GROS problème avec The French Hacker
Résolu/Fermé
A voir également:
- GROS problème avec The French Hacker
- Youtube transcript french - Guide
- Ma french bank - Accueil - Services en ligne
- Irfanview french - Télécharger - Visionnage & Diaporama
- Process hacker download - Télécharger - Divers Utilitaires
- Windows rt 8.1 download iso french - Forum Téléphones & tablettes Android
85 réponses
BN_BN
Messages postés
9
Date d'inscription
dimanche 6 mars 2005
Statut
Membre
Dernière intervention
23 avril 2005
13 mars 2005 à 12:33
13 mars 2005 à 12:33
Bonjour à tous,
Je viens de trouver un nom à ce virus : Troj Roneve-A encore appelé Trojan.win32.VB.tj. Selon Sophos, il attaque la platte-forme Windows, efface des fichiers, s'installe dans la base de registre et bloque le boot. Pour les spécialistes présents sur ce site, voici ce que ce gros pgr de merde ferait dans un pc une fois lancé, si vous trouvez une solution, chapeau, car le petit a l'air coriace et on en est qu'à la version A...
1. Troj/Roneve-A crée un dossier Xerox.nt dans Program files et se copie dans ce dossier sous le nom smssdriver.exe.
2. Troj/Roneve-A crée les entrées dans la base de registre suivantes pour pouvoir être lancé au démarrage :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft=
C:\program files\xerox.nt\smssdriver.exe
3. Troj/Roneve-A crée les entrées de registre suivantes pour l'exécution de ses applications:
HKLM\Software\Classes\exefile\shell\open\command\
<default>=
C:\program files\xerox.nt\smssdriver.exe
4. Troj/Roneve-A crée ces entrées pour que les outils du registre (regedit par exemple) et le gestionnaire des tâches ne puisse accéder à la base de registre :
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
DisableRegistryTools=
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
DisableTaskMgr=
1
5. Troj/Roneve-A va effacer tous les fichiers .mp3 et .com. Cela inclut les fichiers systeme NTDETECT.COM (sur les système NT) et COMMAND.COM.
6. Troj/Roneve-A affiche un message contre le piratage une fois son oeuvre achevée.
Des commentaires sur cette machine très simple et pourtant si dangereuse ?
Pour ma part, j'ai réinstallé tout mopn système après avoir formaté et départitionné/repartitionné mon HD. Tout fonctionne correctement mais j'ai perdu 5 heures à remettre XP, anti-virus, drivers, ... la tout grosse merde quoi. Et j'ai évidemment perdu tout ce que j'avais sur mon ancienne installation.
Je viens de trouver un nom à ce virus : Troj Roneve-A encore appelé Trojan.win32.VB.tj. Selon Sophos, il attaque la platte-forme Windows, efface des fichiers, s'installe dans la base de registre et bloque le boot. Pour les spécialistes présents sur ce site, voici ce que ce gros pgr de merde ferait dans un pc une fois lancé, si vous trouvez une solution, chapeau, car le petit a l'air coriace et on en est qu'à la version A...
1. Troj/Roneve-A crée un dossier Xerox.nt dans Program files et se copie dans ce dossier sous le nom smssdriver.exe.
2. Troj/Roneve-A crée les entrées dans la base de registre suivantes pour pouvoir être lancé au démarrage :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft=
C:\program files\xerox.nt\smssdriver.exe
3. Troj/Roneve-A crée les entrées de registre suivantes pour l'exécution de ses applications:
HKLM\Software\Classes\exefile\shell\open\command\
<default>=
C:\program files\xerox.nt\smssdriver.exe
4. Troj/Roneve-A crée ces entrées pour que les outils du registre (regedit par exemple) et le gestionnaire des tâches ne puisse accéder à la base de registre :
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
DisableRegistryTools=
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
DisableTaskMgr=
1
5. Troj/Roneve-A va effacer tous les fichiers .mp3 et .com. Cela inclut les fichiers systeme NTDETECT.COM (sur les système NT) et COMMAND.COM.
6. Troj/Roneve-A affiche un message contre le piratage une fois son oeuvre achevée.
Des commentaires sur cette machine très simple et pourtant si dangereuse ?
