Virus Hadopi (Reventon)
Résolu
elfb
-
elfb -
elfb -
Bonjour,
je dispose d'un PC (Windows XP), prêté par mon entreprise, et j'ai été infecté par le virus Reventon selon la description du site
http://www.commentcamarche.net/faq/36326-virus-hadopi-virus-ukash-virus-police
J'ai suivi les consignes, c'est-à-dire allumer l'ordi en mode sans échec avec prise en charge réseau, mais le bureau reste occupé par un écran blanc. Il faut savoir que j'ai bidouillé un peu le disque dur avant et je n'ai plus le message mais un simple écran blanc.
J'aimerais restaurer ce disque dur à la date du virus, mais je ne sais pas comment faire.
J'ai lu qu'il avait été infecté à cause des versions obsolètes de logiciel comme Java ou Adobe, en les téléchargeant directement sur le DD est-ce que le bureau sera toujours bloqué ?
Je ne dispose pas des droits d'administrateur donc la tâche est compliquée.
Je suis preneur de toutes les solutions, merci ;-)
je dispose d'un PC (Windows XP), prêté par mon entreprise, et j'ai été infecté par le virus Reventon selon la description du site
http://www.commentcamarche.net/faq/36326-virus-hadopi-virus-ukash-virus-police
J'ai suivi les consignes, c'est-à-dire allumer l'ordi en mode sans échec avec prise en charge réseau, mais le bureau reste occupé par un écran blanc. Il faut savoir que j'ai bidouillé un peu le disque dur avant et je n'ai plus le message mais un simple écran blanc.
J'aimerais restaurer ce disque dur à la date du virus, mais je ne sais pas comment faire.
J'ai lu qu'il avait été infecté à cause des versions obsolètes de logiciel comme Java ou Adobe, en les téléchargeant directement sur le DD est-ce que le bureau sera toujours bloqué ?
Je ne dispose pas des droits d'administrateur donc la tâche est compliquée.
Je suis preneur de toutes les solutions, merci ;-)
A voir également:
- Virus Hadopi (Reventon)
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
21 réponses
m*rde me suis trompé de trucs.
Désolé
Laisse tomber OTLPE.
Y a une version pour Windows 8.
fais ça :
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal
- Lance OTLPE
- Indique le dossier Windows et indique la session infectée
- Lance le scan (bouton scan)
- Un rapport devrait s'ouvrir, s'il est vide, regarde dans C:\OTLPE.txt
- Vas sur pjjoint.malekal.com - envoie le rapport et donne le lien du rapport ici (si y a pas internet, vois pour transférer le rapport par clef USB).
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désolé
Laisse tomber OTLPE.
Y a une version pour Windows 8.
fais ça :
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal
- Lance OTLPE
- Indique le dossier Windows et indique la session infectée
- Lance le scan (bouton scan)
- Un rapport devrait s'ouvrir, s'il est vide, regarde dans C:\OTLPE.txt
- Vas sur pjjoint.malekal.com - envoie le rapport et donne le lien du rapport ici (si y a pas internet, vois pour transférer le rapport par clef USB).
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Salut,
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK merci je vais tester, bon le fichier ne se copie pas sur ma clé... je reviens vers toi une fois que j'y suis arrivé.
En fait l'opération est impossible car j'utilise Windows8, je ne peux donc pas copier le fichier sur ma clé USB...
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/05/15 01:09:14 | 000,806,776 | ---- | M] (Spigot, Inc.) [Auto] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
[2013/06/14 13:45:10 | 000,000,004 | ---- | M] () -- C:\Documents and Settings\stagiaire\Application Data\skype.ini
O20 - HKU\stagiaire_ON_C Winlogon: Shell - (C:\Documents and Settings\stagiaire\Application Data\skype.dat) - C:\Documents and Settings\stagiaire\Application Data\skype.dat ()
:Commands
[reboot]
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/05/15 01:09:14 | 000,806,776 | ---- | M] (Spigot, Inc.) [Auto] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
[2013/06/14 13:45:10 | 000,000,004 | ---- | M] () -- C:\Documents and Settings\stagiaire\Application Data\skype.ini
O20 - HKU\stagiaire_ON_C Winlogon: Shell - (C:\Documents and Settings\stagiaire\Application Data\skype.dat) - C:\Documents and Settings\stagiaire\Application Data\skype.dat ()
:Commands
[reboot]
* redemarre le pc sous windows et poste le rapport ici
J'ai fait Run fix et ça me donne ça
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Application Updater deleted successfully.
