Infection virus hadopi ?!

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Infection virus hadopi ?!

Messagepar mandarinecle » 24 Juil 2013 04:46

bonjour à tous et merci d'avance pour votre aide

il y a 48 heures mon fils (faites des enfants) a regardé une vidéo avec fichier joint il m'a dit qu'ensuite une image hadopi se serait affichée mais je ne suis sure de rien forcément.

Mon pc ne démarre plus sous windows 7, l'écran reste figé sur le logo windows puis s'éteint, si je rallume il me propose parfois une restauration qui tourne en boucle ou le menu principal de mon pc (hp) (resolution des problèmes, restauration, réinstallation....)

Je peux démarrer en mode sans échec par contre, avec prise en charge du réseau ou invite de commande possibles. Le travail en mode sans échec avec prise en charge du réseau me permet de tout faire (naviguer internet, télécharger, sauvegarder mes documents, y accéder....).

pour info, j'ai deux sessions sur mon pc les deux fonctionnent donc en mode sans échec mais ne permettent aucune restauration correcte.

voici ce que j'ai déjà tenté sans résoudre le problème :

- plusieurs antivirus qui m'en ont trouvé
- restauration du système mais il semblerait que les points de restauration soient faux ou manquants
- roguekiller

J'ai effectué donc comme préconisé un ZHPdiag dont je joins le fichier pour avoir votre avis

et là bien sur je sauvegarde tous mes dossiers sur disque dur externe en vu d'une restauration système totale cela me prend trop la tête et mon pc est également un outil de travail je ne peux pas faire perdurer ce problème.

donc encore merci

http://cjoint.com/?CGyfJsPkQ7R
mandarinecle
 
Messages: 10
Inscription: 24 Juil 2013 04:37

Re: Infection virus hadopi ?!

Messagepar lenapache » 24 Juil 2013 10:43

Bonjour mandarinecle et bienvenue sur libellules.ch

Je vais prendre ton sujet en charge, la désinfection devra être suivie jusqu'à ce que le PC soit propre.

Pour plus de lisibilité sur le forum les rapports demandés sans aucune exception devront être postés (si il y a plusieurs) en lien et dans la même réponse en utilisant cet hébergeur de fichiers Image

Redémarre ton PC en Mode sans échec avec prise en charge du réseau pour avoir accès au net, suis ensuite cette procédure :

Scan RogueKiller

:arrow: Télécharge Roguekiller (par tigzy) sur le bureau

  • Lance RogueKiller.exe.
  • Accepte la licence
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Ne supprime rien sans mon accord
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection virus hadopi ?!

Messagepar mandarinecle » 24 Juil 2013 14:12

bonjour et merci de votre réponse rapide et de cette prise en charge

le hic c'est que j'ai déjà fait plusieurs fois roguekiller en mode sans échec depuis 48 h
il a trouvé des fichiers infectés que j'ai supprimés mais qui n'avaient pas résolu le problème
je l'ai fait sur les deux sessions actives toujours en mode sans échec et même via l'invite de commande sur clé usb

donc depuis ce matin étrangement le pc a bien voulu démarrer sur ma session, je n'ose plus rien faire :roll:

j'ai fait des mises à jour que je n'ai pas validées par un redémarrage encore, je suis toute tremblente devant ce pc qui je sais n'est pas totalement désinfecté

le rapport roguekiller à l'instant (15h00) donne ceci c'est à dire rien.
les antivirus (norton et avast) ne trouvaient plus rien hier au 3ième scan



RogueKiller V8.6.3 [Jul 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Laure M [Droits d'admin]
Mode : Recherche -- Date : 07/24/2013 15:05:22
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD6400AAKS-65A7B2 ATA Device +++++
--- User ---
[MBR] 87295409622fa6b5ba0e3a942755754e
[BSP] afd024d4f4bdccd01c64d9f60330e53a : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 597611 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1224114176 | Size: 12767 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_07242013_150522.txt >>


J'ai très peur d'éteindre et de relancer la machine
je me dis que tant que je suis dans la session je peux sauvegarder mes 20 000 photos et d'autres fichiers très lourds qui prennent du temps
et surtout peut être mieux agir à la désinfection

qu'en pensez vous ? et ce virus hadopi, roguekiller est il encore efficace pour les nouvelles versions ?

je suis totalement désemparée, vous m'apporter vraiment du soutien et enfin une lueur d'espoir

merci encore beaucoup
mandarinecle
 
Messages: 10
Inscription: 24 Juil 2013 04:37

Re: Infection virus hadopi ?!

