cdvierges.com Un exe sur mon bureau

cdvierges.com Un exe sur mon bureau - Sécurité - Windows & Software

Marsh Posté le 25-10-2004 à 01:45:40    

Bonsoir,  
J'ai été commandé des cds sur CDVIERGES.com  
Après avoir attendu ma commande qui n'arrive pas, je vais sur le site pour voir mon suivi.  
Suivi, il n'y avait pas sur le site.  
Je vois qu'il y a un possible contact par msn jusqu'à 2h du mat !  
Cool ! Chouette !  
J'y vais de suite.  
Tout de suite, qq me répond et je règle mon petit pb avec le directeur qui était parti en vacances et a visiblement laissé ses employés qui n'ont pas assurés pendant son absence ... soit ! pas grave, le bon commercial qu'il est va me rajouté des échantillons dans ma commande qu'il se charge lui même d'envoyer dès demain matin...  
Kool ! Chui contente !  
 
Mais voilà, après un temps, et une petite pause, je vois qu'il y a un programme CDVIERGES.COM sur mon ordi ... un petit exe ... une commande ms-dos....  
Je commence à flipper ...  
Flipper grave ...  
Car, en le scannant, je vois qu'il n'y a pas de virus et ... je l'ai EXECUTER ......  
Je sais, pas de leçon de moral, je suis un peu conne ...  
 
Je recontacte le gars par MSN et il me certifie que ça ne vient pas d'eux.  
 
Je souhaite donc savoir si un virus que vous connaitriez peut être peu créer des exe... ou si le gars en question est un happeur de données, ou si il ya un système quelconque sur les site marchand qui effectue cette action ?  
 
Merci de me tenir au courant ViiiiTE !!!  
Et puis de ne pas en rajouter sur le fait que j'ai executer un programme suspect ...., ce serait sympa ... !


Message édité par egocenterout le 26-10-2004 à 08:40:39
Reply

Marsh Posté le 25-10-2004 à 01:45:40   

Reply

Marsh Posté le 25-10-2004 à 03:43:12    

Scan hijack this pour voir si il y a quelque chose ?

Reply

Marsh Posté le 26-10-2004 à 01:51:01    

J'ai scanné mon pc avec norton, adaware, spybot et finalement hijack (merci du tuyau) ! Finalement, j'en ai supprimé pas mal ! Et finalement, je ne sais pas si c le fait de ces manip's, mais j'ai bloqué mon autoprotect de norton (les modifications de préférences ne rentrent pas en compte) et mon analyse de mails.
De plus, le rapport d'audit de norton me dit que dans l'onglet système, je n'ai pas l'autorisation d'afficher ces évènements. Alors que c'est ce même rapport qui m'a permis de voir que ma connexion a été aspirée...
Si qq a une soluce ... il serait sans doute mon héros !!

Reply

Marsh Posté le 26-10-2004 à 02:14:07    

Il ne faut pas supprimer nimporte quoi avec hijack this, peut-etre a tu virer quelque chose par méguarde :/
Regarde dans les backups de hijack this :)

Reply

Marsh Posté le 26-10-2004 à 20:03:10    

J'ai bien récupéré mes infos sur Norton, j'ai en effet fait le backup de hijack !
Merci ! un poids en moins !!
Mais voici ce que norton me donne lorsque je lis le rapport d'audit > catégorie Système >>  
 
Utilisateur 'aucun utilisateur'
Paramètre de Parefeu "<id de chaine non valide>"
>Détails : Paramètre de pare-feu "" modifié
Ancienne valeur : 1
 
Utilisateur 'Superviseur'
Utilisateur connecté
Détails : Utilisateur connecté  
 
Utilisateur 'Superviseur'
Protection de votre connection à un réseau nouvellement détecté sur l'adaptateur "WAN (PPP/SLIP) Interface" (adresse IP : ***.***.***.***). (chiffre à la place des *)
 
Voici, c donc bien qu'il y a qq qui "supervise" mon ordi, ce qui est TRES désagréable !!!
 
Si qq a déjà eu ce pb... car ceci depuis que j'ai fait hijack et le reste, cad TOUT ce squi était en mon (faible) pouvoir ...  
Nouvelle valeur : 0  
 

Reply

Marsh Posté le 08-11-2004 à 07:22:19    

Je tiens à rétablir la source de cette erreur ... Je viens de voir qu'en créant un fichier text et en notant ... par exemple en l'enregistrant : cdvierges.com, il se crée un petit fichier EXECUTABLE ... qui font appelle aux commandes MS DOS .... VOILà !! C t ça ... désolée de mettre affolée et je souhaitais le dire afin que la société ne soit pas en tord avec cette erreur de ma part.
So, allez sur cdvierges.com >> ils ont des promos et autres affaires interessantes !!

Reply

Marsh Posté le 08-11-2004 à 07:55:03    

euhhh t est obligé d en mettre partout ? :
 
http://forum.hardware.fr/forum2.ph [...] =0&subcat=


---------------
#mais-chut
Reply

Marsh Posté le 08-11-2004 à 11:58:57    

heuuu t'as essayé de changer l'extension de ton .Exe et de mettre ca en .txt et de copier le contenu du fichier text ici ?
 
WB.


---------------
"Never been much better than at 127.0.0.1"
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed