incroyable non ?

et toujours ma cocc sur mon doc

???!!!!????
je fais quoi moi maintenant ?? lol
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
23 mars 2006 à 10:22
Salut,

Envoie un screenshot pour voir à quoi ça ressemble ;)

Tu pourras insérer ton image à cette adresse :
http://img63.imageshack.us/

++
0
hello,

voilà j'ai essayé de t'envoyer le screen shot mais comme tout est en anglais ... et que .. comment dire ... à part my name is gaelle ... je pige pas grand chose à l'anglais, enfin bref j'ai essayé !

dis moi si tu ne la reçoit pas, je peux aussi te l'envoyer par mail

merci et bonne journée
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
23 mars 2006 à 11:09
Re,

Contrairement à Toi, moi je maîtrise l'Anglais ;)

Mais ce n'est pas grave, essaie avec ce lien (en FR) :

http://cjoint.com/

Ouvre Internet Explorer et clique sur "Parcourir..." et cherche le screenshot que tu es censé avoir préalablement réalisé. Ensuite, clique sur "Créer le lien Cjoint" et note l'adresse qui va s'afficher.

Et poste là ici.

À Toi de jouer ;)
0
ha ben oui c'est vachement plus nettement mieux comme ca ! :)

merci bcp

voilà le lien : http://cjoint.com/?dxlzPdizJw

.. et bonne rigolade !
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
23 mars 2006 à 11:41
Ah j'avoue c'est trop fort ! Du jamais vu ;)

La coccinelle s'affiche dès que tu allumes le PC, ou uniquement quand tu te connectes à Internet ?

1/ Télécharge CounterSpy sur :

http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31393.html

2/ Mets le programme à jour, scanne en mode Full System (par défaut) et supprime ce qu'il trouve (+ vide la quarantaine si il y a des fichiers).

3/ Après avoir installé CounterSpy, tu vas dans :
System Tools -> My PC Checkup -> Start -> Tu sélectionnes tout -> Continue (ça équivaut à la vaccination de Spybot mais en + balaise).

4/ Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Bonne chance.

++
0
Re de Re,

ok .. vais voir ce que je peux faire mais en fait ca n'a infecté qu'un seul .doc

tous les autres sont ok et les nouveaux aussi !

trop zarbi ce truc .. au moins ça en fait marrer certains ! ;)
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
23 mars 2006 à 12:06
Re,

Ouai, c'est poilant et je pense que ça doit faire tordre (de rire) l'ami boule lol ;)

a+
0
kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 1 524
23 mars 2006 à 17:01
Tiens c'est marrant...

Tu n'as ça que dans un seul fichier doc?
Ca doit un programme macro contenu dans le doc.
0
hé oui .. ds un seul fichier !

je sais même pas ce que c'est qu'un macro moi :(


pas eu le temps de faire toutes les manip mais je vous tiendrais au courant !
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
23 mars 2006 à 18:03
Bonne suggestion kilian, il peut s'agir d'un macro.

Djawelle, d'après tes explications, la fameuse coccinelle aurait infecté un fichier Word qui était sain à la base ?

Si possible, compresse (avec Winrar par exemple) le fichier Word infecté par la coccinelle et envoie le sur le site Cjoint.com puis colle nous l'adresse.

Je vais télécharger le fichier et l'analyser pour te dire s'il contient un malware ou non.

Parallèlement, effectue les manip. que je t'ai marqué.

++
0
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
23 mars 2006 à 19:26
Salut Mick-Kristopher :-)

Je vais bien ... Pas étudiant donc pas de blocus : au boulot toute la journée !

Drole de virus ce truc, tu tiens vraiment à le tester sur ton ordi ?
Tu aimes vivre dangereusement ! lol

Bonne soirée.

A++
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
23 mars 2006 à 19:31
Re ;)

C'est qui Mick au juste ? lol

Non non je n'aime pas "vivre dangereusement", mais ce sera quand même marrant de tester le document infecté par une "coccinelle" ^^

Mais je pense pas qu'il s'agisse d'un virus ou quelque chose du style, une simple image insérée peut être ?

On verra bien ;)

J'y vais.

++
0
Bonjour à tous,

voici le rapport de virustotal :

This is a report processed by VirusTotal on 03/24/2006 at 10:48:54 (CET) after scanning the file "PROPOSITION_COMMERCIALE_SYNERGIE.doc" file.
Antivirus Version Update Result
AntiVir 6.34.0.14 03.24.2006 no virus found
Avast 4.6.695.0 03.23.2006 no virus found
AVG 386 03.23.2006 no virus found
Avira 6.34.0.54 03.24.2006 no virus found
BitDefender 7.2 03.24.2006 no virus found
CAT-QuickHeal 8.00 03.23.2006 no virus found
ClamAV devel-20060126 03.23.2006 no virus found
DrWeb 4.33 03.24.2006 no virus found
eTrust-InoculateIT 23.71.110 03.23.2006 no virus found
eTrust-Vet 12.4.2133 03.24.2006 no virus found
Ewido 3.5 03.24.2006 no virus found
Fortinet 2.71.0.0 03.24.2006 no virus found
F-Prot 3.16c 03.23.2006 no virus found
Ikarus 0.2.59.0 03.23.2006 no virus found
Kaspersky 4.0.2.24 03.24.2006 no virus found
McAfee 4725 03.23.2006 no virus found
NOD32v2 1.1456 03.23.2006 no virus found
Norman 5.70.10 03.23.2006 no virus found
Panda 9.0.0.4 03.24.2006 no virus found
Sophos 4.03.0 03.24.2006 no virus found
Symantec 8.0 03.24.2006 no virus found
TheHacker 5.9.7.119 03.24.2006 no virus found
UNA 1.83 03.23.2006 no virus found
VBA32 3.10.5 03.23.2006 no virus found


en tout cas je vous remercie tous de porter un intérêt à ma petite bizarerie ! :)
0
Re,

et voici le fichier zippé

http://cjoint.com/?dykWhqXWMP


bonne analyse et merci ! :)
0
Re de Re,

bon je recommence parce que comme une grosse betasse que je suis j'ai pas vérifié la taille du fichier ..... !

donc voilà cette fois j'ai mis qu'une seule page de mon doc qui en comptait 14

http://cjoint.com/?dyk6PKW3dZ

merci
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
24 mars 2006 à 11:45
Je prend Obligé :- D))))))))))
0
BmV Messages postés 87941 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 27 mars 2023 4 667
24 mars 2006 à 12:08
Salut.

Chargé, scanné (=> no virus) dézippé, ouvert : il n'y a pas de coccinelle

=> http://cjoint.com/?dymhGkMUis

A mon avis, c'est quelqu'un qui t'a fait une farce ....
0
Re bonjour,

Nannnn ? pas de coccinelle qd tu l'ouvres ?

c'est fou ça ... mettons que ce soit une farce .. quelqu'un peut-il m'expliquer le principe (juste histoire que je me venge un coup si je retrouve le coupable ! ;)

paske moi à chaque fois que j'ouvre ce doc je l'ai ma cocci .. preuve en est screenshot de ce matin : http://cjoint.com/?dymvQb5kSG

merci pour votre aide
0