Activité Illicite Démélée (Encore ...)
Cotino
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Salut, Voilà que hier j'avais le virus gendarmerie je pense "activité illicite démélée". Etant en dual screen j'avais qu'un ecran bloqué et donc l'acces au bureau avec l'autre. J'ai lancé une analyse AVG, en mode sans echec, en revenant en mode normal c'était toujours bloqué. (Page internet en plein ecran sur un site de phishing, gestionnaire de tâche bloqué par tous les moyens) Après avoir redémarré mon PC quelques fois, a ma grande surprise le faux site ne s'est pas ouvert, là j'ai donc mon bureau normal avec une fenêtre indiquant ceci :
(Nom de la fenêtre : RunDLL)
Erreur dans
C:\Users\compaq\AppData\Local\Temp\0.10012026349235446g8j8.exe
J'ai peur que si je la ferme mon ordi redevienne bloqué, et je vais eviter d'ouvrir quoi que ce soit.
AVG m'indique aussi maintenant que Link Scanner (Qui protège des sites malveillants) est Partiellement Opérationnel ... Si AVG payant peut pas me protéger de ce genre de site, franchement :/
En résumé :
Là, j'ai mon bureau normal, avec une fenêtre d'erreur RunDLL et AVG qui a un problème avec LinkScanner.
Voilà, j'espère que vous pourrez m'aider, merci d'avance.
(Nom de la fenêtre : RunDLL)
Erreur dans
C:\Users\compaq\AppData\Local\Temp\0.10012026349235446g8j8.exe
J'ai peur que si je la ferme mon ordi redevienne bloqué, et je vais eviter d'ouvrir quoi que ce soit.
AVG m'indique aussi maintenant que Link Scanner (Qui protège des sites malveillants) est Partiellement Opérationnel ... Si AVG payant peut pas me protéger de ce genre de site, franchement :/
En résumé :
Là, j'ai mon bureau normal, avec une fenêtre d'erreur RunDLL et AVG qui a un problème avec LinkScanner.
Voilà, j'espère que vous pourrez m'aider, merci d'avance.
A voir également:
- Activité Illicite Démélée (Encore ...)
- Activité instagram - Guide
- Indicateur d'activité snapchat combien de temps - Forum Facebook Messenger
- Snapchat que veux dire le petit point vert ✓ - Forum Snapchat
- Activité a faire en bequille - Forum Loisirs / Divertissements
- Snapchat localisation masqué ami - Forum Snapchat
8 réponses
Salut,
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
salut
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Voilà le lien : http://pjjoint.malekal.com/files.php?id=HijackThis_20120303_r1110t9v8i6
(J'ai suivi Malekal, mais apparemment vous êtes tous les 2 des pros, donc ça revient au même)
(J'ai suivi Malekal, mais apparemment vous êtes tous les 2 des pros, donc ça revient au même)
SaveScreen, je connais et j'utilise.
AdwCleaner m'a fait redémarrer le PC, ce qui a fait revenir la page en plein ecran et donc plus acces au bureau a proprement parler. J'ai quand même eu le temps de copier le rapport : http://pjjoint.malekal.com/files.php?id=20120303_d5i11b6y8z8
Personnellement dès que Flash me propose une mise à jour, je la fais.
Voilà :)
Edit : Autant pour moi, j'ai zappé l'opération sur HijackThis. Je redémarre et je donne le point.
AdwCleaner m'a fait redémarrer le PC, ce qui a fait revenir la page en plein ecran et donc plus acces au bureau a proprement parler. J'ai quand même eu le temps de copier le rapport : http://pjjoint.malekal.com/files.php?id=20120303_d5i11b6y8z8
Personnellement dès que Flash me propose une mise à jour, je la fais.
Voilà :)
Edit : Autant pour moi, j'ai zappé l'opération sur HijackThis. Je redémarre et je donne le point.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Après avoir redémarrer, ça marche niquel ... Enfin presque. Je n'ai toujours pas accès au gestionnaire de tache.
Pour les mises à jour Windows, il m'a toujours dit qu'il avait des mises à jour à faire quand j'arrête mon PC. Mais il les fait jamais, je sais pas pourquoi :/
AVG m'indique toujours que LinkScanner n'est que partiellement opérationnel.
(Pour la mise à jour, je dois tout télécharger et lancer les .exe ?)
Je lance une analyse complète par AVG.
