Hadopi et Vista

Résolu
davidjp33 Messages postés 40 Statut Membre -  
 Utilisateur anonyme -
Bonjour à vous tous, je suis nouveau sur ce Forum.
J'essai de débloquer l'ordinateur de ma Nièce contaminé depuis hier avec le virus HADOPI.
En parcourrant les forums je n'ai pas réussi à trouver le moyen de réparer .
L'ordinateur est un emachine G620 équipé de vista classic. La version virus correspond au REVETON ( web cam active) les modes sans echec et invités de commande ne fonctionnent pas (redémarrage ordi aprés défilement lignes de démarrage windows).
J'ai donc essayé la méthode avec OTLPE que J'ai téléchargé
Une fois mon cd sur l'ordi infecté il ne s'installe pas complétement et passe en message d'erreur. Je ne pense pas faire une mauvaise manipulation mais le nouveaux virus bloque meme ce type d'accés.
Je suis à cour de solutions.
Quelqu'un aurrait il une idée.

Merci bien

36 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur confronté à un PC sous Vista contaminé par le virus Hadopi cherche une solution après l’échec des modes sans échec et invité de commande et le refus d’OTLPE de s’installer. La meilleure réponse propose une procédure OTLPE détaillée, incluant le choix du répertoire Windows, l’autorisation du chargement des profils distants et l’exécution de scans et de fixes via un fichier texte préparé. Des réponses complémentaires évoquent l’emploi de RogueKiller, en version 8.7.14 puis 8.8.0, avec des blocages de scan et des conseils de mise à jour et d’exécution depuis une clé USB. D'autres échanges orientent vers une discussion dédiée Hadopi et Vista pour des variantes et des précautions liées à l’usage d’outils de réparation obsolètes à jour.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
    Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.

    Suis la procédure indiqué sur la page :
    - Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
    - Mettre le CD / Clef USB sur le PC infecté
    - Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
    - Une fois sur le CD Live Malekal - Lance RogueKiller
    - Fais un scan
    - Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
    - Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
    (tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
    - Redémarre l'ordinateur et vois ce que cela donne.

    @+
    0
    1. Marou81 Messages postés 4472 Statut Membre 199
       
      @ Guillaume5188 : Salut, pourquoi pas le mode sans echec en premier lieu ?
      0
    2. Utilisateur anonyme
       
      Tu as lu le sujet?
      0
    3. Marou81 Messages postés 4472 Statut Membre 199
       
      Ah zut, zappé. Je te laisse la suite :)
      0
  2. davidjp33 Messages postés 40 Statut Membre
     
    Merci pour les réponses plus que rapide.

    J ai déjà fait avec Roguekiller sans envoyer (pas de possibilité de me connecter internet).
    Redémarrage du système sans aucun changement. Mais au moin l'ordinateur avait bien chargé le programme.
    C'est pour cette raison que j'ai essayé OTLPE.
    0
  3. Utilisateur anonyme
     
    Re

    Fait ce que je te demande;merci

    @+
    0
  4. davidjp33 Messages postés 40 Statut Membre
     
    OUPS
    mais pour Roguekiller je n'ai fais que par clé USB. mais je ne pense pas qu'il y ai un grand changement
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. davidjp33 Messages postés 40 Statut Membre
     
    OK guillaume5188

    je te tiens informé

    merci
    0
  7. davidjp33 Messages postés 40 Statut Membre
     
    Ci joint rapport roguekiller

    Aucun changement au redémarrage ordinateur

    Pas d'accés sur sans echec

    RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Système [Droits d'admin]
    Mode : Suppression -- Date : 12/29/2013 19:58:26
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 13 ¤¤¤
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REMPLACÉ (1)
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> REMPLACÉ (1)
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REMPLACÉ (1)
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REMPLACÉ (1)
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> REMPLACÉ (1)
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) -> REMPLACÉ (1)
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤
    -> C:\windows\system32\config\SYSTEM
    C:\Windows\system32
    C:\Users\ELSA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    -> C:\windows\system32\config\SOFTWARE
    C:\Windows\system32
    C:\Users\ELSA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    -> C:\windows\system32\config\SECURITY
    C:\Windows\system32
    C:\Users\ELSA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    -> C:\windows\system32\config\SAM
    C:\Windows\system32
    C:\Users\ELSA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    -> C:\windows\system32\config\DEFAULT
    C:\Windows\system32
    C:\Users\ELSA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    -> C:\Users\Default\NTUSER.DAT
    C:\Windows\system32

    -> C:\Users\Default User\NTUSER.DAT
    C:\Windows\system32

    -> C:\Users\ELSA\NTUSER.DAT
    C:\Windows\system32
    C:\Users\ELSA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    -> C:\Documents and Settings\Default\NTUSER.DAT
    C:\Windows\system32

    -> C:\Documents and Settings\Default User\NTUSER.DAT
    C:\Windows\system32

    -> C:\Documents and Settings\ELSA\NTUSER.DAT
    C:\Windows\system32
    C:\Users\ELSA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    -> F:\windows\system32\config\SYSTEM
    x:\Windows\system32