Pour ma part, j'ai réinstallé tout mopn système après avoir formaté et départitionné/repartitionné mon HD. Tout fonctionne correctement mais j'ai perdu 5 heures à remettre XP, anti-virus, drivers, ... la tout grosse merde quoi. Et j'ai évidemment perdu tout ce que j'avais sur mon ancienne installation.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
13 mars 2005 à 19:28
13 mars 2005 à 19:28
tente un scan chez eux
http://www.pandasoftware.com/activescan/
http://www.pandasoftware.com/activescan/
LE SCAN EN LIGNE ME DETECTE RIEN !!!!!!!!!!!!!!!
Non Mais c'est quoi ce bordel pour info j'ai scanné mon disque sur le pc d'un pote ton adresse panda machin.............
Rapport 0 virus !!!!!
La blague au fait j'avais kaspersky avant que le virus entre !!!!
JE SAIS PAS QUOI FAIRE VOIR UN INGENIEUR INFORMATICIEN ?
Non Mais c'est quoi ce bordel pour info j'ai scanné mon disque sur le pc d'un pote ton adresse panda machin.............
Rapport 0 virus !!!!!
La blague au fait j'avais kaspersky avant que le virus entre !!!!
JE SAIS PAS QUOI FAIRE VOIR UN INGENIEUR INFORMATICIEN ?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
14 mars 2005 à 00:05
14 mars 2005 à 00:05
a tu tenter se qu il y a au post 23 par la base de registre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
IMPOSSIBLE !!!!
je peux pas avoir acces a la base de registre ca me faisait une erreur je sais plus ce quelle disait..............mais oui j'avais essayé le truc ......
y'a pas un outil de désinfection !!!!
pourquoi l'antivirus avais rien dit ?????????????????????????????????????????????????????????????????????????????????????
je peux pas avoir acces a la base de registre ca me faisait une erreur je sais plus ce quelle disait..............mais oui j'avais essayé le truc ......
y'a pas un outil de désinfection !!!!
pourquoi l'antivirus avais rien dit ?????????????????????????????????????????????????????????????????????????????????????
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
15 mars 2005 à 13:26
15 mars 2005 à 13:26
salut
essaie de faire un copier de regedit .exe de le mettre sur ton bureau
de le renommer en ex: rg.com
double clik ensuite dessus pour voir si la tu y a acces
essaie de faire un copier de regedit .exe de le mettre sur ton bureau
de le renommer en ex: rg.com
double clik ensuite dessus pour voir si la tu y a acces
Tu dis j'ai lancé le programme téléchargé qui s'appelait anydvd 4.5.8.1 crack+keygen.exe
Au lieu de gueuler tous sur les gars qui font ce genre de conneries genre French Hacker
arretez de telecharger des progs illegaux...!
Au lieu de gueuler tous sur les gars qui font ce genre de conneries genre French Hacker
arretez de telecharger des progs illegaux...!
Salut à tous,
Je pense qu'on est beaucoup à s'être retrouvé dans la même merde, j'ai aussi choppé cette saloperie en téléchargant un crack (honte à moi :o)) et la seule solution était de formater. Attention, j'ai voulu lancer le CD de XP au démarrage pour faire un repair (impossible bien entendu) et je formaté depuis une invite DOS du CD installation mais lorsque j'ai réinstallé Windows (alors que pourtant il ne restait plus rien sur mon disque), j'ai encore eu des problèmes à lancer certains programmes, j'ai donc du reformatter depuis cette invit' et ensuite reformatter avec le CD installation de Windows!!!! Je ne sais pas si c'était encore ce maudit French hacker mais pour être sûre je ferais catte maneouvre à votre place... Si je trouvais ce maudit @^#+& French Hacker !
Je pense qu'on est beaucoup à s'être retrouvé dans la même merde, j'ai aussi choppé cette saloperie en téléchargant un crack (honte à moi :o)) et la seule solution était de formater. Attention, j'ai voulu lancer le CD de XP au démarrage pour faire un repair (impossible bien entendu) et je formaté depuis une invite DOS du CD installation mais lorsque j'ai réinstallé Windows (alors que pourtant il ne restait plus rien sur mon disque), j'ai encore eu des problèmes à lancer certains programmes, j'ai donc du reformatter depuis cette invit' et ensuite reformatter avec le CD installation de Windows!!!! Je ne sais pas si c'était encore ce maudit French hacker mais pour être sûre je ferais catte maneouvre à votre place... Si je trouvais ce maudit @^#+& French Hacker !
