Virus Hadopi 100€ Résolu/Fermé

Question

Bonjour, 

Mon pc portable a été infecté par un virus qui se fait passer par hadopi et qui a pris une photo de moi via la webcam. Je tombe sur cette page quoique je fasse au demarrage. 
L'infection empêche le mode sans échec et avec l'invite de commande rstrui.exe on me dit que la restauration n'a pas été activée.
Je ne sais plus quoi faire, que faire s'il vous plait ?

Merci d'avance

Malekal_morte- · Answer

Salut,  


quelle version de Windows sur le PC infecté?
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Torson · Answer

Salut, il s'agit de windows 7 64bit.

Malekal_morte- · Answer

lance une restauration du système à partir du menu "réparer mon ordinateur". 
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847 

c'est avant le chargement de Windows avant le logo.

Torson · Answer

Voila, j'arrive dans une fenêtre avec plusieurs choix de "restauration", je choisis quoi ?

Malekal_morte- · Answer

ok donc restauration impossible.

Tente RogueKiller en invite de commandes en mode sans échec avec une clef USB : https://www.malekal.com/windows-vistaseven-roguekiller-en-invite-de-commandes-en-mode-sans-echec/

Torson · Answer

Voila, j'ai lancer le scan cliquer sur suppression a la fin. J'éteint l'ordinateur? ( firefox s'est ouvert a la fin du scan essayant d'ouvrir des pages, normal ? )

Torson · Answer

Super, je suis sur le bureau, il y a d'autres étapes ?

Malekal_morte- · Answer

yep :)

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Torson · Answer

Je fait ceci depuis l'ordinateur infecté ?

Torson · Answer

# AdwCleaner v2.303 - Rapport créé le 09/06/2013 à 11:25:56
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Thomas - THOMAS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Thomas\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Partner
Fichier Supprimé : C:\END

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profilest701imo.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1284 octets] - [09/06/2013 11:25:56]

########## EOF - C:\AdwCleaner[S1].txt - [1344 octets] ##########

Malekal_morte- · Answer

ok c'est good :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis ! 

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Torson · Answer

Merci beaucoup pour ton aide très rapide, c'est génial, j'ai cru que je ne reverrais jamais mes documents.
Je vais lire les différents liens que tu as poster.
Merci encore ;D

Virus Hadopi 100€

12 réponses

Discussions similaires