Hadopi killer !

Mouche88 -  
 Utilisateur anonyme -
Bonjour les commentçamarchiens !

Ne vous méprenez pas, je ne viens point troller. J'ai en effet consulté plusieurs topics liés aux virus "hadopi", "gendarmerie", "police" bref les grands classiques des saloperies qui trainent et pourrissent la vie des usagers du nets.

Je me permet de vous déranger pour plusieurs raisons. La première c'est ce maudit virus, la seconde c'est que je ne connais pas le système d'exploitation seven (je ne fais pas la démarche pour moi ^^').

Grosso modo qu'ai je fais jusque là ?
Dans un premier temps, j'ai essayé de localiser le "bazar". Il m'est vite apparu qu'un message dans un français peu correct et aux antipodes du bon vieux "syllogisme juridique" ne pouvait être qu'une blague. L'insigne du raid côtoyant celui d'auchan m'a aussi grandement éclairé. Message que je n'ai point vu sur les différents screens shoot. Quoiqu'il en soit le message est là.
Dès que la session est ouverte, je n'ai accès à aucun élément, la touche windows ne fonctionne pas, alt+ctrl+suppr non plus.
J'ai donc tenté différentes manip jusqu'à tomber par hasard sur l'exécution de commandes...
mais après je ne sais que faire .

Je souhaiterai donc connaitre dans un premier temps la démarche pour neutraliser le vil coquin et dans un second temps "désinfecter, purifier, répandre la divine parole"

Pourriez vous m'aider ?

Merci par avance...

14 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Le mode invite de commandes est fonctionnel?

    @+
    0
  2. Mouche88
     
    ouai à priori j'y ai eu accès mais bon je n'y connais pas grand chose à part du très basique...

    PS : merci guillaume5188 de répondre si vite ;)
    0
  3. Utilisateur anonyme
     
    Re

    Et bien dans ce mode fait ceci:

    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+

    0
  4. Mouche88
     
    le soucis est que je ne peux rien télécharger...

    disons que je peux avoir accès à l'exécution des commandes mais que je ne peux accéder plus loin... le bureau je ne pense pas que ce soit envisageable...

    Sauf peut être si c'est

    c://utilisateurs/deskop ou quelque chose comme ça :s

    tu vois ce que je veux dire? (j'essaye d'être clair)

    j'ai grosso modo accès à la même chose que sous mon bon XP quand je tape cmd.exe

    PS : j'ai un soucis sur le logiciel que tu m'as dit de télécharger comodo trouve "une menace"
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Et bien dans le mode invite de commandes:

    -------------------------Invite Vista et Seven---------------------------------------------------
    Tu procèdes comme pour accéder au mode sans échec mais tu choisis:

    Invite de commande en mode sans échec :

    Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).

    @ pour espace

    cd \
    cd@windows
    cd@system32
    rstrui


    Pour obtenir :
    C : \windows \system32 > rstrui

    Cela te permettra d'accéder à la restauration

    @+
    0
  7. Mouche88
     
    merci pour ses précieuses informations, je vais les noter..

    Restauration c'est à zéro ? où je peux créer un point genre avant samedi?
    [noob profond en quête de savoir]
    0
  8. Utilisateur anonyme
     
    Re

    Je me doutais de cette réponse.
    Les points de restauration sont tués

    Il ne reste que l'option Live CD

    On reprend avec OTLPE sous environnement Seven.
    Télécharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")

    double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir

    insère un cd dans ton graveur puis clique sur "BURN ISO"

    (normalement le fichier à graver est déjà sélectionné)
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour ce faire suivre ce lien : Booter sur un CD

    Tu lances l'iso d'OTLPE que tu as gravé.
    * Double-clique sur l'icone OTLPE
    * Une fenêtre s'ouvre: « Choose Windows Directory »

    Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
    Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
    Tu cliques sur Oui
    Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
    La ligne en bas du tableau est cochée (sinon le faire)

    Cliquer sur Ok

    Tu cliques sur OK

    Ensuite
    * sous Custom Scan box
    1) copie_colle le contenu du cadre ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    explorer.exe
    winlogon.exe
    wininit.exe
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

    * 2) Clic Run Scan pour démarrer le scan.
    * Une fois terminé , le fichier se trouve là C:\OTL.txt
    * Copie_colle le contenu dans ta prochaine réponse.

    @+

    0
  9. Mouche88
     
    bon je vais prendre en note très précieusement tout ça ^^

    je crois que ça va me filer des migraines ce machin y'a pas à dire même la fausse police ça matraque [blague de mauvais gout]--'

    j'ai lancer le téléchargement (on part à l'aventure dans le monde numérique... c'est pire qu'un gr20 ^^)

    à bientôt du coup
    0
  10. Utilisateur anonyme
     
    Re

    No stress

    Ce CD gravé ;tu démarres dessus
    Tu postes le rapport
    Je te fais supprimer les lignes néfastes et Windows redémarre.

    Quoi de mieux???

    @+
    0
  11. Mouche88
     
    lol ça me parait plus clair là ^^

    et oui ça me va largement (mieux qu'un darty fnac ou boulanger 3 marques sinon c'est de la pub déloyale :D)

    merci

    Je vais dormir j'essaye de faire ça le plus tôt possible "je préviens" dès que c'est fait j'espère demain.
    voilou merci bonne soirée/nuit
    0
    1. Utilisateur anonyme
       
      Tu es vosgien?
      D'où?
      0
    2. Mouche88
       
      Non pas vosgiens juste que je suis né en 1988 ^^

      Bref merci pour ton aide avec rstrui j'ai réussi à gérer :)
      ça m'a été très utile ! j'ai appris et noter tes petits trucs et astuces.
      Vous êtes géniaux les commentçamarche ^^
      0
    3. Mouche88
       
      Salut,

      alors non je suis pas vosgien juste né en 1988 ^^

      En tout cas j'ai essayé tes trucs et astuces, et rstrui j'ai compris =)

      bilan le pc fonctionne ! vous êtes géniaux merci pour votre aide =)
      je crois que je ne m'en lasserai pas d'apprendre un peu ici
      0
  12. Utilisateur anonyme
     
    Bonsoir

    Ton problème est donc résolu?

    @+
    0
  13. Mouche88
     
    exactement, et grâce à toi ^^

    t'as fait un heureux et moi je me suis bien amusé à essayer de comprendre tout ça !

    par contre je n'arrive pas à noter résolu en haut...donc si un opé peut le faire :)
    0
  14. Utilisateur anonyme
     
    Re

    Ce n'est pas fini.

    SX Check&Update est un outil développé par Igor51.

    De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer, Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.
    * SX Check&Update permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.
    * SX Check&Update est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)

    Télécharger SX Check&Update (de igor 51) sur le Bureau.

    Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.

    Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
    * Lancer l'outil.
    Il est indispensable que l'ordinateur soit connecté à Internet afin que SX Check&Update puisse vérifier les versions des logiciels à risque.
    * Au menu principal, choisir l'option Rapport.
    Poste moi ce rapport ;merci

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  15. Mouche88
     
    j'ai tout mis à jour dessus... et j'ai mis comodo =)

    normalement son pc va mieux maintenant je verrai samedi pour faire ce que tu as dit avec SX check&update

    et ouai...c'est la merde les trucs flashplayer dès qu'il y a un problème ça part toujours de là T_T
    0
    1. Utilisateur anonyme
       
      Ok

      @+
      0