Sujet Précédent Sujet Suivant

Hadopi et Vista

Résolu
davidjp33 Messages postés 40 Statut Membre -  
 Utilisateur anonyme -
Bonjour à vous tous, je suis nouveau sur ce Forum.
J'essai de débloquer l'ordinateur de ma Nièce contaminé depuis hier avec le virus HADOPI.
En parcourrant les forums je n'ai pas réussi à trouver le moyen de réparer .
L'ordinateur est un emachine G620 équipé de vista classic. La version virus correspond au REVETON ( web cam active) les modes sans echec et invités de commande ne fonctionnent pas (redémarrage ordi aprés défilement lignes de démarrage windows).
J'ai donc essayé la méthode avec OTLPE que J'ai téléchargé
Une fois mon cd sur l'ordi infecté il ne s'installe pas complétement et passe en message d'erreur. Je ne pense pas faire une mauvaise manipulation mais le nouveaux virus bloque meme ce type d'accés.
Je suis à cour de solutions.
Quelqu'un aurrait il une idée.

Merci bien
A voir également:

36 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur confronté à un PC sous Vista contaminé par le virus Hadopi cherche une solution après l’échec des modes sans échec et invité de commande et le refus d’OTLPE de s’installer. La meilleure réponse propose une procédure OTLPE détaillée, incluant le choix du répertoire Windows, l’autorisation du chargement des profils distants et l’exécution de scans et de fixes via un fichier texte préparé. Des réponses complémentaires évoquent l’emploi de RogueKiller, en version 8.7.14 puis 8.8.0, avec des blocages de scan et des conseils de mise à jour et d’exécution depuis une clé USB. D'autres échanges orientent vers une discussion dédiée Hadopi et Vista pour des variantes et des précautions liées à l’usage d’outils de réparation obsolètes à jour.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 36
Utilisateur anonyme
 
Bonsoir

Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.

Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.

@+
0
Marou81 Messages postés 4472 Statut Membre 199
 
@ Guillaume5188 : Salut, pourquoi pas le mode sans echec en premier lieu ?
0
Utilisateur anonyme
 
Tu as lu le sujet?
0
Marou81 Messages postés 4472 Statut Membre 199
 
Ah zut, zappé. Je te laisse la suite :)
0
Réponse 2 / 36
davidjp33 Messages postés 40 Statut Membre
 
Merci pour les réponses plus que rapide.

J ai déjà fait avec Roguekiller sans envoyer (pas de possibilité de me connecter internet).
Redémarrage du système sans aucun changement. Mais au moin l'ordinateur avait bien chargé le programme.
C'est pour cette raison que j'ai essayé OTLPE.
0
Réponse 3 / 36
Utilisateur anonyme
 
Re

Fait ce que je te demande;merci

@+
0
Réponse 4 / 36
davidjp33 Messages postés 40 Statut Membre
 
OUPS
mais pour Roguekiller je n'ai fais que par clé USB. mais je ne pense pas qu'il y ai un grand changement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
Utilisateur anonyme
 
Re

Fait le;merci
0
Réponse 6 / 36
davidjp33 Messages postés 40 Statut Membre
 
OK guillaume5188

je te tiens informé

merci
0
Réponse 7 / 36
davidjp33 Messages postés 40 Statut Membre
 
Ci joint rapport roguekiller

Aucun changement au redémarrage ordinateur

Pas d'accés sur sans echec

RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Suppression -- Date : 12/29/2013 19:58:26
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 13 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> C:\windows\system32\config\SYSTEM
C:\Windows\system32
C:\Users\ELSA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SOFTWARE
C:\Windows\system32
C:\Users\ELSA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SECURITY
C:\Windows\system32
C:\Users\ELSA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SAM
C:\Windows\system32
C:\Users\ELSA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\DEFAULT
C:\Windows\system32
C:\Users\ELSA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Users\Default\NTUSER.DAT
C:\Windows\system32

-> C:\Users\Default User\NTUSER.DAT
C:\Windows\system32

-> C:\Users\ELSA\NTUSER.DAT
C:\Windows\system32
C:\Users\ELSA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Documents and Settings\Default\NTUSER.DAT
C:\Windows\system32

-> C:\Documents and Settings\Default User\NTUSER.DAT
C:\Windows\system32

-> C:\Documents and Settings\ELSA\NTUSER.DAT
C:\Windows\system32
C:\Users\ELSA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> F:\windows\system32\config\SYSTEM
x:\Windows\system32

-> F:\windows\system32\config\SOFTWARE
x:\Windows\system32

-> F:\windows\system32\config\SECURITY
x:\Windows\system32

-> F:\windows\system32\config\SAM
x:\Windows\system32

-> F:\windows\system32\config\DEFAULT
x:\Windows\system32

-> F:\Users\Default\NTUSER.DAT
x:\Windows\system32

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 824c05c35cc169899a56bd1f84c5cf00
[BSP] 73b839e74895c7d433ce9d3c3e12f35f : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 71192 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 166774784 | Size: 71193 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] aadbe04f5599c027e9f53fab0be4e8a9
[BSP] f6eca64e135a202b1ced04c632f522e1 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 128 | Size: 7655 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: +++++
--- User ---
[MBR] 0f9f202bc7bdea1bc6af40447ed7745a
[BSP] d68aa4c6f5c9098994b1f24fdd2b730e : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 955 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_D_12292013_195826.txt >>
RKreport[0]_S_12292013_195718.txt
0
Réponse 8 / 36
Utilisateur anonyme
 
