Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 18/11/2009, à 18:48

Prosis

Je crois avoir un virus (oui un virus)

Bonjour

De mon PC Ubuntu j'ai téléchargé un .exe hier et j'ai voulu le scanner avant de l'envoyer sur mon PC Windows.  Mais je ne sais pas pourquoi en bougeant le .exe la souris a compris un double-click et il a été ouvert avec Wine.

Depuis j'entends un message sporadique en anglais disant quelque chose comme "We have scanned your directory, we have found your picture.  Please send (il dit un chiffre que je ne me rapelle pas) to bank account number (un autre chiffre dont je ne me rapelle pas).

Bon je doute que ce soit vrai car les photos que j'ai sur mon PC sont toutes de moi donc je ne vois pas l'intérêt lol.  Non mais sérieusement, ca devient énervant.  Je ne réussi pas à trouver le processus qui fait ca.

Comment me débarasser de ça?  Je sais que je peux effacer Wine mais je veux trouver quel fichier c'est avant.  Aussi j'aimerais savoir si vous croyez que c'est possible que quelqu'un ait réussi à regarder dans mes répertoires de par un virus sur Wine?

Merci smile

Hors ligne

#2 Le 18/11/2009, à 19:10

debut

Re : Je crois avoir un virus (oui un virus)

Salut,

Le message tu l'entends quand tu es sous Ubuntu?

Et si c'est un .exe, normalement il va tourner avec wine.

Donc en tuant le process wine, tu devrais voir quel autre processus (autre que wine) s'arrete.

Normalement tu n'as rien à craindre si tu n'as pas donné accès à tes disques à wine.

Et une fois que tu as le nom du processus qui t'embetes, tu devrais pouvoir le trouver dans les applications au démarage.

Cordialement.

Hors ligne

#3 Le 18/11/2009, à 19:12

Prosis

Re : Je crois avoir un virus (oui un virus)

Oui je l'entends quand je suis sous Ubuntu mais je ne vois pas de processus Wine ni de processus .exe qui roulent c'est ce qui est étrange.

Outre cela je ne vois pas d'où ca pourrait venir je n'ai rien installé ou téléchargé pour Ubuntu depuis un moment déjà.

Par contre j'ai un mplayer qui est zombie et je suis incapable de le tuer même avec un kill -9.

Malheureusement je crois que Wine a en effet accès à mes dossiers car dans Dossiers Systèmes je vois tous les dossiers de mon home et il mount / sur z: dans lecteurs.

Dernière modification par Prosis (Le 18/11/2009, à 19:15)

Hors ligne

#4 Le 18/11/2009, à 19:19

Prosis

Re : Je crois avoir un virus (oui un virus)

À moins que ce soit Firefox qui soit highjacké.  J'ai vu sur ce site:

http://badwarebusters.org/main/itemview/8470

que c'était arrivé à un utilisateur d'Ubuntu.  Si c'est le cas au moins je sais que je n'ai rien à craindre car je doute qu'on puisse avoir accès à mes dossiers de part Firefox.

Hors ligne

#5 Le 18/11/2009, à 19:21

Hoper

Re : Je crois avoir un virus (oui un virus)

un processus zombi, il suffit de rebooter pour qu'il disparaisse...

Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#6 Le 18/11/2009, à 19:22

eric63

Re : Je crois avoir un virus (oui un virus)

oui c'est possible que ce soit un genre de virus -plutot un programme malin- les seuls dossiers qu'il pourrait voir c'est les dossiers de wine.
et ce doit être un fichier son en anglais qui t'incite a envoyer ton numéro de compte à une adresse
Super malin te dis-je
Bon t'as de la chance si tu ne comprends pas le grande-breton.

le reste lol

Kubuntu 24.10 X11 Plasma 6.1.5 KDE 6.6.0 Qt 6.6.2 noyau 6.11.0-14 Asus B760+D4 i5-12400F 4.4Ghz DDR4 32Go nvidia RTX 3060 12GB
Utilisez les drivers libres avant d’ installer une brother avec le script de demonipuch
J’utilise le clavier french AFNOR

Hors ligne

#7 Le 18/11/2009, à 19:24

Prosis

Re : Je crois avoir un virus (oui un virus)

Oui je comprends l'anglais mais je n'ai pas l'intention d'envoyer un sous lol

Mais sincèrement je me demande vraiment d'où ca viens car c'est assez agaçant ce message à tout les tant de temps...

Hors ligne

#8 Le 18/11/2009, à 19:36

eric63

Re : Je crois avoir un virus (oui un virus)

tu peux essayer de décortiquer  ce fichier .exe avec un éditeur texte
voir s' il contient un .wma  ou .mp3 peut être

Kubuntu 24.10 X11 Plasma 6.1.5 KDE 6.6.0 Qt 6.6.2 noyau 6.11.0-14 Asus B760+D4 i5-12400F 4.4Ghz DDR4 32Go nvidia RTX 3060 12GB
Utilisez les drivers libres avant d’ installer une brother avec le script de demonipuch
J’utilise le clavier french AFNOR

Hors ligne

#9 Le 18/11/2009, à 19:37

Prosis

Re : Je crois avoir un virus (oui un virus)

Bien c'est de le trouver mon problème.  Je ne sais même pas si c'est vraiment un .exe ou un malware que j'aurais pu attraper de par Firefox hmm

Hors ligne

#10 Le 18/11/2009, à 20:40

Prosis

Re : Je crois avoir un virus (oui un virus)

Je n'ai aucun rootkit au moins

Hors ligne

#11 Le 18/11/2009, à 21:08

kuri

Re : Je crois avoir un virus (oui un virus)

as tu tente :
- wineserver -k
ou
- reboot
ou
- fuser /dev/snd/*

?

Hors ligne

#12 Le 18/11/2009, à 21:23

Prosis

Re : Je crois avoir un virus (oui un virus)

Qu'est-ce qui fais quoi dans ces commandes? hmm

Hors ligne

#13 Le 18/11/2009, à 21:31

Prosis

Re : Je crois avoir un virus (oui un virus)

Je n'ai rien entendu depuis plusieurs heures.  Étrange je l'avais entendu 2 fois dans l'espace de quelques heures.

J'imagine que ça doit être rien d'important.

Hors ligne

#14 Le 18/11/2009, à 21:32

kuri

Re : Je crois avoir un virus (oui un virus)

le premier tue wine, le second redemarre l ordinateur, le troisieme donne la liste des processus qui accedent a ta carte son.

Hors ligne

Pages : 1