Victime du virus hadopi

Résolu
Céline70 -  
 Celine70 -
Bonjour,

Je vous écris avec mon deuxième ordinateur pour vous exposer mon problème: tout à l'heure je suis sortie de ma chambre, et quand je suis revenue, mon ordinateur affichait une page Hadopi me demandant de payer 100€ d'amende. Je sais que c'est un virus, mais là je panique, pour mon ordinateur oui, mais aussi parce que mon disque dur externe est branché à mon ordinateur infecté... j'ai bien peur qu'il soit infecté également, et surtout j'ai peur de perdre toutes mes données!
Le PC infecté est un Samsung, Windows 7, avec internet exploreur.
Que dois-je faire? Un ami m'a dit de fermer le clapet du pc et de ne surtout pas brancher mon disque dur externe à une autre machine, ce qui me paraît certain mais pour le reste j'ai vraiment besoin d'aide !

Merci d'avance!

29 réponses

  • 1
  • 2
Résumé de la discussion

Une page Hadopi affiche sur un PC Windows 7 après une pause, et l'inquiétude porte sur une éventuelle infection du disque dur externe connecté et sur la perte potentielle de données. Des réponses recommandent d'utiliser Malwarebytes Anti-Malware, de réaliser un examen complet et, si nécessaire, de redémarrer, puis de déconnecter immédiatement le disque externe et d'éviter d'utiliser d'autres machines tant que le nettoyage n'est pas terminé. En cas d'atteinte persistante, d'autres interventions évoquent le mode sans échec, regedit et DelFix pour purger les traces et générer un rapport, avec des résultats positifs montrés par des fichiers mis en quarantaine.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    Tu procèdes comme pour accéder au mode sans échec mais tu choisis:

    Invite de commande en mode sans échec :

    Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).

    regedit

    le registre s'ouvre

    déplie avec les petits "+"

    HKEY_CURRENT_USER
    \Software
    \Microsoft
    \Windows NT
    \CurrentVersion
    \Winlogon

    clique gauche sur winlogon

    tableau de droite , supprime la valeur shell

    ferme le registre, tape shutdown -r

    le pc va redémarrer normalement mais la désinfection n'est pas finie car nous avons juste supprimé le démarrage de l'infection, le fichier néfaste responsable est toujours sur ton ordinateur.
    Donc dès que tu es de nouveau en mode normal, reviens ici mettre un mot et on continue.

    @+

    --------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    1
    1. Céline70
       
      Merci pour cette réponse rapide.
      Avant de faire ce que vous me proposez, j'aimerais juste savoir: je laisse mon disque externe branché pour faire ça ou je le retire au moment du redémarrage du PC ?
      0
    2. Utilisateur anonyme
       
      Tu peux le débrancher pour le moment
      0
  2. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    1
  3. Céline70
     
    Bonsoir,

    J'ai fais comme vous m'avez indiqué, tout s'est déroulé comme prévu.
    Que dois-je faire maintenant ? Là je suis sur la page de démarrage, j'attends vos instructions pour rentrer mon mot de passe de session.

    (du coup j'ai enlever mon disque dur externe quand mon pc était hors tension)

    En tout cas merci!
    0
  4. Utilisateur anonyme
     
    Re

    Ouvre ta session;cela devrait fonctionner
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Céline70
     
    Ma session s'ouvre correctement, à priori.
    Je lance un scan ? (j'ai Panda antivirus)
    0
  7. Céline70
     
    Re,

    Alors le scan a été très long.
    Il m'a demandé de redémarrer, et c'est ce que j'ai fais. Mais là j'ai ouvert ma session et... écran noir. La souris bouge, mais il n'y a rien. Je redémarre en sans échec ?
    0
  8. Utilisateur anonyme
     
    Re

    Tu arrêtes ton PC.

    Tu patientes un peu

    Tu démarres à nouveau ton PC

    Tiens moi au courant;merci

    @+
    0
  9. Céline70
     
    Re,

    Alors cette fois-ci c'est un peu le contraire, j'ouvre ma session et l'écran 'Bienvenue' tourne à l'infini...

    Je commence à être fatiguée, est-ce grave si on continue demain ?

    Merci en tout cas.
    0
  10. Utilisateur anonyme
     
    Re

    Tu ouvres le gestionnaire de tâches >>fichier >>nouvelle tâche >> explorer.exe
    Et bien sur OK

    @+
    --------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  11. Céline70
     
    Re,

    Pour faire ça je redémarre en mode sans échec ? Puisque je n'arrive pas à accéder au bureau.

    Encore merci et à demain car je ne me sens pas de continuer ce soir.
    @+
    0
  12. Céline70
     
    Bonjour,

    Je n'arrive à faire cela qu'en mode échec, de ce fait je ne peux pas poster le rapport (enfin je ne vais pas tout recopier avec ce pc là...)

