Virus "activité illégale"
Résolu/Fermé
menzy
-
21 mars 2012 à 20:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 déc. 2012 à 15:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 déc. 2012 à 15:33
A voir également:
- Virus "activité illégale"
- Svchost.exe virus - Guide
- Activité instagram - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
18 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 mars 2012 à 20:27
21 mars 2012 à 20:27
Salut,
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
puis :
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
puis :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
puis :
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
puis :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Est-ce je dois tout de même faire la premiere partie de ta solution, meme si j'ai déjà installé et fait tourner Rogue killer? Je l'ai pas fait à partir du mode sans echec par contre
Merci en tous cas pour les infos
Merci en tous cas pour les infos
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 mars 2012 à 20:34
21 mars 2012 à 20:34
Le message s'affiche encore ?
T'as fait tourner RogueKiller sur une autre session ?
Si c'est le cas, vas en mode sans échec et vas sur la session infectée, voir si ça continue de se lancer, si c'est pas le cas, fais roguekiller + HijackThis.
Si le message s'affiche plus, simplement HijackThis.
T'as fait tourner RogueKiller sur une autre session ?
Si c'est le cas, vas en mode sans échec et vas sur la session infectée, voir si ça continue de se lancer, si c'est pas le cas, fais roguekiller + HijackThis.
Si le message s'affiche plus, simplement HijackThis.
Bon j'ai tout noté. Le message est toujours là donc je redemarre en sans echec et je reviens. merci!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
me voici de retour. Voici le lien : http://pjjoint.malekal.com/files.php?id=HijackThis_20120321_u7s11p14z15l9
j'espere que j'ai tout fait comme il faut
j'espere que j'ai tout fait comme il faut
Mince je suis débile c'était pas en mode sans echec...je sers à rien des fois...Je suppose que ça a servi à rien ce que j'ai fait? Par contre le message ne s'affiche plus.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 mars 2012 à 20:58
21 mars 2012 à 20:58
oui en mode sans échec sur la session infectée.
Bonjour. J'ai le meme soucis qu'a eu Menzy, mais je n'arrive meme pas à redemarrer en mode sans échec car lorsque je fais ce choix, le boot démarre, puis me dit que "windows n'a pas démarré correctement. Un nouveau logiciel ou matériel peut etre responsable de ce probleme". Et Hop, il me propose sans échec avec ou sans prise en charge réseau ou de démarrer windows normalement, etc
Sauf qu'a part "démarrer normalement", ce qui m'amene au blocage pc par le virus, je ne peux rien faire :( une idée ou un conseil svp ?
Sauf qu'a part "démarrer normalement", ce qui m'amene au blocage pc par le virus, je ne peux rien faire :( une idée ou un conseil svp ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 21/03/2012 à 21:23
Modifié par Malekal_morte- le 21/03/2012 à 21:23
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
F2 - REG:system.ini: UserInit=userinit.exe
==> clic sur fix checked
Redémarre l'ordinateur en mode normal
Désinstalle :
BingBar
Gamebar
Windows Live Messenger
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
F2 - REG:system.ini: UserInit=userinit.exe
==> clic sur fix checked
Redémarre l'ordinateur en mode normal
Désinstalle :
BingBar
Gamebar
Windows Live Messenger
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici le lien du rapport adwcleaner : http://pjjoint.malekal.com/files.php?id=20120321_q9e7l9x87
Merci vraiment pour ta patience!
Merci vraiment pour ta patience!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 mars 2012 à 21:51
21 mars 2012 à 21:51
Donc plus de message ?
Tu as la main sur Windows ?
Tu as la main sur Windows ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 mars 2012 à 21:56
21 mars 2012 à 21:56
Plus de Virus "activité illégale" ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 mars 2012 à 22:50
21 mars 2012 à 22:50
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Moi aussi j'ai suivi la procédure expliqué tout en haut de la page et j'ai eu ce lien :
http://pjjoint.malekal.com/files.php?id=HijackThis_20120715_q8t8v11m6b10
http://pjjoint.malekal.com/files.php?id=HijackThis_20120715_q8t8v11m6b10
symon76
Messages postés
1
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
4 décembre 2012
4 déc. 2012 à 19:11
4 déc. 2012 à 19:11
Moi aussi j'ai eu ce lien:
https://pjjoint.malekal.com/files.php?id=HijackThis_20121204_v12v12s9h9j9
https://pjjoint.malekal.com/files.php?id=HijackThis_20121204_v12v12s9h9j9
timcrou999
Messages postés
1
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
4 décembre 2012
4 déc. 2012 à 19:56
4 déc. 2012 à 19:56
Bonjour,
Je viens aussi de chopper ce virus mais après avoir lu qques forums sur le sujet, la soluce semble tjs être de passer par le démarrage en mode sans échec, mais aucun ne fonctionne chez moi, ni le sans échec classique avec ou sans réseau ni en mode invite de commande (ça commence correctement puis direct ça boote) mais le mode démarrage normal fct bien, jusqu'à l'apparition de la fameuse page de demande de rançon.
Help !
Quelqu'un aurait une idée ?
Boot depuis un CD, avec un outil, ou autre ?
Merci d'avance.
Je viens aussi de chopper ce virus mais après avoir lu qques forums sur le sujet, la soluce semble tjs être de passer par le démarrage en mode sans échec, mais aucun ne fonctionne chez moi, ni le sans échec classique avec ou sans réseau ni en mode invite de commande (ça commence correctement puis direct ça boote) mais le mode démarrage normal fct bien, jusqu'à l'apparition de la fameuse page de demande de rançon.
Help !
Quelqu'un aurait une idée ?
Boot depuis un CD, avec un outil, ou autre ?
Merci d'avance.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
7 déc. 2012 à 15:33
7 déc. 2012 à 15:33
Si vous voulez de l'aide personnalisée, créez votre propre sujet.
