bonjour à tous et merci d'avance pour votre aide

il y a 48 heures mon fils (faites des enfants) a regardé une vidéo avec fichier joint il m'a dit qu'ensuite une image hadopi se serait affichée mais je ne suis sure de rien forcément.

Mon pc ne démarre plus sous windows 7, l'écran reste figé sur le logo windows puis s'éteint, si je rallume il me propose parfois une restauration qui tourne en boucle ou le menu principal de mon pc (hp) (resolution des problèmes, restauration, réinstallation....)

Je peux démarrer en mode sans échec par contre, avec prise en charge du réseau ou invite de commande possibles. Le travail en mode sans échec avec prise en charge du réseau me permet de tout faire (naviguer internet, télécharger, sauvegarder mes documents, y accéder....).

pour info, j'ai deux sessions sur mon pc les deux fonctionnent donc en mode sans échec mais ne permettent aucune restauration correcte.

voici ce que j'ai déjà tenté sans résoudre le problème :

- plusieurs antivirus qui m'en ont trouvé
- restauration du système mais il semblerait que les points de restauration soient faux ou manquants
- roguekiller

J'ai effectué donc comme préconisé un ZHPdiag dont je joins le fichier pour avoir votre avis

et là bien sur je sauvegarde tous mes dossiers sur disque dur externe en vu d'une restauration système totale cela me prend trop la tête et mon pc est également un outil de travail je ne peux pas faire perdurer ce problème.

donc encore merci

http://cjoint.com/?CGyfJsPkQ7R

Bonjour mandarinecle et bienvenue sur libellules.ch

Je vais prendre ton sujet en charge, la désinfection devra être suivie jusqu'à ce que le PC soit propre.

Pour plus de lisibilité sur le forum les rapports demandés sans aucune exception devront être postés (si il y a plusieurs) en lien et dans la même réponse en utilisant cet hébergeur de fichiers

Redémarre ton PC en Mode sans échec avec prise en charge du réseau pour avoir accès au net, suis ensuite cette procédure :

Scan RogueKiller

Télécharge Roguekiller (par tigzy) sur le bureau

• Lance RogueKiller.exe.
• Accepte la licence
• Attends la fin du pré-scan
• Clique sur le bouton Scan
• Laisse l'outil travailler ne touche ni au clavier ni à la souris
• Ne supprime rien sans mon accord
• Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse

bonjour et merci de votre réponse rapide et de cette prise en charge

le hic c'est que j'ai déjà fait plusieurs fois roguekiller en mode sans échec depuis 48 h
il a trouvé des fichiers infectés que j'ai supprimés mais qui n'avaient pas résolu le problème
je l'ai fait sur les deux sessions actives toujours en mode sans échec et même via l'invite de commande sur clé usb

donc depuis ce matin étrangement le pc a bien voulu démarrer sur ma session, je n'ose plus rien faire

j'ai fait des mises à jour que je n'ai pas validées par un redémarrage encore, je suis toute tremblente devant ce pc qui je sais n'est pas totalement désinfecté

le rapport roguekiller à l'instant (15h00) donne ceci c'est à dire rien.
les antivirus (norton et avast) ne trouvaient plus rien hier au 3ième scan



RogueKiller V8.6.3 [Jul 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Laure M [Droits d'admin]
Mode : Recherche -- Date : 07/24/2013 15:05:22
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD6400AAKS-65A7B2 ATA Device +++++
--- User ---
[MBR] 87295409622fa6b5ba0e3a942755754e
[BSP] afd024d4f4bdccd01c64d9f60330e53a : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 597611 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1224114176 | Size: 12767 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_07242013_150522.txt >>


J'ai très peur d'éteindre et de relancer la machine
je me dis que tant que je suis dans la session je peux sauvegarder mes 20 000 photos et d'autres fichiers très lourds qui prennent du temps
et surtout peut être mieux agir à la désinfection

qu'en pensez vous ? et ce virus hadopi, roguekiller est il encore efficace pour les nouvelles versions ?

je suis totalement désemparée, vous m'apporter vraiment du soutien et enfin une lueur d'espoir

merci encore beaucoup

RogueKiller est constamment mis à jour par son auteur il y a des variantes qui nécessitent d'autres outils.
Il a été demandé de poster tous les rapports sans aucune exception en lien via http://www.cjoint.com/

Tous les scans doivent se faire sur la session qui a été bloquée c'est à dire celle-ci : Laure M
Je te fais passer un autre scan pour voir si hadopi a été totalement éradiqué :

FRST Scan

Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs

• Clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
• Laisse les cases cochées par défaut
  
• Clique sur le bouton Scan
• Un rapport FRST.txt va être crée sur ton bureau.
• Poste le contenu de FRST.txt en lien en utilisant cet hébergeur de fichers http://www.cjoint.com/

bonsoir

voici le scan fait par le dernier logiciel proposé

http://cjoint.com/?CGyxfDxKefJ

indécryptable pour moi lol

merci encore je croise les doigts

Bonjour mandarinecle

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

bonjour

voici le nouveau scan

http://cjoint.com/?CGzmDwCseBZ

ce matin redémarrage ok sur la version infectée et mises à jour OK

merci encore

Il a encore une sacrée rougeole ce pc on va y mettre bon ordre.

Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers
Respecte les consignes, et n'entreprends pas d'interventions ( installations, désinstallations ) autres que celles qui sont préconisées

Procédure à suivre en entier

Désinstalle Spybot cet outil est devenu obsolète il n'a pas su évoluer au vu des infections actuelles.

