CowcotLand
480 en ligne  Login Devenez membre de Cowcotland Accueil Récupérez nos news via notre fil RSS
CowcotLand :: Malware fuckdieshit.nl Frameworks

Malware fuckdieshit.nl Frameworks


Aller à la page 1, 2  Suivante
 
Surveiller les réponses de ce sujet Voir le sujet précédent Voir le sujet suivant
Poster un nouveau sujet   Répondre au sujet   Printer-friendly version    CowcotLand Index du Forum Questions diverses...
Auteur Message
3S_NTK
Camping à la Ferme
Camping à la Ferme


Navigateur : Explorer

Inscrit le: Dec 07, 2006
Messages: 753
Localisation: Pau
Hors ligne
MessagePosté le: Dim Fév 25, 2007 17:26    Sujet du message: Malware fuckdieshit.nl Frameworks Répondre en citant
Si quelqu'un a ue solution pour ce débarasser de cette saloperie je suis preneur.

See the end of this message for details on invoking
just-in-time (JIT) debugging instead of this dialog box.

************** Exception Text **************
System.Net.WebException: The remote name could not be resolved: 'www.fuckdieshit.nl'
at System.Net.WebClient.DownloadFile(Uri address, String fileName)
at System.Net.WebClient.DownloadFile(String address, String fileName)
at WindowsApplication41.Form1.Form1_Load(Object sender, EventArgs e)
at System.Windows.Forms.Form.OnLoad(EventArgs e)
at System.Windows.Forms.Form.OnCreateControl()
at System.Windows.Forms.Control.CreateControl(Boolean fIgnoreVisible)
at System.Windows.Forms.Control.CreateControl()
at System.Windows.Forms.Control.WmShowWindow(Message& m)
at System.Windows.Forms.Control.WndProc(Message& m)
at System.Windows.Forms.ScrollableControl.WndProc(Message& m)
at System.Windows.Forms.ContainerControl.WndProc(Message& m)
at System.Windows.Forms.Form.WmShowWindow(Message& m)
at System.Windows.Forms.Form.WndProc(Message& m)
at System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
at System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)


************** Loaded Assemblies **************
mscorlib
Assembly Version: 2.0.0.0
Win32 Version: 2.0.50727.42 (RTM.050727-4200)
CodeBase: file:///C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------
WindowsApplication41
Assembly Version: 1.0.2029.22477
Win32 Version: 1.0.2029.22477
CodeBase: file:///C:/WINDOWS/system32/explorer.exe
----------------------------------------
System.Windows.Forms
Assembly Version: 2.0.0.0
Win32 Version: 2.0.50727.42 (RTM.050727-4200)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
----------------------------------------
System
Assembly Version: 2.0.0.0
Win32 Version: 2.0.50727.42 (RTM.050727-4200)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
System.Drawing
Assembly Version: 2.0.0.0
Win32 Version: 2.0.50727.42 (RTM.050727-4200)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
----------------------------------------
Microsoft.VisualBasic
Assembly Version: 8.0.0.0
Win32 Version: 8.0.50727.42 (RTM.050727-4200)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/Microsoft.VisualBasic/8.0.0.0__b03f5f7f11d50a3a/Microsoft.VisualBasic.dll
----------------------------------------
System.Configuration
Assembly Version: 2.0.0.0
Win32 Version: 2.0.50727.42 (RTM.050727-4200)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Configuration/2.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll
----------------------------------------
System.Xml
Assembly Version: 2.0.0.0
Win32 Version: 2.0.50727.42 (RTM.050727-4200)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll
----------------------------------------

************** JIT Debugging **************
To enable just-in-time (JIT) debugging, the .config file for this
application or computer (machine.config) must have the
jitDebugging value set in the system.windows.forms section.
The application must also be compiled with debugging
enabled.

For example:

<configuration>
<system.windows.forms jitDebugging="true" />
</configuration>

When JIT debugging is enabled, any unhandled exception
will be sent to the JIT debugger registered on the computer
rather than be handled by this dialog box.

Antec Titan 650+Cooler Master Real Power M1000+EVGA NF680i+C2D E6850(CNPS9500)+Crucial Ballistix Tracer 4x1 Go PC8500+2x Sparkle Calibre P880(RFD Peltier)+2x WD Raptor 74Go 16Mo(RAID0)+3x Maxtor 200Go+Flatron LG2323T-3DMARK06=15961-SuperPI 1M=13,875s
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé » Google Map
3S_NTK
Camping à la Ferme
Camping à la Ferme


Navigateur : Explorer

Inscrit le: Dec 07, 2006
Messages: 753
Localisation: Pau
Hors ligne
MessagePosté le: Mar Fév 27, 2007 01:29    Sujet du message: Répondre en citant
UP ! Gné ??? Bon personne Question Question

Antec Titan 650+Cooler Master Real Power M1000+EVGA NF680i+C2D E6850(CNPS9500)+Crucial Ballistix Tracer 4x1 Go PC8500+2x Sparkle Calibre P880(RFD Peltier)+2x WD Raptor 74Go 16Mo(RAID0)+3x Maxtor 200Go+Flatron LG2323T-3DMARK06=15961-SuperPI 1M=13,875s
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé » Google Map
David_D
Membre d'honneur


Navigateur : n.c.

