Arnaque Hadopi
Isa
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je trouve votre site super, même pour les béotiens...
Je suis victime de l'arnaque Hadopi sur mon PC portable pro : je l'utilise pour plein de choses mais je ne charge pas de programme car mon service informatique n'aime pas.
Je pense que j'ai eu cette attaque parce que je n'ai pas la mise à jour Adobe alors que je télécharge souvent des doc en pdf (free patterns par ex.).
Lorsque j'ai vu le message, j'y ai d'abord cru : ma photo, mon nom d'utilisateur, une adresse Ip, etc., puis j'ai bien relu et je me suis rendue compte d'éléments troublants : mots mal utilisés (ex." usage inégal" au lieu de "usage illégal"), nous connaissons votre "location" au lieu de "localisation" et, cerise sur le gâteau, la région citée pour la localisation n'est pas du tout la mienne. J'ai donc tout éteint puis redémarré impossible de ne pas voir réapparaître cette fichue page inquiétante mais j'ai remarqué que j'avais accès pendant quelques secondes à mon écran normal, donc j'ai espéré pouvoir agir.
J'ai donc lu vos conseils. J'ai fait ce que Kim a décrit :
F8 puis mode sans échec avec réseau puis Malwarebytes. Cela m'a détecté 5 fichiers que j'ai détruits; j'ai conservé le rapport sur une clef USB au cas où.
Maintenant tout fonctionne mais j'ai lu des commentaires qui me font comprendre que cela ne suffit pas.
Pourriez-vous me dire svp si je dois faire quelque chose de plus mais en version "pour les nuls" ;).
Merci infiniment!!!
Isa
Je trouve votre site super, même pour les béotiens...
Je suis victime de l'arnaque Hadopi sur mon PC portable pro : je l'utilise pour plein de choses mais je ne charge pas de programme car mon service informatique n'aime pas.
Je pense que j'ai eu cette attaque parce que je n'ai pas la mise à jour Adobe alors que je télécharge souvent des doc en pdf (free patterns par ex.).
Lorsque j'ai vu le message, j'y ai d'abord cru : ma photo, mon nom d'utilisateur, une adresse Ip, etc., puis j'ai bien relu et je me suis rendue compte d'éléments troublants : mots mal utilisés (ex." usage inégal" au lieu de "usage illégal"), nous connaissons votre "location" au lieu de "localisation" et, cerise sur le gâteau, la région citée pour la localisation n'est pas du tout la mienne. J'ai donc tout éteint puis redémarré impossible de ne pas voir réapparaître cette fichue page inquiétante mais j'ai remarqué que j'avais accès pendant quelques secondes à mon écran normal, donc j'ai espéré pouvoir agir.
J'ai donc lu vos conseils. J'ai fait ce que Kim a décrit :
F8 puis mode sans échec avec réseau puis Malwarebytes. Cela m'a détecté 5 fichiers que j'ai détruits; j'ai conservé le rapport sur une clef USB au cas où.
Maintenant tout fonctionne mais j'ai lu des commentaires qui me font comprendre que cela ne suffit pas.
Pourriez-vous me dire svp si je dois faire quelque chose de plus mais en version "pour les nuls" ;).
Merci infiniment!!!
Isa
A voir également:
- Arnaque Hadopi
- Peerblock hadopi - Télécharger - Pare-feu
- Téléchargement direct hadopi - Accueil - Outils
- Iptv hadopi - Accueil - Streaming
- Arcom : le gendarme d'Internet en lutte contre le piratage - Accueil - Guide streaming
- Arnaque ou pas ? ✓ - Forum Loisirs / Divertissements
8 réponses
mets tout ce que MBAM a trouvé en quarantaine,
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.
Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.
Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html
bonjour,
1/ mets tout ce que MBAM a trouvé en quarantaine,, l'infection peut gagner le terrain rapidement si tu traines !!!
2/ tu passes RK en mode recherche, on verra en fonction du contenu de son rapport
3/ si tu ne fais que sauvegarder tes données (tous fichiers sauf .dll, .exe, .bat) pas de risque, mais l'infection contient aussi des fichiers format .pdf (fichier d'affichage d'Hadopi) !
je te déconseille de sauvegarder tes données du moment ou le pc est infecté !
1/ mets tout ce que MBAM a trouvé en quarantaine,, l'infection peut gagner le terrain rapidement si tu traines !!!
2/ tu passes RK en mode recherche, on verra en fonction du contenu de son rapport
3/ si tu ne fais que sauvegarder tes données (tous fichiers sauf .dll, .exe, .bat) pas de risque, mais l'infection contient aussi des fichiers format .pdf (fichier d'affichage d'Hadopi) !
je te déconseille de sauvegarder tes données du moment ou le pc est infecté !
bonjour,
quel est le système d'exploitation du pc ?
as tu un autre pc sous le coude pour télécharger les outils ?
quel est le système d'exploitation du pc ?
as tu un autre pc sous le coude pour télécharger les outils ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
electricien : c'est Microsoft Windows XP professionnel (5.1, Générer 2600) et oui, j'ai un autre PC
Kalimusic : voici le rapport
alwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2012.12.14.11
Windows XP Service Pack 3 x86 FAT32 (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
ISPP :: DG-0021 [administrateur]
Protection: Désactivé
29.03.2013 15:54:41
MBAM-log-2013-03-29 (16-13-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 486193
Temps écoulé: 10 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Données: explorer.exe,C:\Documents and Settings\ispp\Application Data\skype.dat -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop|NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoStartMenuMorePrograms (PUM.Hijack.StartMenu) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\ispp\Application Data\skype.dat (Trojan.Agent) -> Aucune action effectuée.
