Activités illégales virus?
Résolu/Fermé
A voir également:
- Activités illégales virus?
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Nous limitons certaines activités pour protéger votre communauté ✓ - Forum Instagram
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
32 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
13 janv. 2012 à 11:08
13 janv. 2012 à 11:08
Salut,
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
14 janv. 2012 à 17:15
14 janv. 2012 à 17:15
Il reste encore plein de barre d'outils.
Désinstalle Spybot.
AOL Toolbar
BS Player Toolbar
DAEMON Tools Toolbar
Softonic_France Toolbar
Désinstalle Spybot.
AOL Toolbar
BS Player Toolbar
DAEMON Tools Toolbar
Softonic_France Toolbar
bens9477
Messages postés
2
Date d'inscription
samedi 4 février 2012
Statut
Membre
Dernière intervention
5 février 2012
4 févr. 2012 à 22:28
4 févr. 2012 à 22:28
Bonjour,
Je suis aussi embêté par ce virus me disant que je dois payer 100€ si je veux être tranquille sous couvert du ministère d'état que des plaisanteries quoi.
J'ai suivi les démarches de malekal j'en suis à l'étape où j'ai envoyé sur le site de malekal
voici le lien merci de m'aider SVP
Encore merci pour votre solidarité
https://pjjoint.malekal.com/files.php?id=HijackThis_20120204_b9s12q85e6
Je suis aussi embêté par ce virus me disant que je dois payer 100€ si je veux être tranquille sous couvert du ministère d'état que des plaisanteries quoi.
J'ai suivi les démarches de malekal j'en suis à l'étape où j'ai envoyé sur le site de malekal
voici le lien merci de m'aider SVP
Encore merci pour votre solidarité
https://pjjoint.malekal.com/files.php?id=HijackThis_20120204_b9s12q85e6
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 févr. 2012 à 18:29
9 févr. 2012 à 18:29
Encore une fois, ça n'a rien à voir avec ton antivirus.
voir ce que j'ai dit là : https://forums.commentcamarche.net/forum/affich-24172713-activites-illegales-virus#10
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Tant que tu n'as pas réglé cela, ton PC est vulnérable et donc selon où tu vas, tu vas réinfecter le PC.
voir ce que j'ai dit là : https://forums.commentcamarche.net/forum/affich-24172713-activites-illegales-virus#10
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Tant que tu n'as pas réglé cela, ton PC est vulnérable et donc selon où tu vas, tu vas réinfecter le PC.
bon ok ce ne sont pas des études en informatique je pense que tu l'as deviné!! voici le lien... http://pjjoint.malekal.com/files.php?id=HijackThis_20120113_o12u10w14f9g8
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
13 janv. 2012 à 15:18
13 janv. 2012 à 15:18
Relance HijackThis et coche cette ligne :
O4 - Startup: wpbt0.dll.lnk = C:\WINDOWS\system32\rundll32.exe
==> clic sur fix checked
Redémarre l'ordinateur
O4 - Startup: wpbt0.dll.lnk = C:\WINDOWS\system32\rundll32.exe
==> clic sur fix checked
Redémarre l'ordinateur
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
13 janv. 2012 à 15:25
13 janv. 2012 à 15:25
donc c'est bon ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
13 janv. 2012 à 15:31
13 janv. 2012 à 15:31
attends car ton PC est vulnérable.
T'as du chopper ça sur un site de streaming via des pubs pourries :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
~~
A faire si tu le souhaites - ce n'est pas obligatoire :
WIGI est un programme permettant de voir son historique (FF / IE), et permettant de scanner ses plugins pour rechercher ceux qui sont périmés.
WIGI permet d'envoyer de manière anonyme l'historique de navigation afin de récupérer des adresses malicieuses et pouvoir les analyser.
L'envoie n'est pas obligatoire, à faire si tu es d'accord.
Télécharge WIGI sur le bureau: http://www.geekstogo.com/forum/files/file/413-roguekiller/Tools/WhyIGotInfected.rar
* Décompresse le tout avec un outil comme winrar / winzip / 7zip...
* Lance WhyIGotInfected.exe
* Dans l'onget "History", clique sur "Scan".
* Si tu es d'accord pour envoyer de manière anonyme ton historique pour analyse, clique sur "Envoi".
Cet historique sera analysé par des spécialistes afin de retrouver des traces de ton infection pour la suivre et la prévenir.
L'onglet pluggin permet de vérifier si ses pluggins WEB sont à jour.
Un pluggin WEB non à jour permet permet l'infection de son ordinateur via des Un exploit sur site WEB .
Ne pas tenir à jour ses pluggins est une porte d'entrée à infection.