Inscrit le: Jul 29, 2004
Messages: 1175

Hors ligne
MessagePosté le: Mar Fév 27, 2007 11:48    Sujet du message: Répondre en citant
Pas de solution mais des questions M. Green

C'est quoi cette cochonnerie et quels sont les effets indésirables ?
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Vanseb
Cowcot Team
Cowcot Team


Navigateur : Firefox

Inscrit le: Nov 09, 2005
Messages: 2629

En ligne
MessagePosté le: Mar Fév 27, 2007 12:01    Sujet du message: Répondre en citant
Format ?
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger » Google Map
NiCreteNiSoumise
Eleveur
Eleveur


Navigateur : Firefox

Inscrit le: Nov 23, 2006
Messages: 355

Hors ligne
MessagePosté le: Mar Fév 27, 2007 17:48    Sujet du message: Répondre en citant
Kaspersky?:>

edit : look mon mp.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé » Google Map
XJ5
Camping à la Ferme
Camping à la Ferme


Navigateur : Firefox

Inscrit le: Aug 26, 2006
Messages: 766
Localisation: P4X-536
Hors ligne
MessagePosté le: Mar Fév 27, 2007 18:55    Sujet du message: Répondre en citant
Vanseb a écrit:
Format ?


...LG Flatron 23" LG2323T... 16/9ème Question Le Diable
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger » Google Map
3S_NTK
Camping à la Ferme
Camping à la Ferme


Navigateur : Explorer

Inscrit le: Dec 07, 2006
Messages: 753
Localisation: Pau
Hors ligne
MessagePosté le: Mer Fév 28, 2007 02:20    Sujet du message: Répondre en citant
XJ5 a écrit:
Vanseb a écrit:
Format ?


...LG Flatron 23" LG2323T... 16/9ème Question Le Diable
Oui 16/9 HD + Station multimédia

Antec Titan 650+Cooler Master Real Power M1000+EVGA NF680i+C2D E6850(CNPS9500)+Crucial Ballistix Tracer 4x1 Go PC8500+2x Sparkle Calibre P880(RFD Peltier)+2x WD Raptor 74Go 16Mo(RAID0)+3x Maxtor 200Go+Flatron LG2323T-3DMARK06=15961-SuperPI 1M=13,875s
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé » Google Map
3S_NTK
Camping à la Ferme
Camping à la Ferme


Navigateur : Explorer

Inscrit le: Dec 07, 2006
Messages: 753
Localisation: Pau
Hors ligne
MessagePosté le: Mer Fév 28, 2007 02:24    Sujet du message: Répondre en citant
Cowcowoteur a écrit:
Pas de solution mais des questions M. Green

C'est quoi cette cochonnerie et quels sont les effets indésirables ?


B ette cochonerie ce colle dans Frameworks et ce lance avec l'explorare il semlerait. Modifie la page de démarrae de IE et bloque le gestionnaire de tache.Heureusement le site est mort et il n'y a pas de égats causé. J'ai désinstallé Frameworks (toutes les versions) passé tous le antivirus connus et les antispy et un tas d'autres utilitaires très puissants mais rien n'y fait, à la réinstallation de Frameworks il revient. Le truc en fait c'est que je ne sais pasou modifier la requête dans Framewoks !!!!

Antec Titan 650+Cooler Master Real Power M1000+EVGA NF680i+C2D E6850(CNPS9500)+Crucial Ballistix Tracer 4x1 Go PC8500+2x Sparkle Calibre P880(RFD Peltier)+2x WD Raptor 74Go 16Mo(RAID0)+3x Maxtor 200Go+Flatron LG2323T-3DMARK06=15961-SuperPI 1M=13,875s
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé » Google Map
NiCreteNiSoumise
Eleveur
Eleveur


Navigateur : Firefox

Inscrit le: Nov 23, 2006
Messages: 355

Hors ligne
MessagePosté le: Mer Fév 28, 2007 06:58    Sujet du message: Répondre en citant
Il va falloir vivre en symbiose avec lui, tu vois un peu comme dans Stargate pour les symbiotes et leurs hôtes jafas. Au début ça risque d'être délicat, vous allez avoir du mal à vous entendre, l'un va chercher à dominer l'autre et vice versa.Alors il te faudra donc gagner sa confiance (quite à lui tordre le cou plus tard).

Bon tiens moi au courant avec ce que je t'ai send:p

Quoi qu'il en soit bon courage c'est jamais drôle ce genre de saloperie.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé » Google Map
David_D
Membre d'honneur


Navigateur : n.c.