    -> F:\windows\system32\config\SOFTWARE
    x:\Windows\system32

    -> F:\windows\system32\config\SECURITY
    x:\Windows\system32

    -> F:\windows\system32\config\SAM
    x:\Windows\system32

    -> F:\windows\system32\config\DEFAULT
    x:\Windows\system32

    -> F:\Users\Default\NTUSER.DAT
    x:\Windows\system32

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] 824c05c35cc169899a56bd1f84c5cf00
    [BSP] 73b839e74895c7d433ce9d3c3e12f35f : Acer MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 71192 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 166774784 | Size: 71193 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: +++++
    --- User ---
    [MBR] aadbe04f5599c027e9f53fab0be4e8a9
    [BSP] f6eca64e135a202b1ced04c632f522e1 : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 128 | Size: 7655 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive2: +++++
    --- User ---
    [MBR] 0f9f202bc7bdea1bc6af40447ed7745a
    [BSP] d68aa4c6f5c9098994b1f24fdd2b730e : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 955 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[0]_D_12292013_195826.txt >>
    RKreport[0]_S_12292013_195718.txt
    0
  8. Utilisateur anonyme
     
    Re

    "Mais c'est bien sur "
    avec une version non à jour de Roguekiller

    [*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+

    0
  9. davidjp33 Messages postés 40 Statut Membre
     
    effectivement je ne sais pas si 32 ou 64 bits

    et

    puis puis je creer la mise à jour sur mon ordi non infecté et mettre sur la cle usb via iso2disc

    merci
    0
    1. Utilisateur anonyme
       
      Et là:
      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
      0
  10. davidjp33 Messages postés 40 Statut Membre
     
    ok, j'ai installé sur le PC en remplacant fichier roguekiller.exe par le nouveau dans le fichier programme roguekiller installé sur la cle USB, car je n'ai pas accés à internet sur l'ordinateur infecté.

    mais malheureusement en fin de scan, j ai un message d'erreur:l'exeption unknown software exeption 0x400000015 s'est produite dans l'application à l'emplacement 0x00d349f0 donc pas de suppression possible.
    Ne t'en fais pas , si tu me réponds que demain, je ne veux pas abuser de ton temps,

    Merci encore pour ta patiente
    0
  11. Utilisateur anonyme
     
    Re

    Tu ne remplaces rien.
    Tu copies tel quel Roguekiller sur la clé Usb

    @+
    0
  12. davidjp33 Messages postés 40 Statut Membre
     
    OK Mais ou:

    directement sur la cle,
    dans le fichier programme
    ou dans le fichier roguekiller

    si c'est dans le fichier roguekiller, le code erreur apparait aussi

    a plus
    0
    1. Utilisateur anonyme
       
      Directement
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, guillaume veux dire tu supprimes ta version de roguekiller de sur ta clé usb et tu retélécharge la dernière !!

      salut guillaume désolé de cette untrusion ! @+
      0
    3. Utilisateur anonyme
       
      Salut jacques;

      Il n'y a pas de mal ;-)
      0
  13. davidjp33 Messages postés 40 Statut Membre
     
    merci à tous les deux, j'essai de cette façon

    à plus

    merci
    0
  14. davidjp33 Messages postés 40 Statut Membre
     
    Toujour le meme message que précédement en fin de scan. Pas de suppression possible.
    Pourtant la nouvelle version c est bien installé en lieu et place sur le bureau.

    Je pense que je vais abandonner pour ce soir(la nuit porte conseil).

    Merci bien pour tout et si il vous vient une idée , je serai preneur.

    Merci pour tout

    bonne soirée.
    0
  15. Utilisateur anonyme
     
    Re

    Tu supprimes tout sur ta clé et tu reprends

    Bonne nuit et @ demain
    0
    1. davidjp33 Messages postés 40 Statut Membre
       
      il y a un probleme avec malekal_morte?
      introuvable et dicussions effacées
      0
  16. davidjp33 Messages postés 40 Statut Membre
     
    Bonjour à tous

    j'ai suvis la dernière recommandation (supprimer tout et reprise) avec tout d'abord Roguekiller 8.7.14
    même résultat blaquage du scan au niveau de la recherche niche externe

    J'ai trouvé ensuite une version 8.8.0. j'ai réalisé la même opération en vidant la clé.
    même résultat blaquage du scan au niveau de la recherche niche externe

    J'ai effectué un autre scan en stopant le scan avant l'opération ruche externe.
    voici le rapport:

    RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Système [Droits d'admin]
    Mode : Suppression [Annulé] -- Date : 12/30/2013 11:56:50
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 10 ¤¤¤
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REMPLACÉ (1)
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowUser (0) -> REMPLACÉ (1)
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REMPLACÉ (1)
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REMPLACÉ (1)
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> REMPLACÉ (1)
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowVideos (0) -> REMPLACÉ (1)
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    Toujour pas de redemarrage normal ou en mode sans echec.

    Serait ce une nouvelle version du virus hadopi plus virulant ?

    Merci si vous avez une solution.

    A plus
    0
  17. davidjp33 Messages postés 40 Statut Membre
     
    ok

    merci

    a plus
    0
  18. davidjp33 Messages postés 40 Statut Membre
     
    tu m a apparemment passé le raccourci de notre page de discussion
    0
    1. Utilisateur anonyme
       
      Oui tu graves le CD de Malekal_morte en suivant le mode opératoire
      0
  19. davidjp33 Messages postés 40 Statut Membre
     
    pas possible de faire ce que tu m a demandé
    problèmes
    0
  • 1
  • 2