GROS problème avec The French Hacker

Résolu/Fermé
BN - 6 mars 2005 à 14:17
 4412 - 23 nov. 2007 à 13:32
Bonjour à tout le monde.

J'ai un très gros problème. J'ai téléchargé via Emule un prg pour les clés d'un soft... Je sais c'est pô bien mais bon...
J'ai lancé le programme téléchargé qui s'appelait anydvd 4.5.8.1 crack+keygen.exe croyant que j'allais recevoir une clé. Au lieu de ça, il a commençé à faire travailler mon disque dur comme un fou et m'a désactivé le gestionnaire des tâches (le message indiqué quand je faisais ctrl+alt+del était "Le gestionnaire des tâches a été désactivé par votre administrateur", et c'est moi l'administrateur...).
J'ai relancé le PC en mode sans échecs et il a continué son petit travail. Quand il a eu fini, j'ai voulu lancer Norton et là, il m'a mis une fenetre avec le dessin d'un espion et un drapeau fançais avec un texte émanant d'un certain French Hacker. En dessous, il y a avait un truc du genre "Fuck the mp3, hacker, ...". Et il a fait ça avec tous les programmes que j'ai voulu lancer. A chaque fois, la même fenêtre !
J'ai donc voulu relancer et là, surprise : Windows tourne en rond. Il démarre sur la page du bios puis eu moment de lancer Windows, il s'éteint et redémarre. C'est comme ça indéfiniment, je ne sais même plus rentrer sur mon PC en mode sans échecs !!!
Mon PC a 2 semaines et je suis très mal, vraiment très très mal !

Aidez-moi pliiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiize.
A voir également:

85 réponses

BN_BN Messages postés 9 Date d'inscription dimanche 6 mars 2005 Statut Membre Dernière intervention 23 avril 2005
13 mars 2005 à 12:33
Bonjour à tous,

Je viens de trouver un nom à ce virus : Troj Roneve-A encore appelé Trojan.win32.VB.tj. Selon Sophos, il attaque la platte-forme Windows, efface des fichiers, s'installe dans la base de registre et bloque le boot. Pour les spécialistes présents sur ce site, voici ce que ce gros pgr de merde ferait dans un pc une fois lancé, si vous trouvez une solution, chapeau, car le petit a l'air coriace et on en est qu'à la version A...

1. Troj/Roneve-A crée un dossier Xerox.nt dans Program files et se copie dans ce dossier sous le nom smssdriver.exe.

2. Troj/Roneve-A crée les entrées dans la base de registre suivantes pour pouvoir être lancé au démarrage :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft=
C:\program files\xerox.nt\smssdriver.exe

3. Troj/Roneve-A crée les entrées de registre suivantes pour l'exécution de ses applications:
HKLM\Software\Classes\exefile\shell\open\command\
<default>=
C:\program files\xerox.nt\smssdriver.exe

4. Troj/Roneve-A crée ces entrées pour que les outils du registre (regedit par exemple) et le gestionnaire des tâches ne puisse accéder à la base de registre :
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
DisableRegistryTools=
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
DisableTaskMgr=
1

5. Troj/Roneve-A va effacer tous les fichiers .mp3 et .com. Cela inclut les fichiers systeme NTDETECT.COM (sur les système NT) et COMMAND.COM.

6. Troj/Roneve-A affiche un message contre le piratage une fois son oeuvre achevée.

Des commentaires sur cette machine très simple et pourtant si dangereuse ?

Pour ma part, j'ai réinstallé tout mopn système après avoir formaté et départitionné/repartitionné mon HD. Tout fonctionne correctement mais j'ai perdu 5 heures à remettre XP, anti-virus, drivers, ... la tout grosse merde quoi. Et j'ai évidemment perdu tout ce que j'avais sur mon ancienne installation.
0
ha putain.................
je vais devoir me taper une reinstall !!!

ca fais 4 jours que mon pc est hs .............j'ai des données mega importantes "ecole d'achitecture !

et autocad le logiciel que j'utilise n'es pas chez moi en cd........

y'a pas un outil ne nettoyage..............

AU SECOURS !!!!!!!
IL DOIT ETRE CONTENT LE BATARD QUI A FAIT CE VIRUS UNE REUSSITE...........FILS DE PUTE !

AU SECOURS !!!!!!!
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331 > ralph
13 mars 2005 à 22:47
tente de suppr toutes les clef donner au post 23
et recherche et suppr les exe correspondant ainsi que les dosiers
-------
si tu nas pas acces a regedit fait ceci
fait un copier de regedit .exe
colle le sur ton bureau renomme le en bdr.com et double clik dessus et la tu aurat peut etre acces a la base
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
13 mars 2005 à 19:28
0
LE SCAN EN LIGNE ME DETECTE RIEN !!!!!!!!!!!!!!!

