Iexplorer32.exe un nouveau virus ? HELP toujours en action - Sécurité - Windows & Software
Marsh Posté le 31-05-2003 à 00:16:13
Rio Grande a écrit : Bonsoir, |
http://forum.hardware.fr/forum2.ph [...] h=&subcat=
Marsh Posté le 31-05-2003 à 00:31:12
je vois pas se que ça a avoir avec un spyware... mais bon
(pour info j'avais aussi fait un scan avec Ad-Aware 6 mais rien non plus, mais comme ce n'ai pas un spyware c'est un peu normal )
Marsh Posté le 31-05-2003 à 01:30:48
Rio Grande a écrit : je vois pas se que ça a avoir avec un spyware... mais bon |
pourquoi pose tu la question si tu repond negativement avant meme d'avoir verifié? y a pas que Adaware dans la vie...
Marsh Posté le 31-05-2003 à 09:35:47
JerryCrazy a écrit : pourquoi pose tu la question si tu repond negativement avant meme d'avoir verifié? y a pas que Adaware dans la vie... |
non c'est vrai, mais un spyware est un prog qui va échanger de info vers l'exterieur... et là c'est juste un prog qui fait chier son monde...
A part si un spyware peux télécharger des données sans se faire voir par le firewall, pour installer se prog?
Marsh Posté le 31-05-2003 à 09:49:47
Rio Grande a écrit : |
le problème ne viens pas de la
Moi je penche pour le P2P, t'as téléhcargé un logiciel de merde, t'as voulu l'installer et ya plein de merde qui étaient offerte en package
par contre pour le coup de la video de gay , heureusement que c'est pas ta mère qui a allumé l'ordi
Marsh Posté le 31-05-2003 à 09:54:21
Vyse a écrit : |
C'est XP qui fournit ses vidéo ! c'est bien connu... je suis sous 2K et encore heureux !
Marsh Posté le 31-05-2003 à 10:10:39
Vyse a écrit : |
c'est bon ma mère ne touche pas à l'ordi
ouais je veux bien que cela soit dans un pack de merde mais je te rappel que c'était sur mes 2 sessions de Win XP sur 2 disques dure différent... et je te garanti que je n'ai pas installé un même prog sur mes 2 sessions depuis mon installation il y a bien des mois et que le fichier ne date que d'environ 1 semaine maintenant
Marsh Posté le 31-05-2003 à 20:52:46
alors pour info j'ai fait un scan avec un autre prog PestPatrol, et rien non plu...
Sinon un truc bien trache m'ai arriver se matin: pas moins de 85 virus détécté par mon anti-virus, tous dans le même dossier et semble-il tous des worms... bizzzard bizzzard le tout fait tout de même 62Mo alors il a du les générer d'une façon ou d'une autre... avec plein de nom de prog connu ou encore avec des noms carck à tout bout de champs.
je me demande si j'ai pas un vrai bon virus quleque par et qui me fait une nouvelle surprise tout les 2 jours
Marsh Posté le 31-05-2003 à 21:04:08
Rio Grande a écrit : alors pour info j'ai fait un scan avec un autre prog PestPatrol, et rien non plu... |
Pour un dévellopeur ayant quelques connaissances il y a pas plus simple pour lui de génerer des fichiers et les réactivés tous les deux jours non plus...windows, comme je disais je ne sais plus ou, il est compliqué et à la fois trés simple...dans son fonctionnement !
Marsh Posté le 31-05-2003 à 21:14:15
en fait le plus gros problème avec Windows c'est qu'on ne sait pas se qui se passe.
ET il faudrait une option qui pervient lorsque un prog se lance ou accède à un dossier ou quoi que se soit.
Mais voilà il fait tout dans notre dos, je ne dit pas qu'il faut ça pour tout (je me vois mal dire à chaque foi "oui iexplorer peut se lancer" ) mais peut-être qqch un peu comme un firewall ou l'on peut choisir les progs qui peuvent ou passe lancer s'en permission...
mais je ne connais pas un telle programme
Marsh Posté le 31-05-2003 à 21:35:04
Rio Grande a écrit : en fait le plus gros problème avec Windows c'est qu'on ne sait pas se qui se passe. |
je suis entièrement d'accord avec toi ! surveiller toutes les entrées sortie de la Bdr, un peu un journal des évènements. Aujourd'hui, j'en fais un pour la page l'adresse internet.