Utilisateur anonyme
14 mars 2005 à 12:58
14 mars 2005 à 12:58
b'jour,
ceux ou celles qui n'ont pas encore redémarré (ne jamais redémarrer avec une me*de dans une machine = cata! assûrée...)
essayez de faire un log Hijackthis pour voir s'il est possible de réperer un programme malveillant
http://www.zebulon.fr/articles/HijackThis.php
- Le mettre dans 1 dossier : C:\HijackThis (C!!!)
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ceux ou celles qui n'ont pas encore redémarré (ne jamais redémarrer avec une me*de dans une machine = cata! assûrée...)
essayez de faire un log Hijackthis pour voir s'il est possible de réperer un programme malveillant
http://www.zebulon.fr/articles/HijackThis.php
- Le mettre dans 1 dossier : C:\HijackThis (C!!!)
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Salut meme probleme mais je n'ai pas encore redemarré je peux donc acceder au web par la page d'IE que je n'avais pas fermée.
Par contre j'ai telecharger le programme hijackthis mais comme il est impossible de lancé un executable bah ça ne pas beaucoup avancé hélas...
On ne peut rien faire.. ni lancer un programe ni acceder au gestionnaire des taches ni au registre bref rien quoi c'est l'horreur
Un remede ça serait vraiment cool...
Par contre j'ai telecharger le programme hijackthis mais comme il est impossible de lancé un executable bah ça ne pas beaucoup avancé hélas...
On ne peut rien faire.. ni lancer un programe ni acceder au gestionnaire des taches ni au registre bref rien quoi c'est l'horreur
Un remede ça serait vraiment cool...
salut
essaye ce prog, c'est pas un exe, mais un vbs
http://perso.wanadoo.fr/doc.jm/b1n/VirusBdRRepair.vbs
Normalement il réassocie correctement l'extention exe.
Vérifie apres si tu peut lancer hijackthis.
a+
essaye ce prog, c'est pas un exe, mais un vbs
http://perso.wanadoo.fr/doc.jm/b1n/VirusBdRRepair.vbs
Normalement il réassocie correctement l'extention exe.
Vérifie apres si tu peut lancer hijackthis.
a+
le script du post 2 de ce topic m'a permi de reprendre le control de l'ordi
http://www.commentcamarche.net/forum/affich-1370582-A-l-aide-virus-qui-bloque-les-applications
Je vais maintenant tenter une restauration vu que je peux de nouveau lancer les *.exe
Affaire à suivre...
http://www.commentcamarche.net/forum/affich-1370582-A-l-aide-virus-qui-bloque-les-applications
Je vais maintenant tenter une restauration vu que je peux de nouveau lancer les *.exe
Affaire à suivre...
Salut STFR bon moi j'ai chopé cette merde le virus comment t'as fait pour le chasser?????????????????????????????????????????????..............c'est trop l'engoisse pour moi..............
j'avais le même probleme que vous mais apres une soirrée g réussit a le tuer et voici comment faire:
c tres simple aller dans C:\Program Files et supprimer xerox.nt
bon maintenant pour avoire accé a ton registre il faut telecharger un logiciel gratuit et tout petit sur http://www.d2i.ch/pn/telechargement/vbs/DesactiveRestrictionsRegistre.vbs
clique deux fois dessus et mes ok
voila tu peux accéder a ton registre
maintenant pour le géstionnaire des tache c'est simple. Va dans le registre (démarrer, exécuter, tape regedit)
maintenant clique sur HKEY_CURRENT_USER, sofware, microsoft, windows, currentVersion, Policies et sur System.
Sur la partie droite de la fenêtre 2 clique sur la valeur "DisableTaskMgr"
et tape dans la fenêtre qui apparait 0 a la place du chiffre (1).OK
et c'est bon pour le géstionnaire des tache. Maintenant si tu avait fait une sauvegarde de ton registre 2 clique dessus et c'est bon tout est revenu dans l'ordre.
Aussi non pour le virer va dans le registre et dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run supprime "Microsoft"
ensuite va dans HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command et supprime a droite "deffault".
Maintenant si tu avait fait une sauvegarde de ton registre 2 clique dessus et c'est bon tout est revenu dans l'ordre.
