Virus HADOPI
kana06
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Pas de panique....!
Présentation de l'infection
Les infections "Virus Gendarmerie" et "Virus Bundes polizei" sont des trojans Winlock / Ransomware.
Le but est de bloquer l'ordinateur et de vous demander de payer une "rançon" pour débloquer ce dernier.
Cela fait 3 fois que je me le chope. J'avoue que ca me pèse un peu fort sur les coucougnettes mais j'ai trouvé 'mon' remède.
Je redémarre mon pc en mode 'sans echec avec réseau"
Je desinstalle mon Malwarebytes (vue que le virus me le bloque en mode protection desactivé).
Une fois désinstallé, je redémarre X2 mon pc toujours en mode 'sans échec avec réseau.
Là, j'installe le dernier malwarebyte... je lui fait une mise a jour, et je lance le scann.
Pour info, le virus étant toujours dans mon pc, le mode protection reste désactivé de (malwarebytes) "mais pas pour longtemps..."enfoiré và!"
Le scann trouve le trojan... je l'envoi illico-presto en quarantaine, histoire de ne plus le voir trainé entres mes............pattes.!!
Pour info, il se trouve dans setting>programmes>démarrage> sous le nom de 'regmonstd.Ink
Ensuite, toujours en mode sans échec avec réseau... nul besoin de relancer le pc...
J'ouvre Spybot] > mise a jour > scann...là il trouve rien...wouaaaaaah... il fait moins chaud tout d'un coup!
Enfin, j'ouvre avast > mise a jour > il me trouve une Haute sévérité dans le "local setting" sous le nom de "gpwrclkprpnhlgmejhh.js" ..oui, oui... bizarre le mot, non!... a croire que le hacker lui manque quelques voyelles sur le clavier...bref!...
en faites cela vient de J.Downloader]-CHA [Trj]
Expédition en quarantaine....youpiiiiiiiiii...
Puis je prend une grande respiration et je relance mon pc en mode normal....
Les logiciels s'installent doucement...puis...le calme revient... la page bidon de saloperie de virus n'apparait plus....
ohé ohé les hackers abandonnés .. pouvez aller vous coller le trojan sur l'oreille...
J'ouvre donc Malwarebytes, et le mode protection est activé...
Le scann trouve rien.. allez hop, ca merite bien un apero!
Nul n'est a l'abri d'un autre trojan.
Cela m'a pris environ 30 minutes... alors No panique....
Donc pour étre vigilant je vous conseil la lecture sur le lien suivant.
Info, a lire https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
Bonne chance a vous tous.. bon courage aussi.. bon été et que la force soit avec vous.
Bye bye
--Ps..oups..desolé pour les fotes de l'or-taux-graphe...lol
kana Alcott ,-))
Présentation de l'infection
Les infections "Virus Gendarmerie" et "Virus Bundes polizei" sont des trojans Winlock / Ransomware.
Le but est de bloquer l'ordinateur et de vous demander de payer une "rançon" pour débloquer ce dernier.
Cela fait 3 fois que je me le chope. J'avoue que ca me pèse un peu fort sur les coucougnettes mais j'ai trouvé 'mon' remède.
Je redémarre mon pc en mode 'sans echec avec réseau"
Je desinstalle mon Malwarebytes (vue que le virus me le bloque en mode protection desactivé).
Une fois désinstallé, je redémarre X2 mon pc toujours en mode 'sans échec avec réseau.
Là, j'installe le dernier malwarebyte... je lui fait une mise a jour, et je lance le scann.
Pour info, le virus étant toujours dans mon pc, le mode protection reste désactivé de (malwarebytes) "mais pas pour longtemps..."enfoiré và!"
Le scann trouve le trojan... je l'envoi illico-presto en quarantaine, histoire de ne plus le voir trainé entres mes............pattes.!!
Pour info, il se trouve dans setting>programmes>démarrage> sous le nom de 'regmonstd.Ink
Ensuite, toujours en mode sans échec avec réseau... nul besoin de relancer le pc...
J'ouvre Spybot] > mise a jour > scann...là il trouve rien...wouaaaaaah... il fait moins chaud tout d'un coup!
Enfin, j'ouvre avast > mise a jour > il me trouve une Haute sévérité dans le "local setting" sous le nom de "gpwrclkprpnhlgmejhh.js" ..oui, oui... bizarre le mot, non!... a croire que le hacker lui manque quelques voyelles sur le clavier...bref!...
en faites cela vient de J.Downloader]-CHA [Trj]
Expédition en quarantaine....youpiiiiiiiiii...
Puis je prend une grande respiration et je relance mon pc en mode normal....
Les logiciels s'installent doucement...puis...le calme revient... la page bidon de saloperie de virus n'apparait plus....
ohé ohé les hackers abandonnés .. pouvez aller vous coller le trojan sur l'oreille...
J'ouvre donc Malwarebytes, et le mode protection est activé...
