Activité Illicite Démélée (Encore ...)
Fermé
Cotino
-
3 mars 2012 à 13:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 mars 2012 à 23:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 mars 2012 à 23:28
A voir également:
- Activité Illicite Démélée (Encore ...)
- Activité instagram - Guide
- Compte orange bloqué activité suspecte ✓ - Forum Mail
- Indicateur d'activité snapchat - Forum Snapchat
- Mes amis voient ils mon activité dans un groupe privé - Forum Facebook
- Compte facebook bloqué pour activité inhabituelle - Forum Facebook
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 mars 2012 à 13:02
3 mars 2012 à 13:02
Salut,
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Utilisateur anonyme
3 mars 2012 à 13:02
3 mars 2012 à 13:02
salut
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Voilà le lien : http://pjjoint.malekal.com/files.php?id=HijackThis_20120303_r1110t9v8i6
(J'ai suivi Malekal, mais apparemment vous êtes tous les 2 des pros, donc ça revient au même)
(J'ai suivi Malekal, mais apparemment vous êtes tous les 2 des pros, donc ça revient au même)
SaveScreen, je connais et j'utilise.
AdwCleaner m'a fait redémarrer le PC, ce qui a fait revenir la page en plein ecran et donc plus acces au bureau a proprement parler. J'ai quand même eu le temps de copier le rapport : http://pjjoint.malekal.com/files.php?id=20120303_d5i11b6y8z8
Personnellement dès que Flash me propose une mise à jour, je la fais.
Voilà :)
Edit : Autant pour moi, j'ai zappé l'opération sur HijackThis. Je redémarre et je donne le point.
AdwCleaner m'a fait redémarrer le PC, ce qui a fait revenir la page en plein ecran et donc plus acces au bureau a proprement parler. J'ai quand même eu le temps de copier le rapport : http://pjjoint.malekal.com/files.php?id=20120303_d5i11b6y8z8
Personnellement dès que Flash me propose une mise à jour, je la fais.
Voilà :)
Edit : Autant pour moi, j'ai zappé l'opération sur HijackThis. Je redémarre et je donne le point.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 mars 2012 à 13:35
3 mars 2012 à 13:35
Faut que Java et Windows Media Player (Windows Update quoi), soit à jour.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 mars 2012 à 13:38
3 mars 2012 à 13:38
Apparemment le service Pack 1 de Seven est pas installé.
Donc Windows est pas à jour.
http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
Donc Windows est pas à jour.
http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Après avoir redémarrer, ça marche niquel ... Enfin presque. Je n'ai toujours pas accès au gestionnaire de tache.
Pour les mises à jour Windows, il m'a toujours dit qu'il avait des mises à jour à faire quand j'arrête mon PC. Mais il les fait jamais, je sais pas pourquoi :/
AVG m'indique toujours que LinkScanner n'est que partiellement opérationnel.
(Pour la mise à jour, je dois tout télécharger et lancer les .exe ?)
Je lance une analyse complète par AVG.
Pour les mises à jour Windows, il m'a toujours dit qu'il avait des mises à jour à faire quand j'arrête mon PC. Mais il les fait jamais, je sais pas pourquoi :/
AVG m'indique toujours que LinkScanner n'est que partiellement opérationnel.
(Pour la mise à jour, je dois tout télécharger et lancer les .exe ?)
Je lance une analyse complète par AVG.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 mars 2012 à 13:55
3 mars 2012 à 13:55
OK pour AVG.
Insalle le service pack 1 depuis le lien déjà pour voir.
Insalle le service pack 1 depuis le lien déjà pour voir.
Ben, je vois pas ce qu'il faut télécharger ... Le lien que tu m'as donné propose de télécharger plusieurs fichiers, .exe / .msi et un .iso
Je ne vois pas ce qu'il faut télécharger ...
Dans les instructions ils disent que c'est plus simple par Windows update. Après y être allé, il me propose 4 mises à jour importantes et 8 mineure. C'est peut-être mieux ?
Je ne vois pas ce qu'il faut télécharger ...
Dans les instructions ils disent que c'est plus simple par Windows update. Après y être allé, il me propose 4 mises à jour importantes et 8 mineure. C'est peut-être mieux ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 mars 2012 à 14:02
3 mars 2012 à 14:02
Celui là je pense : windows6.1-KB976932-X64.exe
Au pire il va te dire que c'est pas le bon.
