Virus Hadopi
Résolu
Archi34
Messages postés
104
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour, mon pc est bloque page hadopi qui demande 100 euros ,je suis sur xp pro , help
A voir également:
- Virus Hadopi
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
77 réponses
Bonjour à tous,
A l'attention de tous ceux qui auraient des difficultés à suivre les procédures et qui souhaiteraient avoir une aide personnalisée :
/!\ Créez votre propre topic en cliquant sur cette image /!\
Tous les rapports posté sur ce post seront supprimés pour des raisons de lisibilité.
Seuls les remerciements sont acceptés et bienvenus.
Merci de votre compréhension.
A l'attention de tous ceux qui auraient des difficultés à suivre les procédures et qui souhaiteraient avoir une aide personnalisée :
/!\ Créez votre propre topic en cliquant sur cette image /!\
Tous les rapports posté sur ce post seront supprimés pour des raisons de lisibilité.
Seuls les remerciements sont acceptés et bienvenus.
Merci de votre compréhension.
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon tout c est bien passe voici le rapport
https://pjjoint.malekal.com/files.php?id=20130318_z6w9v8e10l7
https://pjjoint.malekal.com/files.php?id=20130318_z6w9v8e10l7
t'aurais pu me le dire quand je t'ai posé la question lol ^^
supprime ce dossier :
C:\Documents and Settings\All Users\Application Data\F4D55F32000181235AC5853CD151FC4E
regarde si le pc redemarre ensuite sur la session infectée , et si oui repasse pre_scan de cette session infectée
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
supprime ce dossier :
C:\Documents and Settings\All Users\Application Data\F4D55F32000181235AC5853CD151FC4E
regarde si le pc redemarre ensuite sur la session infectée , et si oui repasse pre_scan de cette session infectée
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
ok de la session pas infectée
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Bon j ai telecharger mbam a l endroit indique , quand je l ai imstaller un message est apparu base des donnees perime de depuis 69 jours j ai fais la mise a jour est un message d erreur est apparu impossible de faire la mise a jour , j ai passe quand meme mbam et ilm a trouve 3 trucs , voici le rapport .
https://pjjoint.malekal.com/files.php?id=20130319_y13z12d7n5v7
merci.
https://pjjoint.malekal.com/files.php?id=20130319_y13z12d7n5v7
merci.
tu dois pouvoir redemarrer de la session infectée maintenant et faire ce que je t'ai demandé au debut
j ai pu ouvrir la session normalement apres le scan , pas en mode sans echec , seul mon fond d ecran a disparu , voici le scan
https://pjjoint.malekal.com/files.php?id=20130319_p7x12y5d12g13
https://pjjoint.malekal.com/files.php?id=20130319_p7x12y5d12g13
desinstalle bitlord
desinstalle tout java
=====
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\DRIVERS\update.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=============
selectionne ce texte , puis CTRL + C :
Kill::
search::
MEMIO.SYS
Key::
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Alcmtr]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\Applications\BitLord.exe]
[HKU\S-1-5-21-1547161642-651377827-839522115-1003\Software\BitLord]
[HKU\S-1-5-21-1547161642-651377827-839522115-1003\Software\YahooPartnerToolbar]
[HKLM\Software\ASKINSTALLER]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files\BitLord\BitLord.exe]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\BitLord]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF238120601FF]
File|Fold::
C:\Program Files\jre-6u10-windows-i586-p-s.exe
C:\Program Files\BitLord
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle tout java
=====
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\DRIVERS\update.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=============
selectionne ce texte , puis CTRL + C :
Kill::
search::
MEMIO.SYS
Key::
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Alcmtr]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\Applications\BitLord.exe]
[HKU\S-1-5-21-1547161642-651377827-839522115-1003\Software\BitLord]
[HKU\S-1-5-21-1547161642-651377827-839522115-1003\Software\YahooPartnerToolbar]
[HKLM\Software\ASKINSTALLER]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files\BitLord\BitLord.exe]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\BitLord]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF238120601FF]
File|Fold::
C:\Program Files\jre-6u10-windows-i586-p-s.exe
C:\Program Files\BitLord
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Salut
https://www.virustotal.com/gui/file/32a686595710336a6bfd54c03f552ae39439611662f84ef5d24193ae5665c6f3
Prescan a plante desole
attends je recommence car j avais pas bien lu desole
https://www.virustotal.com/gui/file/32a686595710336a6bfd54c03f552ae39439611662f84ef5d24193ae5665c6f3
Prescan a plante desole
attends je recommence car j avais pas bien lu desole
j avais pas desinstalle les 2 programmes desole , j ai refait
https://www.virustotal.com/gui/file/32a686595710336a6bfd54c03f552ae39439611662f84ef5d24193ae5665c6f3
et prescan a plante
https://www.virustotal.com/gui/file/32a686595710336a6bfd54c03f552ae39439611662f84ef5d24193ae5665c6f3
et prescan a plante