Et voila!!!
simple non. Si vous avez un probleme l'aisser moi un message sur www.d.aimery@caramail.com
Salut a +
c tres simple aller dans C:\Program Files et supprimer xerox.nt
bon maintenant pour avoire accé a ton registre il faut telecharger un logiciel gratuit et tout petit sur http://www.d2i.ch/pn/telechargement/vbs/DesactiveRestrictionsRegistre.vbs
clique deux fois dessus et mes ok
voila tu peux accéder a ton registre
maintenant pour le géstionnaire des tache c'est simple. Va dans le registre (démarrer, exécuter, tape regedit)
maintenant clique sur HKEY_CURRENT_USER, sofware, microsoft, windows, currentVersion, Policies et sur System.
Sur la partie droite de la fenêtre 2 clique sur la valeur "DisableTaskMgr"
et tape dans la fenêtre qui apparait 0 a la place du chiffre (1).OK
et c'est bon pour le géstionnaire des tache. Maintenant si tu avait fait une sauvegarde de ton registre 2 clique dessus et c'est bon tout est revenu dans l'ordre.
Aussi non pour le virer va dans le registre et dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run supprime "Microsoft"
ensuite va dans HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command et supprime a droite "deffault".
Maintenant si tu avait fait une sauvegarde de ton registre 2 clique dessus et c'est bon tout est revenu dans l'ordre.
Et voila!!!
simple non. Si vous avez un probleme l'aisser moi un message sur www.d.aimery@caramail.com
Salut a +
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
>
biscotte
25 mars 2005 à 20:51
25 mars 2005 à 20:51
salut
il faut que tu telecharge le prog que aimery ta dit
il faut que tu telecharge le prog que aimery ta dit
salut, j'ai voulu faire comme t'as dit aimery1 mais le dossier xerox est utilisé par des programmes chez moi, je ne sais pas lesquels et j'essaie de garder le plus de programmes ouverts sinon je ne pourrai plus les relancer... j'ai emule, msn, symantec (mais norton marche pas), steam, internet download manager et des pages internet...
qu'est ce qu'il faut faire ?
qu'est ce qu'il faut faire ?
Salut aimery C'est que moi mon windows redemarre plus,je parle d'un cyber a coté de chez moi.................
Et ce virus a niquer mes fichier MP3 !!!!!!!!!!!
Comment tu as fait?????? c'est quoi ton windows xp ??????????????????????????????
Et ce virus a niquer mes fichier MP3 !!!!!!!!!!!
Comment tu as fait?????? c'est quoi ton windows xp ??????????????????????????????
Aimery1
Messages postés
111
Date d'inscription
dimanche 13 mars 2005
Statut
Membre
Dernière intervention
14 mars 2010
11
18 mars 2005 à 21:30
18 mars 2005 à 21:30
ba moi g windows XP familliale mais dit moi exactement ce qui ce passe quand tu redemare. Et c'est normal que le virus est supprimer tes mp3 c'est l'un de ces but.
Re Aimery1
Alors mon pc demarre plus il se charge 1 seconde et reboot..........indefiniment...........c'est trop le cauchemard !
Tu avais pas ca comme symptomes d'infection ?
faut faire quoi je peux pas demarrer mon windows !!!!
Que dois-je faire ???????
Alors mon pc demarre plus il se charge 1 seconde et reboot..........indefiniment...........c'est trop le cauchemard !
Tu avais pas ca comme symptomes d'infection ?
faut faire quoi je peux pas demarrer mon windows !!!!
Que dois-je faire ???????
non, moi j'avais pas les même symptomes d'infection.
mais apparament il va faloire que tu reboot ton disque dur si tu ne c'est pas faire il faux que tu mêtes ton CD de windows au moment ou tu lance ton PC. Et normalement ca va le lancer tout ceul et tu suis les instructions au si non l'aisse un autre message je t'expliquerai un peu plus.
<u>bonne chance</u>
mais apparament il va faloire que tu reboot ton disque dur si tu ne c'est pas faire il faux que tu mêtes ton CD de windows au moment ou tu lance ton PC. Et normalement ca va le lancer tout ceul et tu suis les instructions au si non l'aisse un autre message je t'expliquerai un peu plus.
<u>bonne chance</u>
BN_BN
Messages postés
9
Date d'inscription
dimanche 6 mars 2005
Statut
Membre
Dernière intervention
23 avril 2005
21 mars 2005 à 13:29
21 mars 2005 à 13:29
Juste un reply à Nono, parce que je trouve assez lamentable de faire le jeu des gros poissons du marché informatique.
