activités illégales virus? Résolu/Fermé

Question

Bonjour, 



Configuration: Windows 7 / Safari 535.7

Bonjour monsieur hackman j'ai le même problème que le monsieur précédent à savoir une fenêtre activité illégale patati et patata.... je n'y ai pas cru mais là je suis sacrément embêtée car je n'accède plus à rien et j'ai tous mes cours de fac sur mon ordi.... au secours!! j'ai lancé le scan conseillé au monsieur précédent et en effet plein  de fenêtres noires défilent ... c'est un peu effrayant pour moi qui n'y connais rien... que dois faire s'il vous plait?
Merci d'avance pour votre réponse!

Malekal_morte- · Answer

Salut,

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.     

- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

happyeva · Answer

happyeva - 13 janv. 2012 à 15:05
d'abord merci pour ta réponse, Malekal_morte; j'ai envoyé le rapport. j'ai suivi les conseils trouvés sur un topic du même sujet, je n'ai plus la fenêtre mais il se cache peut être ! ai-je d'autre chose à faire? mon problème te semble t il résolu? Merci encore

happyeva · Answer

bon ok ce ne sont pas des études en informatique je pense que tu l'as deviné!! voici le lien... http://pjjoint.malekal.com/files.php?id=HijackThis_20120113_o12u10w14f9g8

Malekal_morte- · Answer

Relance HijackThis et coche cette ligne :

 O4 - Startup: wpbt0.dll.lnk = C:\WINDOWS\system32\rundll32.exe

==> clic sur fix checked

Redémarre l'ordinateur

happyeva · Answer

ok c'est fait!

Malekal_morte- · Answer

donc c'est bon ?

happyeva · Answer

on dirait que oui... Merci beaucoup pour ton aide et ta patience!bonne continuation.

Malekal_morte- · Answer

attends car ton PC est vulnérable.
T'as du chopper ça sur un site de streaming via des pubs pourries :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    



~~

A faire si tu le souhaites - ce n'est pas obligatoire :
WIGI est un programme permettant de voir son historique (FF / IE), et permettant de scanner ses plugins pour rechercher ceux qui sont périmés.

WIGI permet d'envoyer de manière anonyme l'historique de navigation afin de récupérer des adresses malicieuses et pouvoir les analyser.
L'envoie n'est pas obligatoire, à faire si tu es d'accord.

Télécharge WIGI sur le bureau: http://www.geekstogo.com/forum/files/file/413-roguekiller/Tools/WhyIGotInfected.rar 
* Décompresse le tout avec un outil comme winrar / winzip / 7zip... 
* Lance WhyIGotInfected.exe 
* Dans l'onget "History", clique sur "Scan". 
* Si tu es d'accord pour envoyer de manière anonyme ton historique pour analyse, clique sur "Envoi". 
Cet historique sera analysé par des spécialistes afin de retrouver des traces de ton infection pour la suivre et la prévenir.

L'onglet pluggin permet de vérifier si ses pluggins WEB sont à jour.
Un pluggin WEB non à jour permet permet l'infection de son ordinateur via des Un exploit sur site WEB .
Ne pas tenir à jour ses pluggins est une porte d'entrée à infection.

happyeva · Answer

merci pour ces conseils je vais tout mettre à jour... c'est vraiment sympa de prendre du temps pour les problèmes des autres... merci encore.

g3n-h@ckm@n · Answer

salut c'est quand meme possible de lire le rapport de pre_scan hébergé ici pour suivre l'evolution de l 'outil ?

http://pjjoint.malekal.com

happyeva · Answer

je ne suis pas contre mais je ne l'ai pas.... plus... enfin je crois!

happyeva · Answer

désolé, j'y penserai la prochaine fois que j'utilise un outil comme celui ci... en tout cas, soit sur qu'il a sans doute participé à la guérison de mon ordi! 
merci!

g3n-h@ckm@n · Answer

je n'en doute pas mais comme je le mets à jour plusieurs fois par jour , je suis son evolution sur une dizaine de forums en meme temps de maniere à pouvoir corriger illico en cas de beug (y'a pas de raisons mais bon) ...^^ :) 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

happyeva · Answer

:)    pas de bug cette fois en tout cas; bonne continuation!

tomtom24 · Answer

salut malekal pourrais tu m aider j ai le mem probleme voici mon document hijackthis 
merci d avance
http://pjjoint.malekal.com/files.php?id=HijackThis_20120113_u13i5p12y155

Malekal_morte- · Answer

Salut,

Je te met tout en vrac.

