EN DIRECT en ligne connexion / inscription
Connexion

Surnom/Pseudo
Mot de Passe :

[ Vous avez perdu votre mot de pass ? | Devenir membre ]

×

Malware fuckdieshit.nl Frameworks

Aller à la page : 12  
Poster un nouveau sujetRépondre au sujet
CowcotLand topic RSS feed Surveiller les réponses de ce sujet
3S_NTK @
ConfiguroTractor
ConfiguroTractor

11512pts

Inscrit le: 07 décembre 2006
Messages: 4066
Localisation: Bordeaux
Navigateur : n.c.
Hors ligne
Message Posté le: 25 février 2007 à 17:26  Lien permanent
Répondre en citant
Si quelqu'un a ue solution pour ce débarasser de cette saloperie je suis preneur.

See the end of this message for details on invoking
just-in-time (JIT) debugging instead of this dialog box.

************** Exception Text **************
System.Net.WebException: The remote name could not be resolved: 'www.fuckdieshit.nl'
at System.Net.WebClient.DownloadFile(Uri address, String fileName)
at System.Net.WebClient.DownloadFile(String address, String fileName)
at WindowsApplication41.Form1.Form1_Load(Object sender, EventArgs e)
at System.Windows.Forms.Form.OnLoad(EventArgs e)
at System.Windows.Forms.Form.OnCreateControl()
at System.Windows.Forms.Control.CreateControl(Boolean fIgnoreVisible)
at System.Windows.Forms.Control.CreateControl()
at System.Windows.Forms.Control.WmShowWindow(Message& m)
at System.Windows.Forms.Control.WndProc(Message& m)
at System.Windows.Forms.ScrollableControl.WndProc(Message& m)
at System.Windows.Forms.ContainerControl.WndProc(Message& m)
at System.Windows.Forms.Form.WmShowWindow(Message& m)
at System.Windows.Forms.Form.WndProc(Message& m)
at System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
at System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)


************** Loaded Assemblies **************
mscorlib
Assembly Version: 2.0.0.0
Win32 Version: 2.0.50727.42 (RTM.050727-4200)
CodeBase: file:///C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------
WindowsApplication41
Assembly Version: 1.0.2029.22477
Win32 Version: 1.0.2029.22477
CodeBase: file:///C:/WINDOWS/system32/explorer.exe
----------------------------------------
System.Windows.Forms
Assembly Version: 2.0.0.0
Win32 Version: 2.0.50727.42 (RTM.050727-4200)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
----------------------------------------
System
Assembly Version: 2.0.0.0
Win32 Version: 2.0.50727.42 (RTM.050727-4200)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
System.Drawing
Assembly Version: 2.0.0.0
Win32 Version: 2.0.50727.42 (RTM.050727-4200)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
----------------------------------------
Microsoft.VisualBasic
Assembly Version: 8.0.0.0
Win32 Version: 8.0.50727.42 (RTM.050727-4200)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/Microsoft.VisualBasic/8.0.0.0__b03f5f7f11d50a3a/Microsoft.VisualBasic.dll
----------------------------------------
System.Configuration
Assembly Version: 2.0.0.0
Win32 Version: 2.0.50727.42 (RTM.050727-4200)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Configuration/2.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll
----------------------------------------
System.Xml
Assembly Version: 2.0.0.0
Win32 Version: 2.0.50727.42 (RTM.050727-4200)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll
----------------------------------------

************** JIT Debugging **************
To enable just-in-time (JIT) debugging, the .config file for this
application or computer (machine.config) must have the
jitDebugging value set in the system.windows.forms section.
The application must also be compiled with debugging
enabled.