Non Mais c'est quoi ce bordel pour info j'ai scanné mon disque sur le pc d'un pote ton adresse panda machin.............

Rapport 0 virus !!!!!

La blague au fait j'avais kaspersky avant que le virus entre !!!!

JE SAIS PAS QUOI FAIRE VOIR UN INGENIEUR INFORMATICIEN ?
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
14 mars 2005 à 00:05
a tu tenter se qu il y a au post 23 par la base de registre
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
IMPOSSIBLE !!!!
je peux pas avoir acces a la base de registre ca me faisait une erreur je sais plus ce quelle disait..............mais oui j'avais essayé le truc ......

y'a pas un outil de désinfection !!!!

pourquoi l'antivirus avais rien dit ?????????????????????????????????????????????????????????????????????????????????????
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
15 mars 2005 à 13:26
salut
essaie de faire un copier de regedit .exe de le mettre sur ton bureau
de le renommer en ex: rg.com
double clik ensuite dessus pour voir si la tu y a acces
0
Tu dis j'ai lancé le programme téléchargé qui s'appelait anydvd 4.5.8.1 crack+keygen.exe

Au lieu de gueuler tous sur les gars qui font ce genre de conneries genre French Hacker

arretez de telecharger des progs illegaux...!
0
Salut à tous,

Je pense qu'on est beaucoup à s'être retrouvé dans la même merde, j'ai aussi choppé cette saloperie en téléchargant un crack (honte à moi :o)) et la seule solution était de formater. Attention, j'ai voulu lancer le CD de XP au démarrage pour faire un repair (impossible bien entendu) et je formaté depuis une invite DOS du CD installation mais lorsque j'ai réinstallé Windows (alors que pourtant il ne restait plus rien sur mon disque), j'ai encore eu des problèmes à lancer certains programmes, j'ai donc du reformatter depuis cette invit' et ensuite reformatter avec le CD installation de Windows!!!! Je ne sais pas si c'était encore ce maudit French hacker mais pour être sûre je ferais catte maneouvre à votre place... Si je trouvais ce maudit @^#+& French Hacker !
0
Utilisateur anonyme
14 mars 2005 à 12:58
b'jour,

ceux ou celles qui n'ont pas encore redémarré (ne jamais redémarrer avec une me*de dans une machine = cata! assûrée...)

essayez de faire un log Hijackthis pour voir s'il est possible de réperer un programme malveillant

http://www.zebulon.fr/articles/HijackThis.php

- Le mettre dans 1 dossier : C:\HijackThis (C!!!)
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici



*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Salut meme probleme mais je n'ai pas encore redemarré je peux donc acceder au web par la page d'IE que je n'avais pas fermée.
Par contre j'ai telecharger le programme hijackthis mais comme il est impossible de lancé un executable bah ça ne pas beaucoup avancé hélas...
On ne peut rien faire.. ni lancer un programe ni acceder au gestionnaire des taches ni au registre bref rien quoi c'est l'horreur
Un remede ça serait vraiment cool...
0
salut

essaye ce prog, c'est pas un exe, mais un vbs
http://perso.wanadoo.fr/doc.jm/b1n/VirusBdRRepair.vbs
Normalement il réassocie correctement l'extention exe.
Vérifie apres si tu peut lancer hijackthis.

a+
0
le script du post 2 de ce topic m'a permi de reprendre le control de l'ordi

http://www.commentcamarche.net/forum/affich-1370582-A-l-aide-virus-qui-bloque-les-applications

Je vais maintenant tenter une restauration vu que je peux de nouveau lancer les *.exe