(fin)
Kalimusic : voici le rapport
alwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2012.12.14.11
Windows XP Service Pack 3 x86 FAT32 (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
ISPP :: DG-0021 [administrateur]
Protection: Désactivé
29.03.2013 15:54:41
MBAM-log-2013-03-29 (16-13-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 486193
Temps écoulé: 10 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Données: explorer.exe,C:\Documents and Settings\ispp\Application Data\skype.dat -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop|NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoStartMenuMorePrograms (PUM.Hijack.StartMenu) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\ispp\Application Data\skype.dat (Trojan.Agent) -> Aucune action effectuée.
(fin)
Bonsoir,
Désolée, je n'ai pas pu m'occuper de mon pb hier : merci pour les conseils !!!
J'ai visionné le tuto et j'ai quelques questions (qui vont vous paraître très basiques):
1). l'onglet Registre montre ce qui sera supprimé. On peut décocher des lignes. Mais comment puis-je savoir ce qu'il ne faut absolument pas supprimer ? L'exemple du miroir me prouve que je suis incapable de détecter cela et je risque de supprimer des choses importantes, non ?
2). Dois-je dois faire le chargement de RK via une clef USB ou puis-je le faire depuis internet via le PC infecté. Si c'est avec une clef, dois-je prendre une clef différente de celle avec laquelle j'ai chargé Malwarebytes (car elle est peut-être infectée, je deviens parano)?
3). J'aimerais sauvegarder des fichiers qui sont sur le C:\ au cas où. Si je le fais sur une clef USB, pourrais-je les relire sur un PC sain ou est-ce risqué ?
Merci de votre aide
Isa
Désolée, je n'ai pas pu m'occuper de mon pb hier : merci pour les conseils !!!
J'ai visionné le tuto et j'ai quelques questions (qui vont vous paraître très basiques):
1). l'onglet Registre montre ce qui sera supprimé. On peut décocher des lignes. Mais comment puis-je savoir ce qu'il ne faut absolument pas supprimer ? L'exemple du miroir me prouve que je suis incapable de détecter cela et je risque de supprimer des choses importantes, non ?
2). Dois-je dois faire le chargement de RK via une clef USB ou puis-je le faire depuis internet via le PC infecté. Si c'est avec une clef, dois-je prendre une clef différente de celle avec laquelle j'ai chargé Malwarebytes (car elle est peut-être infectée, je deviens parano)?
3). J'aimerais sauvegarder des fichiers qui sont sur le C:\ au cas où. Si je le fais sur une clef USB, pourrais-je les relire sur un PC sain ou est-ce risqué ?
Merci de votre aide
Isa
Bonjour,
Merci beaucoup.
J'avais bien fait la mise en quarantaine sur les 5 fichiers le 29/03; en attendant les réponses pour RK et les clefs USB, j'ai utilisé mon antivirus (Kaspersky) qui en a retrouvé 2 qui faisaient partie des 5 (trojan) et les a mis out le 30/03. J'ai refait ce matin MBAM + Kaspersky et tout est OK. J'ai aussi shooté tous les fichiers inclus dans tous les répertoires Temp, mais certains "résistent". Est-ce lié au virus ?
Puis suite à votre réponse, j'ai mis RK (en mode sans échec avec prise réseau, bien que j'ai accès à Windows comme d'habitude) mais après le préscan, le carré reste rouge donc je n'ai rien touché de plus car le tuto dit bien que le scan doit être lancé si c'est vert.
J'ai changé le nom de RK au cas où mais le carré est tjs rouge. Que puis-je faire ?
Merci beaucoup.
J'avais bien fait la mise en quarantaine sur les 5 fichiers le 29/03; en attendant les réponses pour RK et les clefs USB, j'ai utilisé mon antivirus (Kaspersky) qui en a retrouvé 2 qui faisaient partie des 5 (trojan) et les a mis out le 30/03. J'ai refait ce matin MBAM + Kaspersky et tout est OK. J'ai aussi shooté tous les fichiers inclus dans tous les répertoires Temp, mais certains "résistent". Est-ce lié au virus ?
Puis suite à votre réponse, j'ai mis RK (en mode sans échec avec prise réseau, bien que j'ai accès à Windows comme d'habitude) mais après le préscan, le carré reste rouge donc je n'ai rien touché de plus car le tuto dit bien que le scan doit être lancé si c'est vert.
J'ai changé le nom de RK au cas où mais le carré est tjs rouge. Que puis-je faire ?
bonjour,
est ce que tu as accès à ton bureau ?
si oui :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
est ce que tu as accès à ton bureau ?
si oui :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