Relance HijackThis par un clic droit puis executer en tant qu'administrateur et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1750559 [Pays NL - 195.78.120.88]
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll 
O4 - HKLM\..\Run: [Update] C:\Users\ddadog\AppData\Roaming\supfc\upd.exe
O4 - Startup: 0.7143070790468984.exe.lnk = C:\Windows\System32\rundll32.exe

==> clic sur fix checked

redémarre l'ordinateur


Désinstalle toutes les barres d'outils (Toolbar).
Conduit, Softnotic BS Player Toolbar 

Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut. 
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB. 
Au final, il est pas conseillé d'en utiliser. 
Lire : 
Les toolbars c'est pas obligatoire! 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan.  
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  

~~

Mets à jour tes logiciels : https://forums.commentcamarche.net/forum/affich-24172713-activites-illegales-virus#10

Refais un scan HijackThis et poste le rapport ici.

tomtom24 · Answer

j essaye de le poster mais ca me dit titre du message non renseigne

tomtom24 · Answer

en tout cas merci beaucoup je n ai plus le probleme de depart

tomtom24 · Answer

http://pjjoint.malekal.com/files.php?id=HijackThis_20120113_l138h5u8x12

tomtom24 · Answer

http://pjjoint.malekal.com/files.php?id=20120113_p9f10l6m10x14

Malekal_morte- · Answer

Il reste encore plein de barre d'outils.
Désinstalle Spybot.
AOL Toolbar 
BS Player Toolbar
DAEMON Tools Toolbar
Softonic_France Toolbar

bens9477 · Answer

M. MALEKAL, pardon d'insister

Est-il possible de me donner la marche à suivre

merci par avance

Malekal_morte- · Answer

Désinstalle Askbar 

Relance HijackThis et coche ces lignes : 

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll   
 O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll   
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide  
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe   
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe   
 O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe   
 O4 - HKLM\..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe   
 O4 - HKLM\..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe /DelayServices   
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe   
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe   
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe   
 O4 - HKLM\..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe   
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe   
 O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden   
 O4 - Startup: wpbt0.dll.lnk = C:\Windows\System32\rundll32.exe 

=> clic sur fix checked 

Redémarre l'ordinateur 

Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

bens9477 · Answer

Je ne trouve pas ASKBAR dans les programmes du panneau de configuration.

Malekal_morte- · Answer

Apparemment il a été désinstallé.

Comment tourne le PC ?

bens9477 · Answer

Bien jusqu'à tout à l'heure où je me suis rechopé ce virus récalcitrant.

J'ai réussi à le viré la dernière fois, mais je pense que c'est moin antivirus "antivir" pour ne pas le citer qui est défaillant.

Malekal_morte- · Answer

Encore une fois, ça n'a rien à voir avec ton antivirus.
voir ce que j'ai dit là : https://forums.commentcamarche.net/forum/affich-24172713-activites-illegales-virus#10

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  


Tant que tu n'as pas réglé cela, ton PC est vulnérable et donc selon où tu vas, tu vas réinfecter le PC.

bens9477 · Answer

Ca y est j'ai suivi les procédures à la lettre, 

en revenche tant que je suis en mode sans échec, je ne peux pas les mettre à jour.

¨Peuxtu analyser le rapport d'aujourd'hui un peu plus haut STP de manière à ce que je vire une bonne fois pour toutes ce virus et mette à jour les logiciels tranquillement.

Merci pour ta solidarité.

Cordialement.

bens9477 · Answer

Mettre à jour c'est-à-dire?

PS: merci du tuyau! ;)

Malekal_morte- · Answer

service pack et :

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Passe le mot à tes amis !

bens9477 · Answer

Merci beaucoup, l'installation du pack vista fut un succès et les mises à jours de l'ensembles des logiciels sont faites.

Le PC s'est redémarré et tourne à bloc sans failles.

Merci pour ton aide et tes conseils, heureusement qu'il y a encore une lueur de solidarité, surtout sur le net.

Bonne continuation.

bens9477 · Answer

Pardon encore une fois mais je ne m'en sors plus le virus est revenu.

Peux-tu faire quelque chose sans vouloir te dérangé.

Merci d'avance

Activités illégales virus?

32 réponses

Discussions similaires