Pour rejoindre ce que dit ack, après t'être renseigné sur la bête, tu pourrais tenter ta chance avec Kaspersky Rescue Disk: il s'agit d'un liveCD (ou USB) linux qui permet de virer les cochonneries bloquant Windows.
Ce serait cool d'avoir une réaction des admins. Même si c'est pour dire que vous vous en occupez, ça fait toujours plaisir de ne pas avoir l'impression de pisser dans un violon (et c'est pas facile).
Adblock fonctionne sinon, en attendant mieux.
-.-.-– nAKAZZ, depuis 2024
Oui, oui kaspersky rescue tourne depuis deux heures en analyse complète, la fonction anti winlock étant étonnamment non disponible au premier boot. Si ça ne règle pas le problème j'ai récupéré les lignes de commande sur le site Kaspersky. Merci pour les recommandations.
Le problème de ces saloperies c'est qu'elles savent maintenant faire bonne usage du chiffrement. Et un chiffrement solide, quand il est correctement implémenté, ça ne se casse pas. De plus, la plupart du temps le fait de payer ne change rien, tu n'obtiens pas la clé de déchiffrement.
Plus d'infos ici : https://www.botnets.fr/index.php/Accueil
Seul conseil, ne laissez jamais Java installé sur votre machine. Déjà ça ne sert généralement a rien pour un user normal, et ce soft est un véritable puis sans fond de vulnérabilités. Ne pas utiliser sa session Admin pour surfer est également efficace. Quand aux antivirus ... Le site www.canardpc.com est détecté "Clean" sur de tous les moteurs de détection online (voir URLVoid et co), alors que le domaine sur lequel fait pointer le malware (.sportop.c0m.li) est recensé comme dangereux depuis plusieurs mois. Ca donne une idée de leur efficacité ..
edit : alors que le javascript n'est même pas obfusqué, on peut le voir en clair dans http://pub2.canardpc.com/www/deliver....canardpc.com/
Pour java, je n'ai pas le choix, notre intranet en faisait pas mal usage.
A priori Kaspesky aurait réussis avec le windowsunlocker, le pc vient de démarrer et je n'ai pas de gentil policier m'annonçant que la zoophilie ça vaut 100 €. Merci pour les infos supplémentaires ack .
Selon ton browser, tu peux le désactiver par défaut en navigation sur les zones "sensibles" (dont tout sauf l'intranet). Ça peut être mis en place au niveau des policy réseau, a voir avec vos admins donc.
Content que tu aies retrouve ta machine Par contre, dans la mesure ou l'exploit a pu s’exécuter, ton PC est probablement encore infecté (une fois qu'un code a pu s’exécuter en admin sur ta machine, même le meilleur AV n'y changera rien). Je te conseille vivement de faire réinstaller une image propre sur ton PC.
J'ai juste clické sur le bouton d'acceptation pour exécuter java, chose que je n'aurais pas faite si j'avais été réveillé ce matin .
De toutes manières, cela fait tellement longtemps que la machine n'a pas été réinstallée qu'elle met plus de deux minutes à boot, il va falloir y passer .
Edit: Et je dois absolument garder Java sur les browsers pour d'autres types d'applications, dont les adresses ne me sont connues qu'au dernier moment, donc, je me nettoierais mieux les yeux le matin .
Enfin pour revenir au sujet: Attention, le virus offert par la régie pub qui officie sur canard PC est quelque chose de bien chiant. Kaspersky rescue 10 "obligatoire" .
L'adresse pour l'iso: http://rescuedisk.kaspersky-labs.com..._rescue_10.iso
Et le lien pour la transformation en usb: http://rescuedisk.kaspersky-labs.com...rescue2usb.exe
Bon courge aux gens aussi bêtes que moi sur ce coups .
Pas pour le net de tous les jours, hors malchance de travailler sur une plateforme type intranet conçue avec des applets (cette connerie...).
C'est tellement la foire aux failles en ce moment qu'il vaut mieux au moins désactiver le plugin des navigateurs.
Et il me semble que noscript ne bloque pas "une partie" mais tout javascript/java/flash hors liste blanche définie par l'utilisateur.
Enfin, alternative à Adblock dans le cas présent : Ghostery, qui rempli d'autres tâches également.
J'ai l'impression que le problème est un peu flou, mais chez moi Chrome m'indique que le site contient un malware (screenshot).
À noter que si je vais dans "paramètres avancés" puis "obtenir plus de détails", il me dit qu'il n'a rien trouvé de suspect.
Ca me le fait quand même malgré Adblock qui est activé.
Rust fanboy
Idem ici, malgré le :
Ce site n'est actuellement pas répertorié comme suspect.
Globalement, tout ce que vous dites me conforte dans mon avis.
Bon bah depuis cette AM je vous rejoins, on a aussi la grosse page d'alerte rouge FF comme quoi CPC est devenu un site malveillant, plus le bandeau rouge une fois qu'on a validé.
Encore un coup de la concurrence !
CPC est un site malveillant
Parait même qu'ils éditent un magazine subversif avec des test de jeux console.
Je viens d'avoir la même...
Première fois pour moi à l'instant. Site signalé comme malveillant.
REZONE : LAN en Essonne (vers Arpajon) Prochain LAN : 06/07 avril ; Infos sur https://www.facebook.com/groups/rezone91/
Le même, et idem sur tof. Faut se réveiller les mecs.
Hier soir en me connectant sur la page d'accueil du forum cpc via IE (je venais d'installer mon OS), il m'a dit qu'il voulait effectivement lancer Java (qui heureusement n'est pas installé), et là je viens d'être bloqué par Firefox.
Internet m'a prévenu en entrant ici que ce site est malveillant ! je n'aurai pas cru ça de CPC !
Que cache ce site ? une couverture pour un réseau pédophile ? (Pas étonant vu le lapin rose ! de quoi attirer les nenfants ! ) un projet de résurrection de l'Axe du Mal ?
Ce mec dit qu'il traîne sur les forums de google et qu'il n'a encore jamais vu un faux positif malgré le nombre de gens qui viennent se plaindre à cause de ça :
http://blog.aw-snap.info/2011/01/mal...-positive.html
Rust fanboy
Ouais Chrome me dit que le site est malveillant et quand je demande du détail, il me dit qu'il n'a jamais trouvé un malware. Wtf !?