For example:

<configuration>
<system.windows.forms jitDebugging="true" />
</configuration>

When JIT debugging is enabled, any unhandled exception
will be sent to the JIT debugger registered on the computer
rather than be handled by this dialog box.
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
3S_NTK @
ConfiguroTractor
ConfiguroTractor

11512pts

Inscrit le: 07 décembre 2006
Messages: 4066
Localisation: Bordeaux
Navigateur : n.c.
Hors ligne
Message Posté le: 27 février 2007 à 01:29  Lien permanent
Répondre en citant
UP ! Gné ??? Bon personne Question Question
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
David_D @
Membre d'honneur
Membre d'honneur

40pts

Inscrit le: 29 juillet 2004
Age: 54
Messages: 1003

Navigateur : n.c.
Hors ligne
Message Posté le: 27 février 2007 à 11:48  Lien permanent
Répondre en citant
Pas de solution mais des questions M. Green

C'est quoi cette cochonnerie et quels sont les effets indésirables ?

La connaissance est savoir qu'une tomate est un fruit, la sagesse est de savoir ne pas la mettre dans une salade de fruit.
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
Vanseb @
Cowcot Team
Cowcot Team

42299pts

Inscrit le: 09 novembre 2005
Age: 40
Messages: 8914

Navigateur : Opera
Hors ligne
Message Posté le: 27 février 2007 à 12:01  Lien permanent
Répondre en citant
Format ?
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur » Album Photos » Google Map
NiCreteNiSoumise @
Saisonnier
Saisonnier

173pts

Inscrit le: 23 novembre 2006
Messages: 716

Navigateur : Firefox
Hors ligne
Message Posté le: 27 février 2007 à 17:48  Lien permanent
Répondre en citant
Kaspersky?:>

edit : look mon mp.

Refonte config en cours...
Voir le profil de l'utilisateur Envoyer un message privé » Google Map
XJ5 @
Paysan
Paysan

596pts

Inscrit le: 26 août 2006
Messages: 996
Localisation: P4X-536
Navigateur : Firefox
Hors ligne
Message Posté le: 27 février 2007 à 18:55  Lien permanent
Répondre en citant
Vanseb a écrit:
Format ?


...LG Flatron 23" LG2323T... 16/9ème Question Le Diable
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
3S_NTK @
ConfiguroTractor
ConfiguroTractor

11512pts

Inscrit le: 07 décembre 2006
Messages: 4066
Localisation: Bordeaux
Navigateur : n.c.
Hors ligne
Message Posté le: 28 février 2007 à 02:20  Lien permanent
Répondre en citant
XJ5 a écrit:
Vanseb a écrit:
Format ?


...LG Flatron 23" LG2323T... 16/9ème Question Le Diable
Oui 16/9 HD + Station multimédia
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
3S_NTK @
ConfiguroTractor
ConfiguroTractor

11512pts

Inscrit le: 07 décembre 2006
Messages: 4066
Localisation: Bordeaux
Navigateur : n.c.
Hors ligne
Message Posté le: 28 février 2007 à 02:24  Lien permanent
Répondre en citant
Cowcowoteur a écrit:
Pas de solution mais des questions M. Green

C'est quoi cette cochonnerie et quels sont les effets indésirables ?


B ette cochonerie ce colle dans Frameworks et ce lance avec l'explorare il semlerait. Modifie la page de démarrae de IE et bloque le gestionnaire de tache.Heureusement le site est mort et il n'y a pas de égats causé. J'ai désinstallé Frameworks (toutes les versions) passé tous le antivirus connus et les antispy et un tas d'autres utilitaires très puissants mais rien n'y fait, à la réinstallation de Frameworks il revient. Le truc en fait c'est que je ne sais pasou modifier la requête dans Framewoks !!!!
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
NiCreteNiSoumise @
Saisonnier
Saisonnier

173pts

Inscrit le: 23 novembre 2006
Messages: 716

Navigateur : Firefox
Hors ligne
Message Posté le: 28 février 2007 à 06:58  Lien permanent
Répondre en citant
Il va falloir vivre en symbiose avec lui, tu vois un peu comme dans Stargate pour les symbiotes et leurs hôtes jafas. Au début ça risque d'être délicat, vous allez avoir du mal à vous entendre, l'un va chercher à dominer l'autre et vice versa.Alors il te faudra donc gagner sa confiance (quite à lui tordre le cou plus tard).

Bon tiens moi au courant avec ce que je t'ai send:p

Quoi qu'il en soit bon courage c'est jamais drôle ce genre de saloperie.

