Virus Hadopi (Reventon)
Résolu/Fermé
A voir également:
- Virus Hadopi (Reventon)
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Softonic virus ✓ - Forum Virus
21 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 16/06/2013 à 18:35
Modifié par Malekal_morte- le 16/06/2013 à 18:35
m*rde me suis trompé de trucs.
Désolé
Laisse tomber OTLPE.
Y a une version pour Windows 8.
fais ça :
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal
- Lance OTLPE
- Indique le dossier Windows et indique la session infectée
- Lance le scan (bouton scan)
- Un rapport devrait s'ouvrir, s'il est vide, regarde dans C:\OTLPE.txt
- Vas sur pjjoint.malekal.com - envoie le rapport et donne le lien du rapport ici (si y a pas internet, vois pour transférer le rapport par clef USB).
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désolé
Laisse tomber OTLPE.
Y a une version pour Windows 8.
fais ça :
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal
- Lance OTLPE
- Indique le dossier Windows et indique la session infectée
- Lance le scan (bouton scan)
- Un rapport devrait s'ouvrir, s'il est vide, regarde dans C:\OTLPE.txt
- Vas sur pjjoint.malekal.com - envoie le rapport et donne le lien du rapport ici (si y a pas internet, vois pour transférer le rapport par clef USB).
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
14 juin 2013 à 21:52
14 juin 2013 à 21:52
Salut,
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK merci je vais tester, bon le fichier ne se copie pas sur ma clé... je reviens vers toi une fois que j'y suis arrivé.
En fait l'opération est impossible car j'utilise Windows8, je ne peux donc pas copier le fichier sur ma clé USB...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
16 juin 2013 à 18:23
16 juin 2013 à 18:23
Pas compris pourquoi tu peux pas.
OK ça arrive, j'ai fait RunScan sur OTLPE c'est bien ça ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
16 juin 2013 à 19:12
16 juin 2013 à 19:12
oui :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
16 juin 2013 à 19:20
16 juin 2013 à 19:20
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/05/15 01:09:14 | 000,806,776 | ---- | M] (Spigot, Inc.) [Auto] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
[2013/06/14 13:45:10 | 000,000,004 | ---- | M] () -- C:\Documents and Settings\stagiaire\Application Data\skype.ini
O20 - HKU\stagiaire_ON_C Winlogon: Shell - (C:\Documents and Settings\stagiaire\Application Data\skype.dat) - C:\Documents and Settings\stagiaire\Application Data\skype.dat ()
:Commands
[reboot]
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/05/15 01:09:14 | 000,806,776 | ---- | M] (Spigot, Inc.) [Auto] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
[2013/06/14 13:45:10 | 000,000,004 | ---- | M] () -- C:\Documents and Settings\stagiaire\Application Data\skype.ini
O20 - HKU\stagiaire_ON_C Winlogon: Shell - (C:\Documents and Settings\stagiaire\Application Data\skype.dat) - C:\Documents and Settings\stagiaire\Application Data\skype.dat ()
:Commands
[reboot]
* redemarre le pc sous windows et poste le rapport ici
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 juin 2013 à 19:23
16 juin 2013 à 19:23
ils pourraient changer un peu de variante on s'ennuie nous !! ^^
J'ai fait Run fix et ça me donne ça
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Application Updater deleted successfully.
C:\Program Files\Application Updater\ApplicationUpdater.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe moved successfully.
C:\Documents and Settings\stagiaire\Application Data\skype.ini moved successfully.
Registry value HKEY_USERS\stagiaire_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\stagiaire\Application Data\skype.dat deleted successfully.
========== COMMANDS ==========
OTLPE by OldTimer - Version 3.1.29.0 log created on 06162013_193059
Je redémarre en mode normal ?
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Application Updater deleted successfully.
C:\Program Files\Application Updater\ApplicationUpdater.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe moved successfully.
C:\Documents and Settings\stagiaire\Application Data\skype.ini moved successfully.