Messagepar lenapache » 24 Juil 2013 14:33

RogueKiller est constamment mis à jour par son auteur il y a des variantes qui nécessitent d'autres outils.
Il a été demandé de poster tous les rapports sans aucune exception en lien via http://www.cjoint.com/

Tous les scans doivent se faire sur la session qui a été bloquée c'est à dire celle-ci : Laure M
Je te fais passer un autre scan pour voir si hadopi a été totalement éradiqué :

FRST Scan

Image Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs
  • Clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Laisse les cases cochées par défaut
    Image
  • Clique sur le bouton Scan
  • Un rapport FRST.txt va être crée sur ton bureau.
  • Poste le contenu de FRST.txt en lien en utilisant cet hébergeur de fichers http://www.cjoint.com/
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection virus hadopi ?!

Messagepar mandarinecle » 24 Juil 2013 22:06

bonsoir

voici le scan fait par le dernier logiciel proposé

http://cjoint.com/?CGyxfDxKefJ

indécryptable pour moi lol

merci encore je croise les doigts
mandarinecle
 
Messages: 10
Inscription: 24 Juil 2013 04:37

Re: Infection virus hadopi ?!

Messagepar lenapache » 25 Juil 2013 09:41

Bonjour mandarinecle

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection virus hadopi ?!

Messagepar mandarinecle » 25 Juil 2013 11:30

bonjour

voici le nouveau scan

http://cjoint.com/?CGzmDwCseBZ

ce matin redémarrage ok sur la version infectée et mises à jour OK

merci encore
mandarinecle
 
Messages: 10
Inscription: 24 Juil 2013 04:37

Re: Infection virus hadopi ?!

Messagepar lenapache » 25 Juil 2013 12:12

Il a encore une sacrée rougeole ce pc on va y mettre bon ordre.

Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers Image
Respecte les consignes, et n'entreprends pas d'interventions ( installations, désinstallations ) autres que celles qui sont préconisées


Procédure à suivre en entier

:arrow: Désinstalle Spybot cet outil est devenu obsolète il n'a pas su évoluer au vu des infections actuelles.

AdwCleaner Suppression

:arrow: Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Suppression
  • Laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Junkware Removal Tool

Image Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.

  • Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
  • Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
  • NB: Le bureau disparaitra un instant, c'est normal.
  • Laisse le programme travailler ne touche plus à rien
  • Poste le rapport généré à la fin de l'analyse.
Tuto Ici

Scan Malwarebyte's

:arrow: Télécharge Image Enregistre ce fichier sur le bureau

  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • Sur la fenêtre de fin d'installation décoche la cases devant Activer l'essai gratuit de Malwarebytes Antimalware PRO
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • La mise à jour faite :
  • Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
  • clique sur Rechercher
    • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
    • Si MalwareByte's a détecté des infections :
    • Clique sur Afficher les résultats
    • Ensuite sur Supprimer la sélection
  • Poste le rapport de MalwareByte's Anti-Malware
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's Lien

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as quatre rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection virus hadopi ?!

Messagepar mandarinecle » 25 Juil 2013 21:15

whaou j'ai beaucoup de travail :plaf:

bon je viens de désinstaller spybot ok je te l'accorde le plus simple et rapide à faire

demain je bosse toute la journée mais samedi je lance tous les scans que tu m'as demandé et posterai les différents rapports

encore merci du temps que tu prends pour moi en particulier et pour tout le monde en général :supers:

pour le moment tout roule mais il faut y aller à fond

bonne nuit
mandarinecle
 
Messages: 10
Inscription: 24 Juil 2013 04:37

Re: Infection virus hadopi ?!

Messagepar mandarinecle » 25 Juil 2013 21:21

zut j'ai fait dans le désordre j'espère que ça n'a pas trop d'importance
voici le premier rapport

http://cjoint.com/?CGzwvhSsZ76
mandarinecle
 
Messages: 10
Inscription: 24 Juil 2013 04:37

Re: Infection virus hadopi ?!

Messagepar lenapache » 26 Juil 2013 10:21

Bonjour mandarinecle

Il faudra poster les autres rapports en lien et dans la même réponse.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection virus hadopi ?!

