"Activite illicite demelee" sur un site...
metis15
Messages postés
507
Statut
Membre
-
metis15 Messages postés 507 Statut Membre -
metis15 Messages postés 507 Statut Membre -
Bonjour,
En ouvrant le site MADEINEUROPA dans Firefox je déclanche le virus Version "Activite illicite demelee", qui demande 100euros pour débloquer le PC, au nom de la gendarmerie.
QUESTION :
Est-ce qu'un site qui propage ce virus déclenche instantanément la mise en route du virus?
(je précise que j'ai ouvert ce site suite à un spam par email qui présente une activité qui ne semble pas idiote...)
En ouvrant le site MADEINEUROPA dans Firefox je déclanche le virus Version "Activite illicite demelee", qui demande 100euros pour débloquer le PC, au nom de la gendarmerie.
QUESTION :
Est-ce qu'un site qui propage ce virus déclenche instantanément la mise en route du virus?
(je précise que j'ai ouvert ce site suite à un spam par email qui présente une activité qui ne semble pas idiote...)
A voir également:
- "Activite illicite demelee" sur un site...
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site x - Guide
- Site pour vendre des objets d'occasion - Guide
8 réponses
Oui, j'ai réglé le problème en redémarrant à J-1.
Ce qui me préoccupe, c'est à quel moment le virus se déclenche ?
Est-ce dès qu'on ouvre le site malveillant ?
(ça permettrait à peu près de savoir d'où ça vient)
Ce qui me préoccupe, c'est à quel moment le virus se déclenche ?
Est-ce dès qu'on ouvre le site malveillant ?
(ça permettrait à peu près de savoir d'où ça vient)
non ton java doit pas etre à jour...
===
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
===
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Hello,
j'ai fait tourner Pre_Scan qui m'a envoyé plusieurs alertes concernant un "lecteur non en service..." ou quelque chose comme ça.
Puis après une longue période de "Recherche...", un Redémarrage s'est produit avec à la fin une alerte "Windows a récupéré d'un problème sérieux..." (je ne me souviens plus de la phrase exacte). Tout remarche normalement, mais je ne sais pas trop ce qu'il faut faire.
J'ai pas eu de rapport à poster...
j'ai fait tourner Pre_Scan qui m'a envoyé plusieurs alertes concernant un "lecteur non en service..." ou quelque chose comme ça.
Puis après une longue période de "Recherche...", un Redémarrage s'est produit avec à la fin une alerte "Windows a récupéré d'un problème sérieux..." (je ne me souviens plus de la phrase exacte). Tout remarche normalement, mais je ne sais pas trop ce qu'il faut faire.
J'ai pas eu de rapport à poster...
Il était sur mon bureau, mais j'ai tellement d'icônes que je ne l'avais pas vu. J'ai viré les infos perso. C'est ici :
https://pjjoint.malekal.com/files.php?id=20120319_y9u10e14f6f14
https://pjjoint.malekal.com/files.php?id=20120319_y9u10e14f6f14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si tu changes le rapport l'aide va etre difficile...qu'as-tu enlevé de precis ?
edit ::
ok vu
franchement ca le fait pas comment je fais pour scripter maintenant ?
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
edit ::
ok vu
franchement ca le fait pas comment je fais pour scripter maintenant ?
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Lu,
je confirme :
19/03/2012 17:14:27 Filtre HTTP fichier hxxp://madeineuropa.fr JS/Iframe.CD cheval de troie connexion arrêtée - mis en quarantaine Aranud-PC\xxxx Une menace a été détectée lors de l'accès au Web par l'application : C:\Users\xxxx\AppData\Local\Google\Chrome\Application\chrome.exe.
je confirme :
19/03/2012 17:14:27 Filtre HTTP fichier hxxp://madeineuropa.fr JS/Iframe.CD cheval de troie connexion arrêtée - mis en quarantaine Aranud-PC\xxxx Une menace a été détectée lors de l'accès au Web par l'application : C:\Users\xxxx\AppData\Local\Google\Chrome\Application\chrome.exe.
OK donc site pourri !!! C'est un spam courriel pour chopper des gens sur un thème plutôt sympathique à la base...
Et ça semble agir instantanément, dès l'ouverture du site...
En fait, le spam courriel était relayé par un prestataire d'emailing de façon à ce qu'on ne voit pas l'URL du site.
J'ai donc cherché avec Google MADEINEUROPA.
J'ai trouvé, j'ai cliqué...
Enfin bon, avec un retour en arrière d'un jour, tout est rentré dans l'ordre.
Et ça semble agir instantanément, dès l'ouverture du site...
En fait, le spam courriel était relayé par un prestataire d'emailing de façon à ce qu'on ne voit pas l'URL du site.
J'ai donc cherché avec Google MADEINEUROPA.
J'ai trouvé, j'ai cliqué...
Enfin bon, avec un retour en arrière d'un jour, tout est rentré dans l'ordre.