Re 

"Mais c'est bien sur "
avec une version non à jour de Roguekiller

[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

0
Réponse 9 / 36
davidjp33 Messages postés 40 Statut Membre
 
effectivement je ne sais pas si 32 ou 64 bits

et

puis puis je creer la mise à jour sur mon ordi non infecté et mettre sur la cle usb via iso2disc

merci
0
Utilisateur anonyme
 
Et là:
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
0
Réponse 10 / 36
davidjp33 Messages postés 40 Statut Membre
 
ok, j'ai installé sur le PC en remplacant fichier roguekiller.exe par le nouveau dans le fichier programme roguekiller installé sur la cle USB, car je n'ai pas accés à internet sur l'ordinateur infecté.

mais malheureusement en fin de scan, j ai un message d'erreur:l'exeption unknown software exeption 0x400000015 s'est produite dans l'application à l'emplacement 0x00d349f0 donc pas de suppression possible.
Ne t'en fais pas , si tu me réponds que demain, je ne veux pas abuser de ton temps,

Merci encore pour ta patiente
0
Réponse 11 / 36
Utilisateur anonyme
 
Re

Tu ne remplaces rien.
Tu copies tel quel Roguekiller sur la clé Usb

@+
0
Réponse 12 / 36
davidjp33 Messages postés 40 Statut Membre
 
OK Mais ou:

directement sur la cle,
dans le fichier programme
ou dans le fichier roguekiller

si c'est dans le fichier roguekiller, le code erreur apparait aussi

a plus
0
Utilisateur anonyme
 
Directement
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
bonjour, guillaume veux dire tu supprimes ta version de roguekiller de sur ta clé usb et tu retélécharge la dernière !!

salut guillaume désolé de cette untrusion ! @+
0
Utilisateur anonyme
 
Salut jacques;

Il n'y a pas de mal ;-)
0
Réponse 13 / 36
davidjp33 Messages postés 40 Statut Membre
 
merci à tous les deux, j'essai de cette façon

à plus

merci
0
Réponse 14 / 36
davidjp33 Messages postés 40 Statut Membre
 
Toujour le meme message que précédement en fin de scan. Pas de suppression possible.
Pourtant la nouvelle version c est bien installé en lieu et place sur le bureau.

Je pense que je vais abandonner pour ce soir(la nuit porte conseil).

Merci bien pour tout et si il vous vient une idée , je serai preneur.

Merci pour tout

bonne soirée.
0
Réponse 15 / 36
Utilisateur anonyme
 
Re

Tu supprimes tout sur ta clé et tu reprends

Bonne nuit et @ demain
0
davidjp33 Messages postés 40 Statut Membre
 
il y a un probleme avec malekal_morte?
introuvable et dicussions effacées
0
Réponse 16 / 36
davidjp33 Messages postés 40 Statut Membre
 
Bonjour à tous

j'ai suvis la dernière recommandation (supprimer tout et reprise) avec tout d'abord Roguekiller 8.7.14
même résultat blaquage du scan au niveau de la recherche niche externe

J'ai trouvé ensuite une version 8.8.0. j'ai réalisé la même opération en vidant la clé.
même résultat blaquage du scan au niveau de la recherche niche externe

J'ai effectué un autre scan en stopant le scan avant l'opération ruche externe.
voici le rapport:

RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Suppression [Annulé] -- Date : 12/30/2013 11:56:50
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 10 ¤¤¤
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowUser (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowVideos (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

Toujour pas de redemarrage normal ou en mode sans echec.

Serait ce une nouvelle version du virus hadopi plus virulant ?

Merci si vous avez une solution.

A plus
0
Réponse 17 / 36
Utilisateur anonyme
 
Bonjour

Tu passes à ceci:
https://forums.commentcamarche.net/forum/affich-29392758-hadopi-et-vista#2

@+

0
Réponse 18 / 36
davidjp33 Messages postés 40 Statut Membre
 
ok

merci

a plus
0
Réponse 19 / 36
davidjp33 Messages postés 40 Statut Membre
 
tu m a apparemment passé le raccourci de notre page de discussion
0
Utilisateur anonyme
 
Oui tu graves le CD de Malekal_morte en suivant le mode opératoire
0
Réponse 20 / 36
davidjp33 Messages postés 40 Statut Membre
 
pas possible de faire ce que tu m a demandé
problèmes
0
  • 1
  • 2

Discussions similaires

remettre vista sans cd d'installation
titoine -
jenyz15 -

8 réponses
Comment restaurer son PC Vista sans CD?
iTouch92 -
angelo -

16 réponses