Outils > options internet > adresse
Dés qu'elle change à ton inssue, t'es prévenue, avec message d'alerte à l'appui. C'est pour comprendre j'en reviens tjrs au même les spywares...ou comment ou plutôt quand les pages font pour revenir alors que l'on as beau les supprimer...
je crois qu'avoir des programmes d'espionage, on n'est pas prés de les voir fleurire, je parles des véritables par ce qui autorise tel ou tel applications. Ce qui "joue" avec le Bdr, le plus important avec les *.dll ou plutôt les fonctions utilise. Je rêve que veux tu ?
Marsh Posté le 31-05-2003 à 21:51:43
ouais on rêve et puis surtout si un tel prog existait il ne serait surment pas bien vu d'un certain Krosoft, qui veut surment pas que l'on sache noir sur blanc se que font tous ses prog !!!
pour l'execution des *.dll mon firewall peu le faire si un prog qui est sur le net lance un dll tu peux lui demandé de t'avertire et de dire si tu veux ou pas qu'il l'utilise
Marsh Posté le 31-05-2003 à 22:02:19
Rio Grande a écrit : ouais on rêve et puis surtout si un tel prog existait il ne serait surment pas bien vu d'un certain Krosoft, qui veut surment pas que l'on sache noir sur blanc se que font tous ses prog !!! |
Eh oui ! mais moi je voudrais bien un programme qui vérifie les E/S de la Bdr
Marsh Posté le 31-05-2003 à 22:39:30
Ben un utilitaire norton fait çà il me semble. Mais c'est d'un lourd côté perfs....
Marsh Posté le 31-05-2003 à 22:44:54
pour cvb: ça resemble à se que tu cherches non ?
http://www.copernet.com/france/4printing.asp?ID=68
Edit: 47? pour 1 licence
pour YODA_57: je sais non plus si norton fait ça ... mais c'est bien vrai que tout les produits Norton sont en général lourd
Marsh Posté le 31-05-2003 à 22:52:53
Rio Grande a écrit : pour cvb: ça resemble à se que tu cherches non ? |
c'est ce que je cherchais, j'ai gardé le liens. Pas dans l'immédiat mais sa m'interesse !
Marsh Posté le 31-05-2003 à 23:09:05
ouais !!! alors il y a aussi ça qui est gratos :
http://www.sysinternals.com/ntw2k/source/filemon.shtml
et
http://www.sysinternals.com/ntw2k/source/regmon.shtml
il y a effectivement Notron qui fait qqch dans le genre : Cleansweep qui est dans la suit SystemWorks, mais il ne donne pas beaucoup d'info sur leur site
alors voilà il faut juste chercher un peu
mais bon ça ne résoud pas MES problèmes, même si ça me fait plaisir de t'aider cvb
Marsh Posté le 01-06-2003 à 08:46:38
Rio Grande a écrit : ouais !!! alors il y a aussi ça qui est gratos : |
Sympa, merci beaucoup !
Marsh Posté le 09-06-2003 à 20:27:30
avv a écrit : Question : XP c'est une version officielle ou crackée ? |
si c'est la seconde solution tu crois qu'il va le dire ?
Marsh Posté le 09-06-2003 à 21:03:10
Ben avec The Cleaner ya un truc (TC monitor) qui permet d'alerter chaque fois que la bdr est modifié (mais je l'ai désactivé paskeu c relou)
Marsh Posté le 27-07-2003 à 13:01:17
Mouais ... bizarre j'ai pas eu les derniers messages
bon bref...
Il y a du nouveau ... pas des bonnes nouvelles en fait.
j'ai eu encore une mésaventure se matin (3h environ) nouvelle "attaque" mais un peu plus méchant cette fois: il a changer le nom de mes 2 premier disques (Gaysystem et Gaylove :|) et en plus le salo il a enlever l'onglet bureau sous les paramètres pour pas que je puisse changer l'image dégoûtante du fond ! (bon je supprimé le fichier mais j'ai plus qu'un fond orange...)
d'une manière ou d'une autre il y a un prog sur mon disque qui communique avec l'extérieur et qui passe outre le firewall
sinon c'est pas possible non, puisque j'ai à chaque connexion un new IP ?
PS: pour Win XP bin
mais c'est pas la question et sa change rien
Marsh Posté le 27-07-2003 à 14:20:28
C'est peut-être une version gay de XP ? Le "virus" est internalisé...