C:\Program Files\Application Updater\ApplicationUpdater.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe moved successfully.
C:\Documents and Settings\stagiaire\Application Data\skype.ini moved successfully.
Registry value HKEY_USERS\stagiaire_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\stagiaire\Application Data\skype.dat deleted successfully.
========== COMMANDS ==========
OTLPE by OldTimer - Version 3.1.29.0 log created on 06162013_193059
Je redémarre en mode normal ?
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Application Updater deleted successfully.
C:\Program Files\Application Updater\ApplicationUpdater.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe moved successfully.
C:\Documents and Settings\stagiaire\Application Data\skype.ini moved successfully.
Registry value HKEY_USERS\stagiaire_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\stagiaire\Application Data\skype.dat deleted successfully.
========== COMMANDS ==========
OTLPE by OldTimer - Version 3.1.29.0 log created on 06162013_193059
Je redémarre en mode normal ?
Longue attente sur le fond d'écran (sans avoir accès au bureau) et arrêt de l'ordinateur. Point positif : l'écran blanc n'apparait plus.
On va le faire à la mano.
Bon retourne sur le CD Live.
Lance Remote Regedit : https://www.malekal.com/wp-content/uploads/Flimrans_ransomware_Office_central_lutte_regedit.png
A gauche déroulez l'arborescence suivante :
HKEY_USERS
\stagiaire_ON_C
\SOFTWARE
\Microsoft
\Command Processor
A droite supprimer la clef Shell.
~~
Navigue dans les dossiers, y a eu icone Mon ordinateur.
Disque C => Documents and Settings => stagiaire => Application Data
Supprime tous les fichiers skype.
NOTE : ça doit aussi marcher RogueKiller depuis le CD Live.
Faut le lancer, et faire Scan, il doit trouver le skype.dat
Puis faire Suppression à droite.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bon retourne sur le CD Live.
Lance Remote Regedit : https://www.malekal.com/wp-content/uploads/Flimrans_ransomware_Office_central_lutte_regedit.png
A gauche déroulez l'arborescence suivante :
HKEY_USERS
\stagiaire_ON_C
\SOFTWARE
\Microsoft
\Command Processor
A droite supprimer la clef Shell.
~~
Navigue dans les dossiers, y a eu icone Mon ordinateur.
Disque C => Documents and Settings => stagiaire => Application Data
Supprime tous les fichiers skype.
NOTE : ça doit aussi marcher RogueKiller depuis le CD Live.
Faut le lancer, et faire Scan, il doit trouver le skype.dat
Puis faire Suppression à droite.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Je n'ai pas accès au regedit, j'ai un message d'erreur comme quoi il est mal installé, on peut la supprimer d'une autre manière ?
Skype.dat ne s'affiche pas avec RogueKiller
Skype.dat ne s'affiche pas avec RogueKiller
T'es un p**** de génie, ça a marché j'ai mon bureau qui apparait... tu me conseilles de faire quoi maintenant ?
Je pense que le fichier est correct, mais je voudrais m'en assurer.
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Envoie le fichier C:\WINDOWS\system32\SvCliaca.exe
suivant sur http://upload.malekal.com via le bouton Parcourir.
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Envoie le fichier C:\WINDOWS\system32\SvCliaca.exe
suivant sur http://upload.malekal.com via le bouton Parcourir.
ca roule :)
nstalle Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
nstalle Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
