Virus Hadopi
Résolu/Fermé
Archi34
Messages postés
104
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
23 août 2013
-
18 mars 2013 à 00:46
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 26 juin 2013 à 02:14
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 26 juin 2013 à 02:14
A voir également:
- Virus Hadopi
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
77 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
18 mars 2013 à 06:09
18 mars 2013 à 06:09
salut le pc demarre en mode sans echec avec prise en charge reseau ? ou en invité de commandes ?
Archi34
Messages postés
104
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
23 août 2013
5
18 mars 2013 à 14:57
18 mars 2013 à 14:57
Salut g3n-h@ckm@n,oui il démarre en mode sans echec avec prise en charge réseau.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 juin 2013 à 15:33
12 juin 2013 à 15:33
Bonjour à tous,
A l'attention de tous ceux qui auraient des difficultés à suivre les procédures et qui souhaiteraient avoir une aide personnalisée :
/!\ Créez votre propre topic en cliquant sur cette image /!\
Tous les rapports posté sur ce post seront supprimés pour des raisons de lisibilité.
Seuls les remerciements sont acceptés et bienvenus.
Merci de votre compréhension.
A l'attention de tous ceux qui auraient des difficultés à suivre les procédures et qui souhaiteraient avoir une aide personnalisée :
/!\ Créez votre propre topic en cliquant sur cette image /!\
Tous les rapports posté sur ce post seront supprimés pour des raisons de lisibilité.
Seuls les remerciements sont acceptés et bienvenus.
Merci de votre compréhension.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
18 mars 2013 à 14:58
18 mars 2013 à 14:58
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
MiagicMan
Messages postés
1
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
12 juin 2013
12 juin 2013 à 16:33
12 juin 2013 à 16:33
J'ai eu le problème il y a quelques jours, je me suis dépanné en utilisant un poin de restoration antérieur. Et voila.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
12 juin 2013 à 20:51
12 juin 2013 à 20:51
salut osef , suivant la variante ca marche pas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Archi34
Messages postés
104
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
23 août 2013
5
18 mars 2013 à 16:29
18 mars 2013 à 16:29
Bon tout c est bien passe voici le rapport
https://pjjoint.malekal.com/files.php?id=20130318_z6w9v8e10l7
https://pjjoint.malekal.com/files.php?id=20130318_z6w9v8e10l7
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
18 mars 2013 à 16:45
18 mars 2013 à 16:45
tu ne l'as pas lancé de la session infectée....
Archi34
Messages postés
104
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
23 août 2013
5
18 mars 2013 à 16:59
18 mars 2013 à 16:59
Desole , mais impossible d acceder en mode sans echec avec reseau a la session infecte
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 18/03/2013 à 17:11
Modifié par g3n-h@ckm@n le 18/03/2013 à 17:11
t'aurais pu me le dire quand je t'ai posé la question lol ^^
supprime ce dossier :
C:\Documents and Settings\All Users\Application Data\F4D55F32000181235AC5853CD151FC4E
regarde si le pc redemarre ensuite sur la session infectée , et si oui repasse pre_scan de cette session infectée
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
supprime ce dossier :
C:\Documents and Settings\All Users\Application Data\F4D55F32000181235AC5853CD151FC4E
regarde si le pc redemarre ensuite sur la session infectée , et si oui repasse pre_scan de cette session infectée
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Archi34
Messages postés
104
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
23 août 2013
5
18 mars 2013 à 17:21
18 mars 2013 à 17:21
non toujours pas desole .