    En gros il y a eu:
    valeur du registre détectée: 1 (mis en quarantaine et supprimé avec succès)
    fichier détectées: 4 -> tous mis en quarantaine et supprimés avec succès.
    0
  13. Utilisateur anonyme
     
    Bonjour

    Tu passes par le mode sans echec avec prise en charge réseau

    Tu me postes le rapport de Malwaresbytes et ensuite :

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Clique sur la loupe avec le signe + pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  14. Céline70
     
    Voici le rapport, je vais faire la suite alors.

    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org
    
    Version de la base de données: v2013.03.29.14
    
    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17514
    Céline :: CÉLINE-PC [administrateur]
    
    Protection: Activé
    
    29/03/2013 22:41:15
    mbam-log-2013-03-29 (22-41-15).txt
    
    Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 376289
    Temps écoulé: 1 heure(s), 14 minute(s), 43 seconde(s)
    
    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)
    
    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)
    
    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)
    
    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|webdev98 (Trojan.Agent) -> Données: C:\Program Files (x86)\qtreg.vbs -> Mis en quarantaine et supprimé avec succès.
    
    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)
    
    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)
    
    Fichier(s) détecté(s): 4
    C:\Users\Céline\AppData\Local\Temp\~tmp2989525936077164780.exe (Malware.Packer.SGX5) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Céline\AppData\Local\Temp\~tmp6802427277029773648.exe (Malware.Packer.SGX5) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Céline\AppData\Roaming\skype.dat (Malware.Packer.SGX5) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\qtreg.vbs (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    
    (fin)
    
    0
  15. Céline70
     
    Re,

    Voici le rapport ZHPDiag:

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130330_c15u12i5d11k13
    0
    1. Utilisateur anonyme
       
      Je ne peux accéder à ton lien;il y a un mot de passe
      0
    2. Céline70
       
      Pardon !
      C'est: pinpin70100
      0
  16. Celine70
     
    Bonjour,

    J'imagine que vous devez être en famille, mais je me permets de relancer le sujet (repartant à Lyon pour la semaine sans le pc infecté...).

    Que faire pour que mon pc fonctionne en mode normal ?
    Et concernant mon disque dur externe, comment devons-nous procéder ?

    Encore merci pour le temps consacré à mon problème! en espérant que tout redeviendra normal
    0
  17. Utilisateur anonyme
     
    Bonsoir

    Je présume que le mode normal ne fonctionne toujours pas...

    Tente une restauration à une date antérieure à ton infection;ensuite tu mets à jour ton PC.

    Pour vérifier les mises à jour logiciels à appliquer sur ton PC
    https://www.flexera.com/products/operations/software-vulnerability-management.html
    Divers liens te seront proposés pour les logiciels non à jour.

    On traite déjà le PC

    @+
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      salut si ce fichier existe toujours dans la quarantaine de malwarebytes , est-il possible d'en avoir lecture ?

      qtreg.vbs

      merci
      0
    2. Utilisateur anonyme
       
      Salut Gen ;-)
      0
    3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      :) je suis curieux :)
      0
    4. Celine70
       
      Bonsoir,

      D'accord, je vous donne des nouvelles vendredi, jour où je rentre chez moi.
      Euh, pour la restauration, c'est comment déjà? J'en ai déjà fait une mais alors je me souviens pas du tout!
      0
  18. Celine70
     
    Bonsoir,

    J'ai fais la restauration, mis à jour le PC et les logiciels.
    Et maintenant ?

    Désolée de vous avoir pris pour mon moteur de recherche x) je suis en quelque sorte désespérée. Mais ça fait plaisir de voir son ordi fonctionner! Encore merci.
    0
  19. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
    Tu télécharges bien
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Clique sur la loupe avec le signe + pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
    1. Celine70
       
      Bonjour,

      Voici le rapport:
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130406_q13z11d12g10j12

      A bientôt^^
      0
  20. Utilisateur anonyme
     
    Bonjour

    Peux tu me fournir ce fichier
    Merci de ta contribution

    C:\Program Files (x86)\qtreg.vbs

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
    Clique sur Ouvrir.

    Clique sur "Envoyer le fichier".

    Un lien de cette forme :

    http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    @+
    0
    1. Celine70
       
      Bonsoir,

      Voici le lien vers le fichier demandé:
      http://cjoint.com/?CDhuMdyJu9z

      Malheureusement je repars pour Lyon demain matin donc je laisse mon ordi connecté jusqu'à ce soir mais ensuite je ne pourrai pas continuer avant vendredi.

      @+
      0
  • 1
  • 2