Activités illégales virus?
Résolubens9477 -
Bonjour monsieur hackman j'ai le même problème que le monsieur précédent à savoir une fenêtre activité illégale patati et patata.... je n'y ai pas cru mais là je suis sacrément embêtée car je n'accède plus à rien et j'ai tous mes cours de fac sur mon ordi.... au secours!! j'ai lancé le scan conseillé au monsieur précédent et en effet plein de fenêtres noires défilent ... c'est un peu effrayant pour moi qui n'y connais rien... que dois faire s'il vous plait?
Merci d'avance pour votre réponse!
- Activités illégales virus?
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Format factory virus - Forum Logiciels
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
32 réponses
- 1
- 2
La discussion porte sur une infection affichant des fenêtres d'activité illégale et des avertissements sur Windows 7 / Safari 535.7, provoquant une gêne majeure et empêchant l'accès normal à l'ordinateur. Plusieurs conseils recommandent de démarrer en mode sans échec avec prise en charge réseau, d'utiliser HijackThis pour générer un rapport et de l'envoyer via pjjoint, puis de mettre à jour Java et Flash. D'autres propositions recommandent aussi de désinstaller certaines barres d'outils et de relancer l'outil de diagnostic après nettoyage, tout en vérifiant les éléments de démarrage critiques. En cas d'infection persistante, certains évoquent un diagnostic sur site et la vérification des vulnérabilités via des exploits Java, rappelant l'importance de maintenir logiciels à jour.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Désinstalle Spybot.
AOL Toolbar
BS Player Toolbar
DAEMON Tools Toolbar
Softonic_France Toolbar
Je suis aussi embêté par ce virus me disant que je dois payer 100€ si je veux être tranquille sous couvert du ministère d'état que des plaisanteries quoi.
J'ai suivi les démarches de malekal j'en suis à l'étape où j'ai envoyé sur le site de malekal
voici le lien merci de m'aider SVP
Encore merci pour votre solidarité
https://pjjoint.malekal.com/files.php?id=HijackThis_20120204_b9s12q85e6
voir ce que j'ai dit là : https://forums.commentcamarche.net/forum/affich-24172713-activites-illegales-virus#10
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Tant que tu n'as pas réglé cela, ton PC est vulnérable et donc selon où tu vas, tu vas réinfecter le PC.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionO4 - Startup: wpbt0.dll.lnk = C:\WINDOWS\system32\rundll32.exe
==> clic sur fix checked
Redémarre l'ordinateur
T'as du chopper ça sur un site de streaming via des pubs pourries :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
~~
A faire si tu le souhaites - ce n'est pas obligatoire :
WIGI est un programme permettant de voir son historique (FF / IE), et permettant de scanner ses plugins pour rechercher ceux qui sont périmés.
WIGI permet d'envoyer de manière anonyme l'historique de navigation afin de récupérer des adresses malicieuses et pouvoir les analyser.
L'envoie n'est pas obligatoire, à faire si tu es d'accord.
Télécharge WIGI sur le bureau: http://www.geekstogo.com/forum/files/file/413-roguekiller/Tools/WhyIGotInfected.rar
* Décompresse le tout avec un outil comme winrar / winzip / 7zip...
* Lance WhyIGotInfected.exe
* Dans l'onget "History", clique sur "Scan".
* Si tu es d'accord pour envoyer de manière anonyme ton historique pour analyse, clique sur "Envoi".
Cet historique sera analysé par des spécialistes afin de retrouver des traces de ton infection pour la suivre et la prévenir.
L'onglet pluggin permet de vérifier si ses pluggins WEB sont à jour.
Un pluggin WEB non à jour permet permet l'infection de son ordinateur via des Un exploit sur site WEB .
Ne pas tenir à jour ses pluggins est une porte d'entrée à infection.
http://pjjoint.malekal.com
merci!
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
merci d avance
http://pjjoint.malekal.com/files.php?id=HijackThis_20120113_u13i5p12y155
Je te met tout en vrac.
Relance HijackThis par un clic droit puis executer en tant qu'administrateur et coche les lignes suivantes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1750559 [Pays NL - 195.78.120.88]
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O4 - HKLM\..\Run: [Update] C:\Users\ddadog\AppData\Roaming\supfc\upd.exe
O4 - Startup: 0.7143070790468984.exe.lnk = C:\Windows\System32\rundll32.exe
==> clic sur fix checked
redémarre l'ordinateur
Désinstalle toutes les barres d'outils (Toolbar).
Conduit, Softnotic BS Player Toolbar
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Mets à jour tes logiciels : https://forums.commentcamarche.net/forum/affich-24172713-activites-illegales-virus#10
Refais un scan HijackThis et poste le rapport ici.
- 1
- 2