Inscrit le: Jul 29, 2004
Messages: 1175

Hors ligne
MessagePosté le: Mer Fév 28, 2007 10:16    Sujet du message: Répondre en citant
Et en passant par msconfig ou bien dans la base de registre ?
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
3S_NTK
Camping à la Ferme
Camping à la Ferme


Navigateur : Explorer

Inscrit le: Dec 07, 2006
Messages: 753
Localisation: Pau
Hors ligne
MessagePosté le: Mer Fév 28, 2007 10:36    Sujet du message: Répondre en citant
C'est crtain que le format serait une solution radicale mais je n'aime pas passer par là sans savoir de quoi il en retourne. Je préfère me prendre la tête et trouver comment faire pour résoudre le problème.

La procédure qui fait appel au serveur "malware" estécrite quel que part dans un script, une DLL, ou autre, mais pas dans la base de registre. La solution avec MSCOnfig n'est pas possible.

Merci les gars je continu à cercher.

Tant qu'à vivre en symbiose avec cette saloperie c'est hos de question, plutot me formater. Mort de rire

Antec Titan 650+Cooler Master Real Power M1000+EVGA NF680i+C2D E6850(CNPS9500)+Crucial Ballistix Tracer 4x1 Go PC8500+2x Sparkle Calibre P880(RFD Peltier)+2x WD Raptor 74Go 16Mo(RAID0)+3x Maxtor 200Go+Flatron LG2323T-3DMARK06=15961-SuperPI 1M=13,875s
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé » Google Map
3S_NTK
Camping à la Ferme
Camping à la Ferme


Navigateur : Explorer

Inscrit le: Dec 07, 2006
Messages: 753
Localisation: Pau
Hors ligne
MessagePosté le: Lun Mar 05, 2007 20:30    Sujet du message: Répondre en citant
Donc après avoir passer la totalité des utilitaires existants !!!

C'est toujours pareil !!!

Antec Titan 650+Cooler Master Real Power M1000+EVGA NF680i+C2D E6850(CNPS9500)+Crucial Ballistix Tracer 4x1 Go PC8500+2x Sparkle Calibre P880(RFD Peltier)+2x WD Raptor 74Go 16Mo(RAID0)+3x Maxtor 200Go+Flatron LG2323T-3DMARK06=15961-SuperPI 1M=13,875s
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé » Google Map
majorlamda
Cowcot Team
Cowcot Team


Navigateur : Firefox

Inscrit le: May 16, 2005
Messages: 2232
Localisation: Tours
Hors ligne
MessagePosté le: Lun Mar 05, 2007 21:48    Sujet du message: Répondre en citant
Format ? J'suis caché !

Wii tu verra, Wii c'est super bien :)
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger » Google Map
NiCreteNiSoumise
Eleveur
Eleveur


Navigateur : Firefox

Inscrit le: Nov 23, 2006
Messages: 355

Hors ligne
MessagePosté le: Mer Mar 07, 2007 08:46    Sujet du message: Répondre en citant
Euh Hitman et Kaspersky n'ont rien donné? Je trouve ça étonnant.

Ou alors c'est peut être parce que tu es trop vieux^^

format c: comme les autres J'suis caché !
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé » Google Map
3S_NTK
Camping à la Ferme
Camping à la Ferme


Navigateur : Explorer

Inscrit le: Dec 07, 2006
Messages: 753
Localisation: Pau
Hors ligne
MessagePosté le: Ven Mar 09, 2007 13:41    Sujet du message: Répondre en citant
Salut tout le monde,

J'ai enfin réussi à trouver d'où venait le problème.

En l'astuce de ce malware c'est d'utiliser des fichiers "REG" donc modifiction directe de la BDR et cela sans confirmation, très astucieux !!

Donc dans le répertoire de windows j'ai trouvé des fichiers du nom de "a.reg ; b.reg ; c.reg ; d.reg ; e.reg" et un dernier "tmp.reg" mais pour celui la je ne suis pas certain qu'il soit coupable.

Après la suppression de ces fichiers tout est rentré dans l'ordre.

Antec Titan 650+Cooler Master Real Power M1000+EVGA NF680i+C2D E6850(CNPS9500)+Crucial Ballistix Tracer 4x1 Go PC8500+2x Sparkle Calibre P880(RFD Peltier)+2x WD Raptor 74Go 16Mo(RAID0)+3x Maxtor 200Go+Flatron LG2323T-3DMARK06=15961-SuperPI 1M=13,875s
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé » Google Map
Poster un nouveau sujet   Répondre au sujet   Printer-friendly version    CowcotLand Index du Forum Questions diverses... Toutes les heures sont au format GMT + 1 Heure
Aller à la page 1, 2  Suivante
Page 1 sur 2
Surveiller les réponses de ce sujet  


 Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Mon Profil Fil du forum Créé par phpBB © phpBB Groupe ; Traduction par : phpBB-fr.com