Arnaque hadopi
Résolu/Fermé
ethan33
Messages postés
1
Date d'inscription
samedi 23 mars 2013
Statut
Membre
Dernière intervention
23 mars 2013
-
23 mars 2013 à 21:48
soleilvert - 21 juil. 2013 à 18:19
soleilvert - 21 juil. 2013 à 18:19
A voir également:
- Arnaque hadopi
- Peerblock hadopi - Télécharger - Pare-feu
- Hadopi iptv - Guide
- Mail hadopi ✓ - Forum Vos droits sur internet
- Spotify arnaqué - Guide
- Utorrent hadopi - Forum Vos droits sur internet
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 mars 2013 à 21:49
23 mars 2013 à 21:49
Salut,
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **
NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
Si la restauration est impossible :
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **
NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
Si la restauration est impossible :
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
24 mars 2013 à 16:52
24 mars 2013 à 16:52
Bonjour,
J'ai eu la même chose hier, alors que je recherchis des infos sur la "manif pour tous"
Bloqué avec un écrant total de menaces "hadopi", (avec l'entête de l'office central de lutte contre la criminalité liée auxtechnologies de l'information et de la communication).
J'ai aussitôt fermé l'ordi et lancé mon anti-virus Avira free-anti virus. Voici un détail du rapport :
===>
Recherche débutant dans 'C:\' <ACER>
C:\Documents and Settings\charly\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\51\296d5bb3-2d4625a7
[0] Type d'archive: ZIP
--> Kristinaldo.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.ahu
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> Oboeorn.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.aha
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
Recherche débutant dans 'D:\' <ACERDATA>
Début de la désinfection :
C:\Documents and Settings\charly\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\51\296d5bb3-2d4625a7
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.aha
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '547dc995.qua' !
Fin de la recherche : dimanche 24 mars 2013 04:06
Temps nécessaire: 1:00:28 Heure(s)
======
J'ai ensuite lancé MBAM
qui m'informe d'un Trojan /Fichier(s) détecté(s): 1
C:\Documents and Settings\charly\Application Data\skype.dat (Trojan.Agent) -> Aucune action effectuée.
====
Conscient que je n'avait pas fait la manip d'élimination, je l'a relancé ce matin :
Fichier(s) détecté(s): 1
C:\Documents and Settings\charly\Application Data\skype.dat (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Question : Le nettoyage avec MBAM est-il suffisant ?
@+
J'ai eu la même chose hier, alors que je recherchis des infos sur la "manif pour tous"
Bloqué avec un écrant total de menaces "hadopi", (avec l'entête de l'office central de lutte contre la criminalité liée auxtechnologies de l'information et de la communication).
J'ai aussitôt fermé l'ordi et lancé mon anti-virus Avira free-anti virus. Voici un détail du rapport :
===>
Recherche débutant dans 'C:\' <ACER>
C:\Documents and Settings\charly\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\51\296d5bb3-2d4625a7
[0] Type d'archive: ZIP
--> Kristinaldo.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.ahu
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> Oboeorn.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.aha
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
Recherche débutant dans 'D:\' <ACERDATA>
Début de la désinfection :
C:\Documents and Settings\charly\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\51\296d5bb3-2d4625a7
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.aha
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '547dc995.qua' !
Fin de la recherche : dimanche 24 mars 2013 04:06
Temps nécessaire: 1:00:28 Heure(s)
======
J'ai ensuite lancé MBAM
qui m'informe d'un Trojan /Fichier(s) détecté(s): 1
C:\Documents and Settings\charly\Application Data\skype.dat (Trojan.Agent) -> Aucune action effectuée.
====
Conscient que je n'avait pas fait la manip d'élimination, je l'a relancé ce matin :
Fichier(s) détecté(s): 1
C:\Documents and Settings\charly\Application Data\skype.dat (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Question : Le nettoyage avec MBAM est-il suffisant ?
@+
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
5 juil. 2013 à 22:18
5 juil. 2013 à 22:18
Salut,
JAVA/Jogek.ahu = exploit Java
skype.dat c'est le virus gendarmerie version Urausy.
Sécurise ton PC car il est vulnérable voir plus bas.
JAVA/Jogek.ahu = exploit Java
skype.dat c'est le virus gendarmerie version Urausy.
Sécurise ton PC car il est vulnérable voir plus bas.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
5 juil. 2013 à 22:19
5 juil. 2013 à 22:19
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
