Nouveau Virus hadopi oclctic paiement 100€
Résolu
Benramin
Messages postés
28
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai ete infecté par le virus qui ma l'air tristement célèbre de hadopi (page blanche avec ma photo prise avec ma webcam à mon insu évidemment, mon IP et autres données...
En haut on peut voir écrit office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (oclctic)
J'ai vu pas mal de commentaires sur le sujet mais ai peur d'avoir été touche par une version plus évoluée du virus :s
En effet quand je démarre en mode sans échec avec prise de commande et que je tape la ligne suivante:
cd%Windir%
cd system32
cd restore
rstrui.exe
Je peux restaurer mon Pc a une date choisie antérieure à la survenue du virus, cependant après redémarrage je retombe sur la fenêtre blanche hadopi sans pouvoir rien faire si ce n'est Ctrl alt suppr mais la impossible de faire gestionnaire de tâche sinon ça revient sur la page blanche... Que faire???!!!
Merci de votre aide!!
Bonne soirée!
J'ai ete infecté par le virus qui ma l'air tristement célèbre de hadopi (page blanche avec ma photo prise avec ma webcam à mon insu évidemment, mon IP et autres données...
En haut on peut voir écrit office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (oclctic)
J'ai vu pas mal de commentaires sur le sujet mais ai peur d'avoir été touche par une version plus évoluée du virus :s
En effet quand je démarre en mode sans échec avec prise de commande et que je tape la ligne suivante:
cd%Windir%
cd system32
cd restore
rstrui.exe
Je peux restaurer mon Pc a une date choisie antérieure à la survenue du virus, cependant après redémarrage je retombe sur la fenêtre blanche hadopi sans pouvoir rien faire si ce n'est Ctrl alt suppr mais la impossible de faire gestionnaire de tâche sinon ça revient sur la page blanche... Que faire???!!!
Merci de votre aide!!
Bonne soirée!
A voir également:
- Nouveau Virus hadopi oclctic paiement 100€
- Nouveau site coco chat - Accueil - Réseaux sociaux
- Comment créer un nouveau groupe sur whatsapp - Guide
- Virus mcafee - Accueil - Piratage
- Créer un nouveau compte gmail - Guide
- Créer un nouveau compte google - Guide
34 réponses
Vas t'en savoir pourquoi, j'ai refait la manip et ca a marché!!
Voici le lien pour le rapport de winlogon
https://www.cjoint.com/c/CCysSam6945
Merci de ton aide,
Voici le lien pour le rapport de winlogon
https://www.cjoint.com/c/CCysSam6945
Merci de ton aide,
Pour info je fais une analyse complete avec Malwarebyte et ai fait un adwcleaner.
Que puis je faire d'autre gen?
Merci,
Que puis je faire d'autre gen?
Merci,
poste les deux rapports
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.24.05
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
b.dussault :: PE-101031831 [administrateur]
Protection: Activé
25/03/2013 00:05:55
mbam-log-2013-03-25 (00-05-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 341842
Temps écoulé: 2 heure(s), 16 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.03.24.05
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
b.dussault :: PE-101031831 [administrateur]
Protection: Activé
25/03/2013 00:05:55
mbam-log-2013-03-25 (00-05-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 341842
Temps écoulé: 2 heure(s), 16 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
et celuid'adwcleaner ?