Au pire il va te dire que c'est pas le bon.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 mars 2012 à 14:07
3 mars 2012 à 14:07
bha si mais comme tu dis que ça marche pas :)
Bonjour,
j'ai eu exactement le même problème. Je viens de rallumer mon pc et lancer directement avast se qui à empêcher le virus "activité illicite démélée" de bloquer mon pc donc j'en profite.
Voici le 1er rapport en suivi Malekal_morte
http://pjjoint.malekal.com/files.php?id=HijackThis_20120307_s5r12u9w15f15
Merci d'avance.
j'ai eu exactement le même problème. Je viens de rallumer mon pc et lancer directement avast se qui à empêcher le virus "activité illicite démélée" de bloquer mon pc donc j'en profite.
Voici le 1er rapport en suivi Malekal_morte
http://pjjoint.malekal.com/files.php?id=HijackThis_20120307_s5r12u9w15f15
Merci d'avance.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 7/03/2012 à 23:05
Modifié par Malekal_morte- le 7/03/2012 à 23:05
Salut,
C'est quoi le délire. T'essays d'installer le plus de programmes pourris possible ?
Internet Explorer doit ressembler à un sapin de noel..
Y a du boulot.
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
F3 - REG:win.ini: load=C:\Users\Morgan\LOCALS~1\Temp\mstciaoff.pif
==> clic sur fix checked
Redémarre l'ordinateur
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
A Désinstaller, pour cela :
* Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités,
puis désinstallez :
Ask Toolbar
BHO Project
Bing Bar
Conduit Engine
Google Toolbar
McAfee SecurityScan.
IObit Toolbar
Softonic_France
Pando Media Booster <= ça sert à rien
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
~~
Windows est pas à jour donc vulnérable, donc porte d'entré à malwares.
Installe le service pack 2 : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
C'est quoi le délire. T'essays d'installer le plus de programmes pourris possible ?
Internet Explorer doit ressembler à un sapin de noel..
Y a du boulot.
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
F3 - REG:win.ini: load=C:\Users\Morgan\LOCALS~1\Temp\mstciaoff.pif
==> clic sur fix checked
Redémarre l'ordinateur
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
A Désinstaller, pour cela :
* Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités,
puis désinstallez :
Ask Toolbar
BHO Project
Bing Bar
Conduit Engine
Google Toolbar
McAfee SecurityScan.
IObit Toolbar
Softonic_France
Pando Media Booster <= ça sert à rien
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
~~
Windows est pas à jour donc vulnérable, donc porte d'entré à malwares.
Installe le service pack 2 : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
C'est bon désoler
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
7 mars 2012 à 23:28
7 mars 2012 à 23:28
Ca m'étonnerait que ce soit bon, vu le boulot qu'il y a à faire sur ce PC..
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 3/03/2012 à 13:20
Modifié par Malekal_morte- le 3/03/2012 à 13:20
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
O4 - Startup: 0.40045059349235446g8j8.exe.lnk = C:\Windows\System32\rundll32.exe
==> clic sur fix checked
Programmes Inutiles et Pourris.
A désinstaller :
Ask Toolbar
Bing Bar
PriceGong
SweetIM Toolbar for Internet Explorer
ScreenSaver tu connais ? Tu utilses ?
Tu as accepté d'installer l'adware via un autre logiciel( proposition de toolbar etc).
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
En ce qui concerne ton infection et AVG.
Tu aurais Avast ou Antivir, ça aurait fini surement de la même manière.
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
O4 - Startup: 0.40045059349235446g8j8.exe.lnk = C:\Windows\System32\rundll32.exe
==> clic sur fix checked
Programmes Inutiles et Pourris.
A désinstaller :
Ask Toolbar
Bing Bar
PriceGong
SweetIM Toolbar for Internet Explorer
ScreenSaver tu connais ? Tu utilses ?
Tu as accepté d'installer l'adware via un autre logiciel( proposition de toolbar etc).
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
En ce qui concerne ton infection et AVG.
Tu aurais Avast ou Antivir, ça aurait fini surement de la même manière.
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left