Marsh Posté le 30-07-2003 à 10:11:05
bon il y a un truc qui est claire c'est que je doit avoir un trojan !!!! c'est pas possible autrement !!!!
j'ai trouvé ça sur un site chinoi
(traduit avec altavista.fr )
20.Trojan.PSW.Vovan.c destruction method: The wooden horse service end procedure, in when keeps the memory, the procedure movement, if not under %system% table of contents, then own copy to %system% table of contents, the naming is iexplorer32.exe, and reads in its filename the registration table: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\iexplorer32.exe, system next time when start procedure automatic movement.
voilà le lien http://it.rising.com.cn/newSite/Ch [...] 809655.htm
Alors il ne faut un BON anti Trojan pour trouvé ou il est ... parce que depuis que je vous est parler du Iexporer32.exe bin il a changer et c'est plus le même fichier puisque il n'est plus sur mon PC mais j'ai toujours cette PU*** de PEDE qui s'en**** et j'en ai vraiment marre
Marsh Posté le 30-07-2003 à 11:30:03
je viens de faire un test de mes port avec ça https://grc.com/x/ne.dll?bh0bkyd2 et tout est bon
alors soit c'est un gars balaisse qui à pu contourné tout ça ou un prog que j'ai télécharger et qui à trouver un solus...
Marsh Posté le 30-07-2003 à 11:53:08
ou un joli script qui, quand tu es passé sur un site, à copier des fichiers chez toi.
ou alors un trojan qui est passé par les partages (IPC, ADMIN, etc...)
ou un peu des 2 combinés
j'ai laissé un serveur win2k connecté en IP Fixe l'autre jour sans protection particulière, 15 vers et trojans en même pas une semaine (tous passant par les partages de windows)
Marsh Posté le 30-07-2003 à 12:25:10
j'ai fait un scan avec Anti-Trojan 5.5 (ils se sont foulés pour le nom )
Résultat des cours --> 8 trojans
en fait c'était le même mais avec une fin différante (1,2,3,4) et sur 2 disques (sous mes 2 sessions. bon le prog les élimine tout de suit donc j'ai pas eu le non (VBS. qqch)
alors bon voilà on verra si ça va mieux (en tout ça j'ai redémarrer et pas de prob) bon j'ai toujours pas d'ongulette bureau pour changer le fond... donc fond uni pour le moment (mais c'est toujours mieux que se qu'il y avait avant )
et puis j'ai un sal "!!!GAYSEX IS GREAT!!!" dans la barre des titres de Windobe IE
Marsh Posté le 30-07-2003 à 12:54:58
Je suis d'avis que c'est quelqu'un que tu connait ou de ton entourage(voisin,etc...) qui t'en veut, c'est pas possible autrement, un hacker ou un pirate ne s'attaquerait jamais a un particulier a moins de lui en vouloir.Et comme tu es en adsl ça n'aide pas, ton ip ne change que toutes les 24h( a peu pres), au contraire du rtc...Voila mon avis
Marsh Posté le 30-07-2003 à 12:56:58
Je suis d'accord aussi avec Vyse pour le P2P, plein de faux film,faux jeux,etc qui traine.^^
Marsh Posté le 30-07-2003 à 13:02:15
wolverine24425 a écrit : Je suis d'avis que c'est quelqu'un que tu connait ou de ton entourage(voisin,etc...) qui t'en veut, c'est pas possible autrement, un hacker ou un pirate ne s'attaquerait jamais a un particulier a moins de lui en vouloir.Et comme tu es en adsl ça n'aide pas, ton ip ne change que toutes les 24h( a peu pres), au contraire du rtc...Voila mon avis |
sauf que le scan d'adresses IP en masse ne distingue pas les particuliers des entreprises
le mec il trouve une machine qui peut présenter des failles, il s'engouffre. Et en plus y'a pas besoin que ca soit kk'1 qui le hack, suffit d'un bon vieux ver qui se reproduit tout seul
donc arrete de lui monter la tete
Marsh Posté le 30-07-2003 à 13:14:10
KazeKami a écrit : |
moi je suis important
sinon il y a ça que je ne connaissais pas http://www.anti-trojan.net/fr/faq50006.aspx
alala Micro$oft
ET voilà 2 liens pour télécharger des "anti-trojan"
http://us01.anti-trojan.net/ATro55de.exe
(soit disant en fr selon telechager.com mais instalation en all et prog en anglais mais ça marche )
ou sur le site lui même mais il y a quelque formalité
http://www.anti-trojan.net/fr/download.aspx
et aussi un autre PROG :
http://www.simplysup.com/download/trjsetup.exe
perso pas encore installer mais on sait jamais
voilà (une experience enrichissante .... je suis devenu homophobe )
Marsh Posté le 02-08-2003 à 11:30:29
bon le prog en lui même je ne l'ai pas trouvé... mais bon comme il est sur la session que se trouve sur le petit disque, bin j'ai fait une image de disque (que je garde) et j'ai formaté ^^
Mais bon si tout se passe bien en principe je ne doit plus avoir de nouvelle mauvais surprise puisque il n'y pas plus le trojan.