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
18 mars 2013 à 17:23
18 mars 2013 à 17:23
ok de la session pas infectée
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Archi34
Messages postés
104
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
23 août 2013
5
19 mars 2013 à 13:47
19 mars 2013 à 13:47
Bon j ai telecharger mbam a l endroit indique , quand je l ai imstaller un message est apparu base des donnees perime de depuis 69 jours j ai fais la mise a jour est un message d erreur est apparu impossible de faire la mise a jour , j ai passe quand meme mbam et ilm a trouve 3 trucs , voici le rapport .
https://pjjoint.malekal.com/files.php?id=20130319_y13z12d7n5v7
merci.
https://pjjoint.malekal.com/files.php?id=20130319_y13z12d7n5v7
merci.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
19 mars 2013 à 16:28
19 mars 2013 à 16:28
tu dois pouvoir redemarrer de la session infectée maintenant et faire ce que je t'ai demandé au debut
Archi34
Messages postés
104
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
23 août 2013
5
19 mars 2013 à 20:55
19 mars 2013 à 20:55
j ai pu ouvrir la session normalement apres le scan , pas en mode sans echec , seul mon fond d ecran a disparu , voici le scan
https://pjjoint.malekal.com/files.php?id=20130319_p7x12y5d12g13
https://pjjoint.malekal.com/files.php?id=20130319_p7x12y5d12g13
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
19 mars 2013 à 21:06
19 mars 2013 à 21:06
relance pre_scan , clique sur diag , heberge le rapport pre_diag et donne le lien
Archi34
Messages postés
104
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
23 août 2013
5
19 mars 2013 à 21:26
19 mars 2013 à 21:26
Ok voila le rapport
https://pjjoint.malekal.com/files.php?id=20130319_p10z148i14y5
https://pjjoint.malekal.com/files.php?id=20130319_p10z148i14y5
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
19 mars 2013 à 22:24
19 mars 2013 à 22:24
desinstalle bitlord
desinstalle tout java
=====
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\DRIVERS\update.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=============
selectionne ce texte , puis CTRL + C :
Kill::
search::
MEMIO.SYS
Key::
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Alcmtr]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\Applications\BitLord.exe]
[HKU\S-1-5-21-1547161642-651377827-839522115-1003\Software\BitLord]
[HKU\S-1-5-21-1547161642-651377827-839522115-1003\Software\YahooPartnerToolbar]
[HKLM\Software\ASKINSTALLER]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files\BitLord\BitLord.exe]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\BitLord]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF238120601FF]
File|Fold::
C:\Program Files\jre-6u10-windows-i586-p-s.exe
C:\Program Files\BitLord
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle tout java
=====
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\DRIVERS\update.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=============
selectionne ce texte , puis CTRL + C :
Kill::
search::
MEMIO.SYS
Key::
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Alcmtr]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\Applications\BitLord.exe]
[HKU\S-1-5-21-1547161642-651377827-839522115-1003\Software\BitLord]
[HKU\S-1-5-21-1547161642-651377827-839522115-1003\Software\YahooPartnerToolbar]
[HKLM\Software\ASKINSTALLER]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files\BitLord\BitLord.exe]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\BitLord]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF238120601FF]
File|Fold::
C:\Program Files\jre-6u10-windows-i586-p-s.exe
C:\Program Files\BitLord
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Archi34
Messages postés
104
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
23 août 2013
5
Modifié par Archi34 le 20/03/2013 à 00:16
Modifié par Archi34 le 20/03/2013 à 00:16
Salut
https://www.virustotal.com/gui/file/32a686595710336a6bfd54c03f552ae39439611662f84ef5d24193ae5665c6f3
Prescan a plante desole
attends je recommence car j avais pas bien lu desole
https://www.virustotal.com/gui/file/32a686595710336a6bfd54c03f552ae39439611662f84ef5d24193ae5665c6f3
Prescan a plante desole
attends je recommence car j avais pas bien lu desole
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
19 mars 2013 à 23:44
19 mars 2013 à 23:44
tu peux preciser ?
Archi34
Messages postés
104
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
23 août 2013
5
20 mars 2013 à 00:39
20 mars 2013 à 00:39
j avais pas desinstalle les 2 programmes desole , j ai refait
https://www.virustotal.com/gui/file/32a686595710336a6bfd54c03f552ae39439611662f84ef5d24193ae5665c6f3
et prescan a plante
https://www.virustotal.com/gui/file/32a686595710336a6bfd54c03f552ae39439611662f84ef5d24193ae5665c6f3
et prescan a plante
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
20 mars 2013 à 00:47
20 mars 2013 à 00:47
tu peux preciser ?