Messagepar mandarinecle » 01 Aoû 2013 06:52

bonjour
comme vous vous doutez j'ai eu des soucis encore avec mon pc d'où une grosse partie de mon absence il ne redémarrait même pas en mode sans échec ou alors plus de connexion internet

et actuellement je suis en mode sans échec avec prise en charge du réseau

j'ai effectué les différents scan et ou suppression comme demandait, pas facile car le dernier impossible à faire dont voici les fichiers joints

http://cjoint.com/?CGzwvhSsZ76 donc fait le 25 juillet

les suivants ont été fait ce jour le 1er août

http://cjoint.com/?CHbhXKtZxYf

http://cjoint.com/?CHbhYMlHNqe

http://cjoint.com/?CHbhZglbeyM

voilà j'espère ne pas m'être trompée dans l'exécution des tâches "diagnostic" et le postage des fichiers joints

merci encore pour votre aide

il est drôlement infecté, j'ai refait aussi un antivirus avast qui ne détecte rien

je pense renoncer selon votre réponse et ré-installer la bête
mandarinecle
 
Messages: 10
Inscription: 24 Juil 2013 04:37

Re: Infection virus hadopi ?!

Messagepar lenapache » 01 Aoû 2013 10:12

Bonjour mandarinecle

Une nouvelle version de ZHPDiag a été mise en ligne désinstalle celle présente sur ton pc et utilise la nouvelle : Procédure poste ensuite le résultat du scan en lien
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection virus hadopi ?!

Messagepar mandarinecle » 01 Aoû 2013 12:00

bonjour

le voici le voilà

http://cjoint.com/?CHbm7yniYsx
mandarinecle
 
Messages: 10
Inscription: 24 Juil 2013 04:37

Re: Infection virus hadopi ?!

Messagepar lenapache » 01 Aoû 2013 14:19

C'est parti pour une autre séance de nettoyage.

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://cjoint.com/data3/3Hbprob3fmV_0script.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Ok
  • Clique en haut à gauche sur la deuxième icône (colller le presse papiers)
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur Image
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection virus hadopi ?!

Messagepar mandarinecle » 01 Aoû 2013 15:33

c reparti

1er scan

http://cjoint.com/?CHbqGJGC7aW

2d scan

http://cjoint.com/?CHbqHgeGMVG

rassurez moi ça commence à sentir bon lol
mandarinecle
 
Messages: 10
Inscription: 24 Juil 2013 04:37

Re: Infection virus hadopi ?!

Messagepar lenapache » 01 Aoû 2013 15:52

Il n'y a pas de traces d'infection dans ton dernier rapport de ZHPDiag, as tu encore des soucis avec ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection virus hadopi ?!

Messagepar mandarinecle » 01 Aoû 2013 16:44

apparemment non tout semble rouler
youpi alors je croise les doigts que ça reste ainsi
j'ai fait mes cd de restauration entre temps si plantage total ainsi que mes sauvegardes

la procédure était longue mais efficace, merci pour votre patience, votre aide et votre disponibilité

mon pc était quand même pas mal infecté je pense qu'hélas cela se reproduira vu l'usage que je fais de mon pc ainsi que mes enfants malgré les antivirus

merci encore beaucoup
mandarinecle
 
Messages: 10
Inscription: 24 Juil 2013 04:37

Re: Infection virus hadopi ?!

Messagepar lenapache » 01 Aoû 2013 17:04

C'est terminé on peut passer au final, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse

:arrow: Suppression des outils téléchargés.
Ces outils sont mis à jour plusieurs fois par semaine voire par jour pour certains et très vites obsolètes d’où l'importance de les supprimer du PC et de telécharger la dernière mouture lors d'une désinfection.
  • Télécharge Delfix (d'Xplode) sur ton bureau.
  • Coche Supprimer les outils de désinfection
  • Coche Purger la restauration système
  • Clique sur Exécuter

    :arrow: Je te donne quelques consignes de sécurité :
    • Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
    • Console Java à jour.
    • Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
    • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
    • Console Java bien à jour
    • Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
    • Scan hebdomadaire avec un antimalware
    • Ajoute à Firefox ces trois extensions :
      • Pour bloquer les publicités Adblock Plus
      • Pour bloquer les Scripts Java indésirables NoScipt
      • Pour connaître la fiabilité des sites visités Wot
    • Un nettoyeur de fichiers devenus inutiles comme Ccleaner
      Tuto pour Ccleaner

    :arrow: Lecture recommandée
    • Les toolbars ce n'est pas obligatoire Lien
    • Les antispywares gratuits ça sers à rien Lien
    • Quelques idées reçues Lien
    • Les dangers des cracks Lien
    • Reconnaître les Pups (programmes potentiellement indésirables) Lien

Edite ton premier post et mets aprés le titre de ton sujet (Résolu) comme ceci :Infection virus hadopi ?! (Résolu)
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités