Problème Virus Hadopi/Windows system32

Résolu/Fermé
Yaya0000 Messages postés 4 Date d'inscription dimanche 3 novembre 2013 Statut Membre Dernière intervention 15 novembre 2013 - 3 nov. 2013 à 13:13
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 nov. 2013 à 16:06
Bonjour,

J'ai récemment eu à faire, comme beaucoup d'entre vous j'ai l'impression, au virus hadopi (avec écran bloqué sur une page de la gendarmerie etc.). J'ai donc suivi le protocole avec le CD Live Malekal et Roguekiller en bootant sur une clé usb. J'ai réussi à débloquer mon pc. Tout fonctionne bien au démarrage jusqu'à ce que j'arrive sur la page d'écran d'accueil, où je me retrouve avec un écran noir et une page affichant windows/system32, sans barre de tâche...J'arrive à faire fonctionner mon pc via le gestionnaire de tache, et j'ai bien accès à tous mes fichiers, mais l'ordinateur s'en trouve ralenti et bug (surtout lors de la mise en veille)...
Est-ce que quelqu'un se serait retrouvé dans la même situation ? J'ai l'impression que ce résultat est dû à une mauvaise utilisation de Roguekiller, mais mes connaissances en informatique étant limitées, je ne comprends pas pourquoi...

Merci d'avance pour vos réponses !

Yannis
A voir également:

6 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
3 nov. 2013 à 13:22
Salut,


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
Yaya0000 Messages postés 4 Date d'inscription dimanche 3 novembre 2013 Statut Membre Dernière intervention 15 novembre 2013
14 nov. 2013 à 20:29
Voilà pour le fichier FRST : https://pjjoint.malekal.com/files.php?id=20131114_m12k7q14q6z15
Et pour le fichier addition : https://pjjoint.malekal.com/files.php?id=20131114_p15d8t14u5g9

Merci pour l'explication et merci d'avance !
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
14 nov. 2013 à 20:34
Ton PC est blindasse de programmes parasites.


Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :

HKCU\...\Winlogon: [Shell] cmd.exe [345088 2010-11-20] (Microsoft Corporation) <==== ATTENTION
HKCU\...\Command Processor: <======= ATTENTION
C:\Users\Utilisateur\AppData\Local\Temp\b34btbztdb0vavaw.exe


Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix.
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

0
Yaya0000 Messages postés 4 Date d'inscription dimanche 3 novembre 2013 Statut Membre Dernière intervention 15 novembre 2013
15 nov. 2013 à 12:02
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-11-2013
Ran by Utilisateur at 2013-11-15 12:00:50 Run:1
Running from C:\Users\Utilisateur\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKCU\...\Winlogon: [Shell] cmd.exe [345088 2010-11-20] (Microsoft Corporation) <==== ATTENTION

HKCU\...\Command Processor: <======= ATTENTION

C:\Users\Utilisateur\AppData\Local\Temp\b34btbztdb0vavaw.exe


*****************

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKCU\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\b34btbztdb0vavaw.exe => Moved successfully.

==== End of Fixlog ====
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Yaya0000 Messages postés 4 Date d'inscription dimanche 3 novembre 2013 Statut Membre Dernière intervention 15 novembre 2013
15 nov. 2013 à 15:56
Mon pc marche parfaitement maintenant, merci beaucoup ! (même si je n'ai pas vraiment compris pourquoi ^^)
Merci pour toutes ces indications précises et précieuses !
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
15 nov. 2013 à 16:06
:)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0