Pour les mises à jour Windows, il m'a toujours dit qu'il avait des mises à jour à faire quand j'arrête mon PC. Mais il les fait jamais, je sais pas pourquoi :/
AVG m'indique toujours que LinkScanner n'est que partiellement opérationnel.
(Pour la mise à jour, je dois tout télécharger et lancer les .exe ?)
Je lance une analyse complète par AVG.
Ben, je vois pas ce qu'il faut télécharger ... Le lien que tu m'as donné propose de télécharger plusieurs fichiers, .exe / .msi et un .iso
Je ne vois pas ce qu'il faut télécharger ...
Dans les instructions ils disent que c'est plus simple par Windows update. Après y être allé, il me propose 4 mises à jour importantes et 8 mineure. C'est peut-être mieux ?
Je ne vois pas ce qu'il faut télécharger ...
Dans les instructions ils disent que c'est plus simple par Windows update. Après y être allé, il me propose 4 mises à jour importantes et 8 mineure. C'est peut-être mieux ?
Bonjour,
j'ai eu exactement le même problème. Je viens de rallumer mon pc et lancer directement avast se qui à empêcher le virus "activité illicite démélée" de bloquer mon pc donc j'en profite.
Voici le 1er rapport en suivi Malekal_morte
http://pjjoint.malekal.com/files.php?id=HijackThis_20120307_s5r12u9w15f15
Merci d'avance.
j'ai eu exactement le même problème. Je viens de rallumer mon pc et lancer directement avast se qui à empêcher le virus "activité illicite démélée" de bloquer mon pc donc j'en profite.
Voici le 1er rapport en suivi Malekal_morte
http://pjjoint.malekal.com/files.php?id=HijackThis_20120307_s5r12u9w15f15
Merci d'avance.
Salut,
C'est quoi le délire. T'essays d'installer le plus de programmes pourris possible ?
Internet Explorer doit ressembler à un sapin de noel..
Y a du boulot.
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
F3 - REG:win.ini: load=C:\Users\Morgan\LOCALS~1\Temp\mstciaoff.pif
==> clic sur fix checked
Redémarre l'ordinateur
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
A Désinstaller, pour cela :
* Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités,
puis désinstallez :
Ask Toolbar
BHO Project
Bing Bar
Conduit Engine
Google Toolbar
McAfee SecurityScan.
IObit Toolbar
Softonic_France
Pando Media Booster <= ça sert à rien
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
~~
Windows est pas à jour donc vulnérable, donc porte d'entré à malwares.
Installe le service pack 2 : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
C'est quoi le délire. T'essays d'installer le plus de programmes pourris possible ?
Internet Explorer doit ressembler à un sapin de noel..
Y a du boulot.
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
F3 - REG:win.ini: load=C:\Users\Morgan\LOCALS~1\Temp\mstciaoff.pif
==> clic sur fix checked
Redémarre l'ordinateur
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
A Désinstaller, pour cela :
* Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités,
puis désinstallez :
Ask Toolbar
BHO Project
Bing Bar
Conduit Engine
Google Toolbar
McAfee SecurityScan.
IObit Toolbar
Softonic_France
Pando Media Booster <= ça sert à rien
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
~~
Windows est pas à jour donc vulnérable, donc porte d'entré à malwares.
Installe le service pack 2 : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
O4 - Startup: 0.40045059349235446g8j8.exe.lnk = C:\Windows\System32\rundll32.exe
==> clic sur fix checked
Programmes Inutiles et Pourris.
A désinstaller :
Ask Toolbar
Bing Bar
PriceGong
SweetIM Toolbar for Internet Explorer
ScreenSaver tu connais ? Tu utilses ?
Tu as accepté d'installer l'adware via un autre logiciel( proposition de toolbar etc).
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
En ce qui concerne ton infection et AVG.
Tu aurais Avast ou Antivir, ça aurait fini surement de la même manière.
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
O4 - Startup: 0.40045059349235446g8j8.exe.lnk = C:\Windows\System32\rundll32.exe
==> clic sur fix checked
Programmes Inutiles et Pourris.
A désinstaller :
Ask Toolbar
Bing Bar
PriceGong
SweetIM Toolbar for Internet Explorer
ScreenSaver tu connais ? Tu utilses ?
Tu as accepté d'installer l'adware via un autre logiciel( proposition de toolbar etc).
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
En ce qui concerne ton infection et AVG.
Tu aurais Avast ou Antivir, ça aurait fini surement de la même manière.
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