C'est évident que télécharger des programmes et les cracker, c'est mal, très mal. Tout comme télécharger de la musique ou des films sur des P-2-P style Emule. On est toutes et tous d'accord sur ce point. Mais si les géants de l'informatiques et de la musique s'entendaient à fournir de bons programmes (sans bugs justifiant la vente de leurs MAJ) et des albums, et surtout à des prix un peu plus raisonnables, les crackeurs et autres pirates informatiques n'auraient peut-être plus de raison d'exister et tout le monde y gagnerait. Ca n'est pas l'endroit pour débattre davantage de la chose, mais je voulais juste y répondre. Tous les étudiants n'ont pas les moyens de se payer pour 500 € de programmes de base à se mettre sur leur PC avant de pouvoir l'utiliser ! C'est d'ailleurs aussi le cas d'une majorité de personnes équipées de matériel informatique !!!
C'est évident que télécharger des programmes et les cracker, c'est mal, très mal. Tout comme télécharger de la musique ou des films sur des P-2-P style Emule. On est toutes et tous d'accord sur ce point. Mais si les géants de l'informatiques et de la musique s'entendaient à fournir de bons programmes (sans bugs justifiant la vente de leurs MAJ) et des albums, et surtout à des prix un peu plus raisonnables, les crackeurs et autres pirates informatiques n'auraient peut-être plus de raison d'exister et tout le monde y gagnerait. Ca n'est pas l'endroit pour débattre davantage de la chose, mais je voulais juste y répondre. Tous les étudiants n'ont pas les moyens de se payer pour 500 € de programmes de base à se mettre sur leur PC avant de pouvoir l'utiliser ! C'est d'ailleurs aussi le cas d'une majorité de personnes équipées de matériel informatique !!!
Utilisateur anonyme
21 mars 2005 à 13:47
21 mars 2005 à 13:47
d'après Sophos/keygen.exe
Worm W32/Duload-C
C est un ver qui se propage via partage de fichiers sur les réseaux
KaZaA et iMesh
http://www.sophos.fr/virusinfo/analyses/w32duloadc.html
sa propagation dans le système est énOrme..... (voir lien)
W32.HLLW.Shower.L/chez Symantec
/is a worm that spreads through the KaZaA file-sharing network.
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.shower.l.html
Worm W32/Duload-C
C est un ver qui se propage via partage de fichiers sur les réseaux
KaZaA et iMesh
http://www.sophos.fr/virusinfo/analyses/w32duloadc.html
sa propagation dans le système est énOrme..... (voir lien)
W32.HLLW.Shower.L/chez Symantec
/is a worm that spreads through the KaZaA file-sharing network.
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.shower.l.html
Si votre PC reboot sans arrêt :
Il faut booter sur le CD windows XP et choisir Réparer.
ensuite choisir la partition Windows (en général c'est 1).
Après il faut aller sur le cd dans le répertoire i386 et copier le fichier ntdetect.com dans C:
si votre lecteur est D, ça donne ça :
d:\i386
copy ntdetect.com c:\
ensuite tapez
exit
pour sortir. Enlevez le cd du lecteur, l'ordi reboot tout seul, et miracle, windows démarre !!!
Il faut booter sur le CD windows XP et choisir Réparer.
ensuite choisir la partition Windows (en général c'est 1).
Après il faut aller sur le cd dans le répertoire i386 et copier le fichier ntdetect.com dans C:
si votre lecteur est D, ça donne ça :
d:\i386
copy ntdetect.com c:\
ensuite tapez
exit
pour sortir. Enlevez le cd du lecteur, l'ordi reboot tout seul, et miracle, windows démarre !!!
13 mars 2005 à 18:48
je vais devoir me taper une reinstall !!!
ca fais 4 jours que mon pc est hs .............j'ai des données mega importantes "ecole d'achitecture !
et autocad le logiciel que j'utilise n'es pas chez moi en cd........
y'a pas un outil ne nettoyage..............
AU SECOURS !!!!!!!
IL DOIT ETRE CONTENT LE BATARD QUI A FAIT CE VIRUS UNE REUSSITE...........FILS DE PUTE !
AU SECOURS !!!!!!!
13 mars 2005 à 22:47
et recherche et suppr les exe correspondant ainsi que les dosiers
-------
si tu nas pas acces a regedit fait ceci
fait un copier de regedit .exe
colle le sur ton bureau renomme le en bdr.com et double clik dessus et la tu aurat peut etre acces a la base