AdwCleaner Suppression

Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs

• Double clique sur AdwCleaner.exe qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Clique sur Suppression
• Laisse l'outil travailler
• Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
• Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Junkware Removal Tool

Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.

• Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
• Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
• NB: Le bureau disparaitra un instant, c'est normal.
• Laisse le programme travailler ne touche plus à rien
• Poste le rapport généré à la fin de l'analyse.

Tuto Ici

Scan Malwarebyte's

Télécharge Enregistre ce fichier sur le bureau

• Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
• Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
• Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
• Sur la fenêtre de fin d'installation décoche la cases devant Activer l'essai gratuit de Malwarebytes Antimalware PRO
• MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
• La mise à jour faite :
• Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
• clique sur Rechercher
  
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
  • Si MalwareByte's a détecté des infections :
  • Clique sur Afficher les résultats
  • Ensuite sur Supprimer la sélection
• Poste le rapport de MalwareByte's Anti-Malware
• Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
• Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
• Aide pour MalwareByte's Lien

Nouveau scan ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as quatre rapports à poster

whaou j'ai beaucoup de travail

bon je viens de désinstaller spybot ok je te l'accorde le plus simple et rapide à faire

demain je bosse toute la journée mais samedi je lance tous les scans que tu m'as demandé et posterai les différents rapports

encore merci du temps que tu prends pour moi en particulier et pour tout le monde en général

pour le moment tout roule mais il faut y aller à fond

bonne nuit

zut j'ai fait dans le désordre j'espère que ça n'a pas trop d'importance
voici le premier rapport

http://cjoint.com/?CGzwvhSsZ76

Bonjour mandarinecle

Il faudra poster les autres rapports en lien et dans la même réponse.

bonjour
comme vous vous doutez j'ai eu des soucis encore avec mon pc d'où une grosse partie de mon absence il ne redémarrait même pas en mode sans échec ou alors plus de connexion internet

et actuellement je suis en mode sans échec avec prise en charge du réseau

j'ai effectué les différents scan et ou suppression comme demandait, pas facile car le dernier impossible à faire dont voici les fichiers joints

http://cjoint.com/?CGzwvhSsZ76 donc fait le 25 juillet

les suivants ont été fait ce jour le 1er août

http://cjoint.com/?CHbhXKtZxYf

http://cjoint.com/?CHbhYMlHNqe

http://cjoint.com/?CHbhZglbeyM

voilà j'espère ne pas m'être trompée dans l'exécution des tâches "diagnostic" et le postage des fichiers joints

merci encore pour votre aide

il est drôlement infecté, j'ai refait aussi un antivirus avast qui ne détecte rien

je pense renoncer selon votre réponse et ré-installer la bête

Bonjour mandarinecle

Une nouvelle version de ZHPDiag a été mise en ligne désinstalle celle présente sur ton pc et utilise la nouvelle : Procédure poste ensuite le résultat du scan en lien

bonjour

le voici le voilà

http://cjoint.com/?CHbm7yniYsx

C'est parti pour une autre séance de nettoyage.

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

• Clique sur ce lien http://cjoint.com/data3/3Hbprob3fmV_0script.txt
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
• Clique sur Ok
• Clique en haut à gauche sur la deuxième icône (colller le presse papiers)
  
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur
• Confirme le nettoyage des données si demandé
• Patiente le temps du traitement
• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

Nouveau scan ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster

c reparti

1er scan

http://cjoint.com/?CHbqGJGC7aW

2d scan

http://cjoint.com/?CHbqHgeGMVG

rassurez moi ça commence à sentir bon lol

Il n'y a pas de traces d'infection dans ton dernier rapport de ZHPDiag, as tu encore des soucis avec ?

apparemment non tout semble rouler
youpi alors je croise les doigts que ça reste ainsi
j'ai fait mes cd de restauration entre temps si plantage total ainsi que mes sauvegardes

la procédure était longue mais efficace, merci pour votre patience, votre aide et votre disponibilité

mon pc était quand même pas mal infecté je pense qu'hélas cela se reproduira vu l'usage que je fais de mon pc ainsi que mes enfants malgré les antivirus

merci encore beaucoup

C'est terminé on peut passer au final, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse

Suppression des outils téléchargés.
Ces outils sont mis à jour plusieurs fois par semaine voire par jour pour certains et très vites obsolètes d’où l'importance de les supprimer du PC et de telécharger la dernière mouture lors d'une désinfection.

• Télécharge Delfix (d'Xplode) sur ton bureau.
• Coche Supprimer les outils de désinfection
• Coche Purger la restauration système
• Clique sur Exécuter
  
  Je te donne quelques consignes de sécurité :
  
  • Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
  • Console Java à jour.
  • Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • Console Java bien à jour
  • Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • Scan hebdomadaire avec un antimalware
  • Ajoute à Firefox ces trois extensions :
    
    • Pour bloquer les publicités Adblock Plus
    • Pour bloquer les Scripts Java indésirables NoScipt
    • Pour connaître la fiabilité des sites visités Wot
  • Un nettoyeur de fichiers devenus inutiles comme Ccleaner
    Tuto pour Ccleaner
  
  Lecture recommandée
  
  • Les toolbars ce n'est pas obligatoire Lien
  • Les antispywares gratuits ça sers à rien Lien
  • Quelques idées reçues Lien
  • Les dangers des cracks Lien
  • Reconnaître les Pups (programmes potentiellement indésirables) Lien

Edite ton premier post et mets aprés le titre de ton sujet (Résolu) comme ceci :Infection virus hadopi ?! (Résolu)