Registry value HKEY_USERS\stagiaire_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\stagiaire\Application Data\skype.dat deleted successfully.
========== COMMANDS ==========
OTLPE by OldTimer - Version 3.1.29.0 log created on 06162013_193059
Je redémarre en mode normal ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
16 juin 2013 à 19:33
16 juin 2013 à 19:33
oui
Voila http://pjjoint.malekal.com/files.php?id=20130616_l6h11e13u11z11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
16 juin 2013 à 19:55
16 juin 2013 à 19:55
redémarre sur ton Windows et vois ce que cela donne.
Longue attente sur le fond d'écran (sans avoir accès au bureau) et arrêt de l'ordinateur. Point positif : l'écran blanc n'apparait plus.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 16/06/2013 à 20:19
Modifié par Malekal_morte- le 16/06/2013 à 20:19
On va le faire à la mano.
Bon retourne sur le CD Live.
Lance Remote Regedit : https://www.malekal.com/wp-content/uploads/Flimrans_ransomware_Office_central_lutte_regedit.png
A gauche déroulez l'arborescence suivante :
HKEY_USERS
\stagiaire_ON_C
\SOFTWARE
\Microsoft
\Command Processor
A droite supprimer la clef Shell.
~~
Navigue dans les dossiers, y a eu icone Mon ordinateur.
Disque C => Documents and Settings => stagiaire => Application Data
Supprime tous les fichiers skype.
NOTE : ça doit aussi marcher RogueKiller depuis le CD Live.
Faut le lancer, et faire Scan, il doit trouver le skype.dat
Puis faire Suppression à droite.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bon retourne sur le CD Live.
Lance Remote Regedit : https://www.malekal.com/wp-content/uploads/Flimrans_ransomware_Office_central_lutte_regedit.png
A gauche déroulez l'arborescence suivante :
HKEY_USERS
\stagiaire_ON_C
\SOFTWARE
\Microsoft
\Command Processor
A droite supprimer la clef Shell.
~~
Navigue dans les dossiers, y a eu icone Mon ordinateur.
Disque C => Documents and Settings => stagiaire => Application Data
Supprime tous les fichiers skype.
NOTE : ça doit aussi marcher RogueKiller depuis le CD Live.
Faut le lancer, et faire Scan, il doit trouver le skype.dat
Puis faire Suppression à droite.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Je n'ai pas accès au regedit, j'ai un message d'erreur comme quoi il est mal installé, on peut la supprimer d'une autre manière ?
Skype.dat ne s'affiche pas avec RogueKiller
Skype.dat ne s'affiche pas avec RogueKiller
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
16 juin 2013 à 20:35
16 juin 2013 à 20:35
fais ça :
Navigue dans les dossiers, y a eu icone Mon ordinateur.
Disque C => Documents and Settings => stagiaire => Application Data
Supprime tous les fichiers skype.
Redémarre sur Windows.
Navigue dans les dossiers, y a eu icone Mon ordinateur.
Disque C => Documents and Settings => stagiaire => Application Data
Supprime tous les fichiers skype.
Redémarre sur Windows.
T'es un p**** de génie, ça a marché j'ai mon bureau qui apparait... tu me conseilles de faire quoi maintenant ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
16 juin 2013 à 20:48
16 juin 2013 à 20:48
sans malekal ? ccm serait mort !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
16 juin 2013 à 21:02
16 juin 2013 à 21:02
Je pense que le fichier est correct, mais je voudrais m'en assurer.
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Envoie le fichier C:\WINDOWS\system32\SvCliaca.exe
suivant sur http://upload.malekal.com via le bouton Parcourir.
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Envoie le fichier C:\WINDOWS\system32\SvCliaca.exe
suivant sur http://upload.malekal.com via le bouton Parcourir.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
17 juin 2013 à 13:05
17 juin 2013 à 13:05
ca roule :)
nstalle Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
nstalle Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