Refonte config en cours...
Voir le profil de l'utilisateur Envoyer un message privé » Google Map
David_D @
Membre d'honneur
Membre d'honneur

40pts

Inscrit le: 29 juillet 2004
Age: 54
Messages: 1003

Navigateur : n.c.
Hors ligne
Message Posté le: 28 février 2007 à 10:16  Lien permanent
Répondre en citant
Et en passant par msconfig ou bien dans la base de registre ?

La connaissance est savoir qu'une tomate est un fruit, la sagesse est de savoir ne pas la mettre dans une salade de fruit.
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
3S_NTK @
ConfiguroTractor
ConfiguroTractor

11512pts

Inscrit le: 07 décembre 2006
Messages: 4066
Localisation: Bordeaux
Navigateur : n.c.
Hors ligne
Message Posté le: 28 février 2007 à 10:36  Lien permanent
Répondre en citant
C'est crtain que le format serait une solution radicale mais je n'aime pas passer par là sans savoir de quoi il en retourne. Je préfère me prendre la tête et trouver comment faire pour résoudre le problème.

La procédure qui fait appel au serveur "malware" estécrite quel que part dans un script, une DLL, ou autre, mais pas dans la base de registre. La solution avec MSCOnfig n'est pas possible.

Merci les gars je continu à cercher.

Tant qu'à vivre en symbiose avec cette saloperie c'est hos de question, plutot me formater. Mort de rire
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
3S_NTK @
ConfiguroTractor
ConfiguroTractor

11512pts

Inscrit le: 07 décembre 2006
Messages: 4066
Localisation: Bordeaux
Navigateur : n.c.
Hors ligne
Message Posté le: 05 mars 2007 à 20:30  Lien permanent
Répondre en citant
Donc après avoir passer la totalité des utilitaires existants !!!

C'est toujours pareil !!!
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
majorlamda @
Saisonnier
Saisonnier

64pts

Inscrit le: 16 mai 2005
Messages: 2149
Localisation: Tours
Navigateur : n.c.
Hors ligne
Message Posté le: 05 mars 2007 à 21:48  Lien permanent
Répondre en citant
Format ? J'suis caché !

Wii tu verra, Wii c'est super bien :)
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur » Album Photos » Google Map
NiCreteNiSoumise @
Saisonnier
Saisonnier

173pts

Inscrit le: 23 novembre 2006
Messages: 716

Navigateur : Firefox
Hors ligne
Message Posté le: 07 mars 2007 à 08:46  Lien permanent
Répondre en citant
Euh Hitman et Kaspersky n'ont rien donné? Je trouve ça étonnant.

Ou alors c'est peut être parce que tu es trop vieux^^

format c: comme les autres J'suis caché !

Refonte config en cours...
Voir le profil de l'utilisateur Envoyer un message privé » Google Map
3S_NTK @
ConfiguroTractor
ConfiguroTractor

11512pts

Inscrit le: 07 décembre 2006
Messages: 4066
Localisation: Bordeaux
Navigateur : n.c.
Hors ligne
Message Posté le: 09 mars 2007 à 13:41  Lien permanent
Répondre en citant
Salut tout le monde,

J'ai enfin réussi à trouver d'où venait le problème.

En l'astuce de ce malware c'est d'utiliser des fichiers "REG" donc modifiction directe de la BDR et cela sans confirmation, très astucieux !!

Donc dans le répertoire de windows j'ai trouvé des fichiers du nom de "a.reg ; b.reg ; c.reg ; d.reg ; e.reg" et un dernier "tmp.reg" mais pour celui la je ne suis pas certain qu'il soit coupable.

Après la suppression de ces fichiers tout est rentré dans l'ordre.
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos » Google Map
Poster un nouveau sujetRépondre au sujet
Aller à la page : 12  
Sauter vers: 
Surveiller les réponses de ce sujet CowcotLand topic RSS feed  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Sujets similaires
Sujet Auteur Forum Réponses Posté le
Pas de nouveau message malware et autre cochonerie 2StoneeD4U Optimisation Windows 8 27 avril 2007 à 14:40