Affaire à suivre...
0
re

c'est le même lien LOL
Tiens nous au courrant de l'évolution
a+
0
Salut STFR bon moi j'ai chopé cette merde le virus comment t'as fait pour le chasser?????????????????????????????????????????????..............c'est trop l'engoisse pour moi..............
0
j'avais le même probleme que vous mais apres une soirrée g réussit a le tuer et voici comment faire:
c tres simple aller dans C:\Program Files et supprimer xerox.nt
bon maintenant pour avoire accé a ton registre il faut telecharger un logiciel gratuit et tout petit sur http://www.d2i.ch/pn/telechargement/vbs/DesactiveRestrictionsRegistre.vbs
clique deux fois dessus et mes ok
voila tu peux accéder a ton registre
maintenant pour le géstionnaire des tache c'est simple. Va dans le registre (démarrer, exécuter, tape regedit)
maintenant clique sur HKEY_CURRENT_USER, sofware, microsoft, windows, currentVersion, Policies et sur System.
Sur la partie droite de la fenêtre 2 clique sur la valeur "DisableTaskMgr"
et tape dans la fenêtre qui apparait 0 a la place du chiffre (1).OK
et c'est bon pour le géstionnaire des tache. Maintenant si tu avait fait une sauvegarde de ton registre 2 clique dessus et c'est bon tout est revenu dans l'ordre.
Aussi non pour le virer va dans le registre et dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run supprime "Microsoft"
ensuite va dans HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command et supprime a droite "deffault".
Maintenant si tu avait fait une sauvegarde de ton registre 2 clique dessus et c'est bon tout est revenu dans l'ordre.
Et voila!!!
simple non. Si vous avez un probleme l'aisser moi un message sur www.d.aimery@caramail.com
Salut a +
0
problème: je ne peux pas exécuter regedit puisque le virus empêche l'exécution des programmes!!!
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331 > biscotte
25 mars 2005 à 20:51
salut
il faut que tu telecharge le prog que aimery ta dit
0
la_malediction
23 avril 2005 à 07:31
salut, j'ai voulu faire comme t'as dit aimery1 mais le dossier xerox est utilisé par des programmes chez moi, je ne sais pas lesquels et j'essaie de garder le plus de programmes ouverts sinon je ne pourrai plus les relancer... j'ai emule, msn, symantec (mais norton marche pas), steam, internet download manager et des pages internet...
qu'est ce qu'il faut faire ?
0
Salut aimery C'est que moi mon windows redemarre plus,je parle d'un cyber a coté de chez moi.................
Et ce virus a niquer mes fichier MP3 !!!!!!!!!!!
Comment tu as fait?????? c'est quoi ton windows xp ??????????????????????????????
0
Aimery1 Messages postés 111 Date d'inscription dimanche 13 mars 2005 Statut Membre Dernière intervention 14 mars 2010 11
18 mars 2005 à 21:30
ba moi g windows XP familliale mais dit moi exactement ce qui ce passe quand tu redemare. Et c'est normal que le virus est supprimer tes mp3 c'est l'un de ces but.
0
Re Aimery1

Alors mon pc demarre plus il se charge 1 seconde et reboot..........indefiniment...........c'est trop le cauchemard !

Tu avais pas ca comme symptomes d'infection ?

faut faire quoi je peux pas demarrer mon windows !!!!

Que dois-je faire ???????
0
non, moi j'avais pas les même symptomes d'infection.
mais apparament il va faloire que tu reboot ton disque dur si tu ne c'est pas faire il faux que tu mêtes ton CD de windows au moment ou tu lance ton PC. Et normalement ca va le lancer tout ceul et tu suis les instructions au si non l'aisse un autre message je t'expliquerai un peu plus.
<u>bonne chance</u>
0
BN_BN Messages postés 9 Date d'inscription dimanche 6 mars 2005 Statut Membre Dernière intervention 23 avril 2005
21 mars 2005 à 13:29
Juste un reply à Nono, parce que je trouve assez lamentable de faire le jeu des gros poissons du marché informatique.

C'est évident que télécharger des programmes et les cracker, c'est mal, très mal. Tout comme télécharger de la musique ou des films sur des P-2-P style Emule. On est toutes et tous d'accord sur ce point. Mais si les géants de l'informatiques et de la musique s'entendaient à fournir de bons programmes (sans bugs justifiant la vente de leurs MAJ) et des albums, et surtout à des prix un peu plus raisonnables, les crackeurs et autres pirates informatiques n'auraient peut-être plus de raison d'exister et tout le monde y gagnerait. Ca n'est pas l'endroit pour débattre davantage de la chose, mais je voulais juste y répondre. Tous les étudiants n'ont pas les moyens de se payer pour 500 € de programmes de base à se mettre sur leur PC avant de pouvoir l'utiliser ! C'est d'ailleurs aussi le cas d'une majorité de personnes équipées de matériel informatique !!!
0
Utilisateur anonyme
21 mars 2005 à 13:47
d'après Sophos/keygen.exe
Worm W32/Duload-C
C est un ver qui se propage via partage de fichiers sur les réseaux
KaZaA et iMesh
http://www.sophos.fr/virusinfo/analyses/w32duloadc.html

sa propagation dans le système est énOrme..... (voir lien)

W32.HLLW.Shower.L/chez Symantec
/is a worm that spreads through the KaZaA file-sharing network.
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.shower.l.html

0
Si votre PC reboot sans arrêt :
Il faut booter sur le CD windows XP et choisir Réparer.
ensuite choisir la partition Windows (en général c'est 1).
Après il faut aller sur le cd dans le répertoire i386 et copier le fichier ntdetect.com dans C:
si votre lecteur est D, ça donne ça :
d:\i386
copy ntdetect.com c:\
ensuite tapez
exit
pour sortir. Enlevez le cd du lecteur, l'ordi reboot tout seul, et miracle, windows démarre !!!
0