Je vous conseille vivement de faire un scan de votre machin avec se prog parce que autant l'anti-virus (McAfee VirusScan 7) que Add-Aware ou encore PestPatrol n'a trouvé quoi que se soit
Marsh Posté le 20-08-2003 à 13:22:47
Rio Grande a écrit : Bonsoir, |
Bienvenu au club ! J'ai eu le meme pb il y as de cela qq semaines ! Et tu sais ou je l'est chopé : sur emule ! c'est un fake de emule no upload ! mais heuresement moi j'ai eu moin d pb,j'ai viré le fond d'écran,explorer32.exe,et plus de pb ! mais pourtant j'avait norton a jour et il a rien trouvé !
Marsh Posté le 20-08-2003 à 13:58:35
pc84 a écrit : |
Normal c Norton !
Marsh Posté le 20-08-2003 à 14:04:27
Voilà après recherche j'ai trouvé ça concernant l'excellent explore32.exe:
http://www.sophos.fr/virusinfo/analyses/w32kwbota.html
http://fr.bitdefender.com/virusi/v [...] irus_id=84
http://www.hoo-la.com/avenirmicro/viruskowbot.php
Un autre en Anglais ici.
Ca vient bien du P2P . Donc visiblement c'est de là que vient ton problème. Prudence, prudence...
Enfin au mois on est prévenus. Encore un rappel de faire très attention à ce qu'on télécharge...
Allez
Marsh Posté le 31-05-2003 à 00:14:24
Bonsoir,
Je voudrais vous avertir d'un truc assez vicieux qui vient de m?arriver.
Je suis sous Win Xp, je ne fais rien de spécial (pas de grosse charge CPU)... et Plantage, écran bleu, bouton reset?
Quoi qu'il est soi une fois redémarré: Horreur je trouve des images de gays qui se ... enfin bon voilà quoi (c?est pas joli à voir ). Donc changement du fond d'écran, pop-up image plein l'écran et une vidéo qui démarre avec le lecteur par défaut... alors plusieurs Alt F4 ou C A Del il résiste un bon moment. Le pire c'est même l'image trouvée et supprimée elle revient au prochain démarrage. ET sur une autre session de Win Xp, sur un autre disque la même chose !!! je sais pas comment c'est possible ?
La vidéo fait 2,77Mo et l'image de fond environ 500Ko, ce qui fait que ce n'ai pas un fichier qui passe comme ça inaperçu (j'ai l'ADSL mais tout de même), de plus j'ai un firewall (Sygate PF Pro) et McAfee Virus Scan 7 et ils ont rien vu. Je tiens à dire, que je ne suis pas aller ses derniers temps sur des sites "louches" ou quoi que se soit... j?utilise le P2P (Emule), mais pour mettre ce fichier dans Windows\Sytem32 il faut y aller?
C'est au démarrage dans le Gestionnaire des tâches que j'ai vu dans Application que le prog est nommé Gayslide... mais après recherche de nom de fichier rien trouvé... j'ai fais un recherche de nom dans les fichiers et LA ho je tombe sur un fichier inconnu et en plus de ça trompeur "Iexplorer32.exe" et un autre que je crois lié "IEXPLORER32.EXE-34867D5C.pf" quoi qu'il en soit il fait 3'796Ko et une fois renommé il ne bouge plus !!! la clé dans la basse de registe je l'ai trouvé HLM\Software\Microsoft\Windows\CurrentVersion\Run !
Alors en plus de fournir l'info, je voudrais savoir comme se peut-il, que se fichier soit arrivé chez moi ? et comme je pourrai à l'avenir me prémunir de se genre de désagrément qui ma fait perdre tout une soirée hier!!! ?
Ps: depuis Hier je n'ai pas eu de prob (après avoir renommé le fichier)
Message édité par Rio Grande le 30-07-2003 à 10:11:57