Hadopi killer !
Mouche88
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour les commentçamarchiens !
Ne vous méprenez pas, je ne viens point troller. J'ai en effet consulté plusieurs topics liés aux virus "hadopi", "gendarmerie", "police" bref les grands classiques des saloperies qui trainent et pourrissent la vie des usagers du nets.
Je me permet de vous déranger pour plusieurs raisons. La première c'est ce maudit virus, la seconde c'est que je ne connais pas le système d'exploitation seven (je ne fais pas la démarche pour moi ^^').
Grosso modo qu'ai je fais jusque là ?
Dans un premier temps, j'ai essayé de localiser le "bazar". Il m'est vite apparu qu'un message dans un français peu correct et aux antipodes du bon vieux "syllogisme juridique" ne pouvait être qu'une blague. L'insigne du raid côtoyant celui d'auchan m'a aussi grandement éclairé. Message que je n'ai point vu sur les différents screens shoot. Quoiqu'il en soit le message est là.
Dès que la session est ouverte, je n'ai accès à aucun élément, la touche windows ne fonctionne pas, alt+ctrl+suppr non plus.
J'ai donc tenté différentes manip jusqu'à tomber par hasard sur l'exécution de commandes...
mais après je ne sais que faire .
Je souhaiterai donc connaitre dans un premier temps la démarche pour neutraliser le vil coquin et dans un second temps "désinfecter, purifier, répandre la divine parole"
Pourriez vous m'aider ?
Merci par avance...
Ne vous méprenez pas, je ne viens point troller. J'ai en effet consulté plusieurs topics liés aux virus "hadopi", "gendarmerie", "police" bref les grands classiques des saloperies qui trainent et pourrissent la vie des usagers du nets.
Je me permet de vous déranger pour plusieurs raisons. La première c'est ce maudit virus, la seconde c'est que je ne connais pas le système d'exploitation seven (je ne fais pas la démarche pour moi ^^').
Grosso modo qu'ai je fais jusque là ?
Dans un premier temps, j'ai essayé de localiser le "bazar". Il m'est vite apparu qu'un message dans un français peu correct et aux antipodes du bon vieux "syllogisme juridique" ne pouvait être qu'une blague. L'insigne du raid côtoyant celui d'auchan m'a aussi grandement éclairé. Message que je n'ai point vu sur les différents screens shoot. Quoiqu'il en soit le message est là.
Dès que la session est ouverte, je n'ai accès à aucun élément, la touche windows ne fonctionne pas, alt+ctrl+suppr non plus.
J'ai donc tenté différentes manip jusqu'à tomber par hasard sur l'exécution de commandes...
mais après je ne sais que faire .
Je souhaiterai donc connaitre dans un premier temps la démarche pour neutraliser le vil coquin et dans un second temps "désinfecter, purifier, répandre la divine parole"
Pourriez vous m'aider ?
Merci par avance...
A voir également:
- Hadopi killer !
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Double killer - Télécharger - Divers Utilitaires
- Trojan killer - Télécharger - Antivirus & Antimalwares
- Peerblock hadopi - Télécharger - Pare-feu
- Killer network manager - Forum PC portable
14 réponses
ouai à priori j'y ai eu accès mais bon je n'y connais pas grand chose à part du très basique...
PS : merci guillaume5188 de répondre si vite ;)
PS : merci guillaume5188 de répondre si vite ;)
Re
Et bien dans ce mode fait ceci:
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Et bien dans ce mode fait ceci:
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
le soucis est que je ne peux rien télécharger...
disons que je peux avoir accès à l'exécution des commandes mais que je ne peux accéder plus loin... le bureau je ne pense pas que ce soit envisageable...
Sauf peut être si c'est
c://utilisateurs/deskop ou quelque chose comme ça :s
tu vois ce que je veux dire? (j'essaye d'être clair)
j'ai grosso modo accès à la même chose que sous mon bon XP quand je tape cmd.exe
PS : j'ai un soucis sur le logiciel que tu m'as dit de télécharger comodo trouve "une menace"
disons que je peux avoir accès à l'exécution des commandes mais que je ne peux accéder plus loin... le bureau je ne pense pas que ce soit envisageable...
Sauf peut être si c'est
c://utilisateurs/deskop ou quelque chose comme ça :s
tu vois ce que je veux dire? (j'essaye d'être clair)
j'ai grosso modo accès à la même chose que sous mon bon XP quand je tape cmd.exe
PS : j'ai un soucis sur le logiciel que tu m'as dit de télécharger comodo trouve "une menace"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Et bien dans le mode invite de commandes:
-------------------------Invite Vista et Seven---------------------------------------------------
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
rstrui
Pour obtenir :
C : \windows \system32 > rstrui
Cela te permettra d'accéder à la restauration
@+
Et bien dans le mode invite de commandes:
-------------------------Invite Vista et Seven---------------------------------------------------
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
rstrui
Pour obtenir :
C : \windows \system32 > rstrui
Cela te permettra d'accéder à la restauration
@+
merci pour ses précieuses informations, je vais les noter..