# AdwCleaner v2.115 - Rapport créé le 25/03/2013 à 06:05:27
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : b.dussault - PE-101031831
# Mode de démarrage : Normal
# Exécuté depuis : D:\Users\b.dussault\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16869
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0 (fr)
Fichier : D:\Users\b.dussault\AppData\Roaming\Mozilla\Firefox\Profiles\0mfe3b3u.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1197 octets] - [24/03/2013 22:00:28]
AdwCleaner[R2].txt - [1057 octets] - [25/03/2013 06:05:27]
########## EOF - D:\AdwCleaner[R2].txt - [1117 octets] ##########
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : b.dussault - PE-101031831
# Mode de démarrage : Normal
# Exécuté depuis : D:\Users\b.dussault\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16869
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0 (fr)
Fichier : D:\Users\b.dussault\AppData\Roaming\Mozilla\Firefox\Profiles\0mfe3b3u.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1197 octets] - [24/03/2013 22:00:28]
AdwCleaner[R2].txt - [1057 octets] - [25/03/2013 06:05:27]
########## EOF - D:\AdwCleaner[R2].txt - [1117 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fallait pas lol ^^
y'en a une copie dans le dossier C:\pre_scan
relance-le , clique sur diag et heberge le rapport Pre_Diag et donne le lien
y'en a une copie dans le dossier C:\pre_scan
relance-le , clique sur diag et heberge le rapport Pre_Diag et donne le lien
re
desinstalle adobe reader 9
desinstalle tout java
=============================
Pourquoi ton systeme est coupé en deux ? (C et D)
=============================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\370prop.ax
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===========================
selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
[HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-3772028017-4244622243-1160242127-32054\Software\YahooPartnerToolbar]
[HKLM\Software\BrowserChoice]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF238120652FF]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF238120770FF]
File|Fold::
D:\Users\b.dussault\AppData\Roaming\skype.ini
D:\Users\b.dussault\AppData\Local\{*}
D:\Users\B2A6A~1.DUS\AppData\Local\Temp\Low\*.tmp
C:\Windows\System32\Tasks\CreateChoiceProcessTask
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle adobe reader 9
desinstalle tout java
=============================
Pourquoi ton systeme est coupé en deux ? (C et D)
=============================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\370prop.ax
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===========================
selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
[HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-3772028017-4244622243-1160242127-32054\Software\YahooPartnerToolbar]
[HKLM\Software\BrowserChoice]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF238120652FF]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF238120770FF]
File|Fold::
D:\Users\b.dussault\AppData\Roaming\skype.ini
D:\Users\b.dussault\AppData\Local\{*}
D:\Users\B2A6A~1.DUS\AppData\Local\Temp\Low\*.tmp
C:\Windows\System32\Tasks\CreateChoiceProcessTask
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Salut Gen,
Désolé pour le temps de réponse,
J'ai bien désinstallé java et adobe reader
Je ne sais pas pourquoi j'ai 2 disques, je ne les ai pas fractionnés pourtant :s
https://www.virustotal.com/gui/file/67de23da84bc3aa39986c72cfee85254a76bcfc25772dfe6726e11a5e9b766c6
Désolé pour le temps de réponse,
J'ai bien désinstallé java et adobe reader
Je ne sais pas pourquoi j'ai 2 disques, je ne les ai pas fractionnés pourtant :s
https://www.virustotal.com/gui/file/67de23da84bc3aa39986c72cfee85254a76bcfc25772dfe6726e11a5e9b766c6
Salut à tous,
Mon prescan s'interompt au milieu et ne répond plus, ca fait 3 fois que je le lance, 3 fois qu'il fait ca :s
Mon prescan s'interompt au milieu et ne répond plus, ca fait 3 fois que je le lance, 3 fois qu'il fait ca :s
Bonsoir
Je comprend pas toutes ces manipulations, quand j'ai cette page qui s'affiche je fais alt + control + supp eteindre le pc, annuler et ca repare ensuite je passe ccleaner ou je nettoie le cache du navigateur et je passe mon antivirus qui du coup ne trouve rien.
Pour moi ce n'est qu'un gros bebete cookie persistant decliné à toutes les sauces.
Voila mon experience, essayez de faire la même manip si ca vous arrive, je vois pas pourquoi ca ne marcherais pas chez vous aussi.
Cdt.
Je comprend pas toutes ces manipulations, quand j'ai cette page qui s'affiche je fais alt + control + supp eteindre le pc, annuler et ca repare ensuite je passe ccleaner ou je nettoie le cache du navigateur et je passe mon antivirus qui du coup ne trouve rien.
Pour moi ce n'est qu'un gros bebete cookie persistant decliné à toutes les sauces.
Voila mon experience, essayez de faire la même manip si ca vous arrive, je vois pas pourquoi ca ne marcherais pas chez vous aussi.
Cdt.