Le scann trouve rien.. allez hop, ca merite bien un apero!
Nul n'est a l'abri d'un autre trojan.
Cela m'a pris environ 30 minutes... alors No panique....
Donc pour étre vigilant je vous conseil la lecture sur le lien suivant.
Info, a lire https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
Bonne chance a vous tous.. bon courage aussi.. bon été et que la force soit avec vous.
Bye bye
--Ps..oups..desolé pour les fotes de l'or-taux-graphe...lol
kana Alcott ,-))
A voir également:
- Virus HADOPI
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
1 réponse
salut
suivant la variante , le mode sans echec est inaccessible , ni la restauration systeme , ni l'invité de commandes , seul un live cd peut en venir à bout, donc ta solution n'est pas forcement valable
suivant les variantes l'infection est accompagnée du Rootkit Zeroaccess et crée des points de jonction sur windows defender et compagnie.ce qui veut dire que dès que tu vas te reconnecter au net tu seras reinfecté.
de plus si tu ne mets pas java (si installé) et FlashPlayer à jour , tu seras reinfecté.
suivant la variante (Pour info, il se trouve dans setting>programmes>démarrage> sous le nom de 'regmonstd.Ink ) le nom diffère
on voit que tu es sous windows XP (et d'ailleurs le chemin que tu indiques n'existe pas) , suivant l'OS l'infection ne réagit pas pareil
à mon avis tu as ouvert ce topic pour rien sinon pour te faire mousser parce que tu as réussi à stopper TA variante (et encore il en reste ) , ca fait deux ans qu'on se bat contre cette infection et on la connait vraiment , donc je peux te confirmer que TA solution n'est valable que pour LA variante que TU as eue mais PAS pour TOUTES LES AUTRES.
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
suivant la variante , le mode sans echec est inaccessible , ni la restauration systeme , ni l'invité de commandes , seul un live cd peut en venir à bout, donc ta solution n'est pas forcement valable
suivant les variantes l'infection est accompagnée du Rootkit Zeroaccess et crée des points de jonction sur windows defender et compagnie.ce qui veut dire que dès que tu vas te reconnecter au net tu seras reinfecté.
de plus si tu ne mets pas java (si installé) et FlashPlayer à jour , tu seras reinfecté.
suivant la variante (Pour info, il se trouve dans setting>programmes>démarrage> sous le nom de 'regmonstd.Ink ) le nom diffère
on voit que tu es sous windows XP (et d'ailleurs le chemin que tu indiques n'existe pas) , suivant l'OS l'infection ne réagit pas pareil
à mon avis tu as ouvert ce topic pour rien sinon pour te faire mousser parce que tu as réussi à stopper TA variante (et encore il en reste ) , ca fait deux ans qu'on se bat contre cette infection et on la connait vraiment , donc je peux te confirmer que TA solution n'est valable que pour LA variante que TU as eue mais PAS pour TOUTES LES AUTRES.
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
Pour le virus Hadopi c'est faux.
Les deux variantes Reveton et Urausy, la restauration du système et l'invite de commandes en mode sans échec est en théorie possible, du moins le malware ne vide pas les points de restauration et n'empeche pas le redémarrage sur l'invite de commandes en mode sans échec
Y a que la variante Flimrans (sans le logo Hadopi) où ce n'est pas possible.
suivant la variante (Pour info, il se trouve dans setting>programmes>démarrage> sous le nom de 'regmonstd.Ink ) le nom diffère
Ca c'est Reveton, y a aussi Urausy qui a casi la même page.
~~
suivant les variantes l'infection est accompagnée du Rootkit Zeroaccess et crée des points de jonction sur windows defender et compagnie.ce qui veut dire que dès que tu vas te reconnecter au net tu seras reinfecté.
C'est faux aussi.
La majorité, Reveton / Urausy vient tout seul par des exploits sur site WEB distribuées par des malvertising sur des sites pornographiques.
Il peux être installé par des botnets, mais vu comment le traffic des malvertising est très haut, ça reste des exceptions.
Si y a des ZeroAccess sur les PC où il y a Reveton / Urausy, il a été mis antérieurement.
quand je disais suivant la variante , je prenais les rogues en general , pas uniquement "HADOPI"
Ils parlent du virus Hadopi (voir titre), y a que deux variantes différentes, lui il parle de Reveton.
Il va pas parler des autres ransomwares qu'il n'a pas eu.
Même si sa procédure, ne va pas marcher à tous les coups, ça part d'un bon sentiment, il a juste voulu partager son expérience.
Et je pense pas que ce soit pour se faire mousser (même s'il est surement content d'avoir réussi tout seul).
Y a des personnes qui ont donné des méthodes tordues ici et sur mon site ; qui sont pas dans les règles de l'art, mais qui ont permis à d'autres de se désinfecter.
Toute façon là, va y en avoir moins de Virus Hadopi :D