Restauration c'est à zéro ? où je peux créer un point genre avant samedi?
[noob profond en quête de savoir]
Restauration c'est à zéro ? où je peux créer un point genre avant samedi?
[noob profond en quête de savoir]
Re
Je me doutais de cette réponse.
Les points de restauration sont tués
Il ne reste que l'option Live CD
On reprend avec OTLPE sous environnement Seven.
Télécharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")
double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir
insère un cd dans ton graveur puis clique sur "BURN ISO"
(normalement le fichier à graver est déjà sélectionné)
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour ce faire suivre ce lien : Booter sur un CD
Tu lances l'iso d'OTLPE que tu as gravé.
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre: « Choose Windows Directory »
Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)
Cliquer sur Ok
Tu cliques sur OK
Ensuite
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
Je me doutais de cette réponse.
Les points de restauration sont tués
Il ne reste que l'option Live CD
On reprend avec OTLPE sous environnement Seven.
Télécharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")
double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir
insère un cd dans ton graveur puis clique sur "BURN ISO"
(normalement le fichier à graver est déjà sélectionné)
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour ce faire suivre ce lien : Booter sur un CD
Tu lances l'iso d'OTLPE que tu as gravé.
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre: « Choose Windows Directory »
Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)
Cliquer sur Ok
Tu cliques sur OK
Ensuite
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
bon je vais prendre en note très précieusement tout ça ^^
je crois que ça va me filer des migraines ce machin y'a pas à dire même la fausse police ça matraque [blague de mauvais gout]--'
j'ai lancer le téléchargement (on part à l'aventure dans le monde numérique... c'est pire qu'un gr20 ^^)
à bientôt du coup
je crois que ça va me filer des migraines ce machin y'a pas à dire même la fausse police ça matraque [blague de mauvais gout]--'
j'ai lancer le téléchargement (on part à l'aventure dans le monde numérique... c'est pire qu'un gr20 ^^)
à bientôt du coup
Re
No stress
Ce CD gravé ;tu démarres dessus
Tu postes le rapport
Je te fais supprimer les lignes néfastes et Windows redémarre.
Quoi de mieux???
@+
No stress
Ce CD gravé ;tu démarres dessus
Tu postes le rapport
Je te fais supprimer les lignes néfastes et Windows redémarre.
Quoi de mieux???
@+
lol ça me parait plus clair là ^^
et oui ça me va largement (mieux qu'un darty fnac ou boulanger 3 marques sinon c'est de la pub déloyale :D)
merci
Je vais dormir j'essaye de faire ça le plus tôt possible "je préviens" dès que c'est fait j'espère demain.
voilou merci bonne soirée/nuit
et oui ça me va largement (mieux qu'un darty fnac ou boulanger 3 marques sinon c'est de la pub déloyale :D)
merci
Je vais dormir j'essaye de faire ça le plus tôt possible "je préviens" dès que c'est fait j'espère demain.
voilou merci bonne soirée/nuit
exactement, et grâce à toi ^^
t'as fait un heureux et moi je me suis bien amusé à essayer de comprendre tout ça !
par contre je n'arrive pas à noter résolu en haut...donc si un opé peut le faire :)
t'as fait un heureux et moi je me suis bien amusé à essayer de comprendre tout ça !
par contre je n'arrive pas à noter résolu en haut...donc si un opé peut le faire :)
Re
Ce n'est pas fini.
SX Check&Update est un outil développé par Igor51.
De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer, Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.
* SX Check&Update permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.
* SX Check&Update est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)
Télécharger SX Check&Update (de igor 51) sur le Bureau.
Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.
Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
* Lancer l'outil.
Il est indispensable que l'ordinateur soit connecté à Internet afin que SX Check&Update puisse vérifier les versions des logiciels à risque.
* Au menu principal, choisir l'option Rapport.
Poste moi ce rapport ;merci
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Ce n'est pas fini.
SX Check&Update est un outil développé par Igor51.
De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer, Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.
* SX Check&Update permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.
* SX Check&Update est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)
Télécharger SX Check&Update (de igor 51) sur le Bureau.
Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.
Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
* Lancer l'outil.
Il est indispensable que l'ordinateur soit connecté à Internet afin que SX Check&Update puisse vérifier les versions des logiciels à risque.
* Au menu principal, choisir l'option Rapport.
Poste moi ce rapport ;merci
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