T'as du chopper ça sur un site de streaming via des pubs pourries :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
~~
A faire si tu le souhaites - ce n'est pas obligatoire :
WIGI est un programme permettant de voir son historique (FF / IE), et permettant de scanner ses plugins pour rechercher ceux qui sont périmés.
WIGI permet d'envoyer de manière anonyme l'historique de navigation afin de récupérer des adresses malicieuses et pouvoir les analyser.
L'envoie n'est pas obligatoire, à faire si tu es d'accord.
Télécharge WIGI sur le bureau: http://www.geekstogo.com/forum/files/file/413-roguekiller/Tools/WhyIGotInfected.rar
* Décompresse le tout avec un outil comme winrar / winzip / 7zip...
* Lance WhyIGotInfected.exe
* Dans l'onget "History", clique sur "Scan".
* Si tu es d'accord pour envoyer de manière anonyme ton historique pour analyse, clique sur "Envoi".
Cet historique sera analysé par des spécialistes afin de retrouver des traces de ton infection pour la suivre et la prévenir.
L'onglet pluggin permet de vérifier si ses pluggins WEB sont à jour.
Un pluggin WEB non à jour permet permet l'infection de son ordinateur via des Un exploit sur site WEB .
Ne pas tenir à jour ses pluggins est une porte d'entrée à infection.
merci pour ces conseils je vais tout mettre à jour... c'est vraiment sympa de prendre du temps pour les problèmes des autres... merci encore.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
13 janv. 2012 à 15:40
13 janv. 2012 à 15:40
:)
Utilisateur anonyme
13 janv. 2012 à 15:51
13 janv. 2012 à 15:51
salut c'est quand meme possible de lire le rapport de pre_scan hébergé ici pour suivre l'evolution de l 'outil ?
http://pjjoint.malekal.com
http://pjjoint.malekal.com
désolé, j'y penserai la prochaine fois que j'utilise un outil comme celui ci... en tout cas, soit sur qu'il a sans doute participé à la guérison de mon ordi!
merci!
merci!
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 13/01/2012 à 16:16
Modifié par g3n-h@ckm@n le 13/01/2012 à 16:16
je n'en doute pas mais comme je le mets à jour plusieurs fois par jour , je suis son evolution sur une dizaine de forums en meme temps de maniere à pouvoir corriger illico en cas de beug (y'a pas de raisons mais bon) ...^^ :)
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
salut malekal pourrais tu m aider j ai le mem probleme voici mon document hijackthis
merci d avance
http://pjjoint.malekal.com/files.php?id=HijackThis_20120113_u13i5p12y155
merci d avance
http://pjjoint.malekal.com/files.php?id=HijackThis_20120113_u13i5p12y155
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
13 janv. 2012 à 18:19
13 janv. 2012 à 18:19
Salut,
Je te met tout en vrac.
Relance HijackThis par un clic droit puis executer en tant qu'administrateur et coche les lignes suivantes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1750559 [Pays NL - 195.78.120.88]
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O4 - HKLM\..\Run: [Update] C:\Users\ddadog\AppData\Roaming\supfc\upd.exe
O4 - Startup: 0.7143070790468984.exe.lnk = C:\Windows\System32\rundll32.exe
==> clic sur fix checked
redémarre l'ordinateur
Désinstalle toutes les barres d'outils (Toolbar).
Conduit, Softnotic BS Player Toolbar
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Mets à jour tes logiciels : https://forums.commentcamarche.net/forum/affich-24172713-activites-illegales-virus#10
Refais un scan HijackThis et poste le rapport ici.
Je te met tout en vrac.
Relance HijackThis par un clic droit puis executer en tant qu'administrateur et coche les lignes suivantes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1750559 [Pays NL - 195.78.120.88]
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O4 - HKLM\..\Run: [Update] C:\Users\ddadog\AppData\Roaming\supfc\upd.exe
O4 - Startup: 0.7143070790468984.exe.lnk = C:\Windows\System32\rundll32.exe
==> clic sur fix checked
redémarre l'ordinateur
Désinstalle toutes les barres d'outils (Toolbar).
Conduit, Softnotic BS Player Toolbar
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Mets à jour tes logiciels : https://forums.commentcamarche.net/forum/affich-24172713-activites-illegales-virus#10
Refais un scan HijackThis et poste le rapport ici.
j essaye de le poster mais ca me dit titre du message non renseigne
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
13 janv. 2012 à 18:47
13 janv. 2012 à 18:47
utillise pjjoint.
Modifié par happyeva le 13/01/2012 à 15:07
13 janv. 2012 à 15:06
8 févr. 2012 à 11:14
8 févr. 2012 à 11:15
8 févr. 2012 à 12:08