Se connecter / S'enregistrer
Votre question
Résolu

hadopi bloque l'ordi, comment enlever svp?

Tags :
  • Sécurité
  • Hadopi
  • Adware
  • ransomware
Dernière réponse : dans Sécurité et virus
26 Juillet 2013 11:59:29

Bonjour,
il me semble que mon ordi a été infecté par le virus hadopi qui affiche un message avec plein d'exctrait de lois et qui invite à payer 100€....

comment pourrais-je l'enlever svp?
Le système de l'ordi infecté est Win7 avec SP1; il y aussi du XP installé sur cet ordi et XP marche encore bien et je peux acceder à tout les fichiers sur la partition Win7. Peut-être ça aide pour supprimer le virus?
J'ai aussi un autre ordi avec Internet à dispo et des clés USB.

Sur l'ordi infecté une restauration n'est pas possible, car il n'y en a pas de point de restauration (ordi assez récent...)

J'ai regardé quelques forums mais désolé, je n'arrive pas à tout suivre...
Quelqu'un peut m'aider stp?

Autres pages sur : hadopi bloque ordi enlever svp

a b 8 Sécurité
26 Juillet 2013 13:20:19

Bonjour Clemrom, nous allons essayer de regarder ça ensemble.

----------------------------------------------------------------------------------------------------------

/!\ Recommandation pour le bon dérouleement de cette désinfection /!\


  • Utilise ton ordinateur le moin possible durant cette désinfection.
  • Suis à la lettre tout ce que je te demande de faire, ne tente rien par toi même.
  • Si tu es déjà suivis sur un autre forum, signale le. Il est important de ne suivre qu'une désinfection à la fois.
  • La désinfection est terminé uniquement quand je le dis, ce n'est pas parceque les symptômes ne sont plus là que nous en avons terminé :) 
  • Penses à sauvegarder tes données, même si nous sommes expérimenté, il peut arriver que l'ordinateur plante ou que nous devions par necessité réinstaller le système.

  • ----------------------------------------------------------------------------------------------------------

    Pour commencer, as-tu accès au mode sans echec(MSE) sur le windows 7 ?

    Démarre ton PC.
    Choisis la partition du Win 7.
    Tapote F8 (ou F5 sur certaines marques) jusqu'à l'apparition d'une fenêtre de choix.
    Choisis gràce aux touches fléchées Mode Sans Echec
    Valide par Entrée.

    Tu n'auras pas accès à internet dans ce mode, je t'invite à me répondre à l'aide de ton autre ordinateur.
    Si tu n'as pas accès au MSE, nous utiliserons une live USB avec le bon outil, afin de pouvoir régler le problème.

    Tutoriel : http://www.chantal11.com/2010/05/demarrer-en-mode-sans-...

    A très bientôt.
    m
    0
    l
    26 Juillet 2013 14:08:13

    Bonjour et merci pour la réponse rapide!

    le mode sans echec fonctionne et hadopi ne s'affiche pas pour l'instant. J'ai sur une clé USB déjà roguekiller.exe, mbam-setup-1.75.0.1300.exe (de malwarebites.org), explorer_XP_SP2.exe, explorer_XP_SP3.exe (les 2 de malekal.com): des outils recommandés sur http://www.panoptinet.com/archives/5988

    Mais je n'ai fait encore aucune manipulation sur l'ordi et j'attends vos propositions, merci!
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    26 Juillet 2013 14:28:09

    Re,

    Plus c'est traité rapidement, mieux c'est :D  Et tu as l'avantage de pouvoir démarrer en MSE sans problème, ce qui est une bonne chose.
    Donc, je vois que tu as pas mal de logiciel, et certains sont inutiles.
    Tu peux dors et déjà supprimer explorer_XP_SP2.exe et explorer_XP_SP3.exe, car nous sommes sur un Windows 7 :) 

    Par contre, télécharges FRST de Farbar, voici la procédure. Choisis bien la version qu'il te faut, si tu es en 32b ou en 64b. Puis met le sur ta clef USB, et suis les indications.

    ----------------------------------------------------------------------------------------------------------

    FRST :

    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Rogue killer - Option Recherche

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ----------------------------------------------------------------------------------------------------------

    J'attend donc les rapports FRST.txt et Addition.txt
    Le rapport de Rogue Killer, Option Recherche.

    A très bientôt.
    m
    0
    l
    a b 8 Sécurité
    26 Juillet 2013 16:16:15

    Re,

    ----------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\...\Run: [] - [x]
      HKLM-x32\...\Run: [] - [x]
      HKU\UpdatusUser\...\Run: [] - [x]
      2013-07-26 10:32 - 2013-07-26 10:32 - 00000165 _____ C:\ProgramData\rqsceidjfuqmtrqkxst.reg
      2013-07-26 10:32 - 2013-07-26 10:32 - 00000070 _____ C:\ProgramData\rqsceidjfuqmtrqkxst.bat
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste le sur ce site d'hébergement en ligne.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------------------

    Redémarre ensuite ton PC en mode normal et dit moi s'il y a du nouveau.
    Si tu as accès à ta session, et que le malware n'apparait plus, fait ceci :

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    AdwCleaner - Recherche :

    • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre.
    • Poste le sur ce site d'hébergement en ligne.
      Le rapport se trouve sous C:\AdwCleaner[R].txt


  • Les rapports sont sauvegardés sur le Bureau.

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Malware Byte AntiMalware

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.

    Aide en Image

    Poste le rapport sur ce site d'hebergement en ligne UP SX
    Le rapport se nomme ainsi mbam-log-année-mois-jour(heure).txt

    ----------------------------------------------------------------------------------------------------------

    J'attend donc le rapport fixlog.txt, mbam, adwcleaner[R1].txt
    m
    0
    l
    a b 8 Sécurité
    26 Juillet 2013 17:06:14

    Re,

    J'attend la fin du scan MBAM et le rapport.
    Une fois que tu as finis le scan de MBAM, relance ADWCleaner et clique sur Suppression.

    Puis on va faire une analyse de contrôle avec frst.

    ----------------------------------------------------------------------------------------------------------
    FRST Nouvelle Analyse

    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal coche la case Addition, clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, un rapport FRST.txt s'ouvre ainsi qu'un rapport addition.txt.
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • ----------------------------------------------------------------------------------------------------------

    A très bientôt.
    m
    0
    l
    a b 8 Sécurité
    26 Juillet 2013 19:06:09

    Re,

    De mon côté c'est tout bon, tu n'as plus de problème ?
    On passe au mise à jour alors.

    ----------------------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport

      Si dans le rapport Flash n'est pas à jour (out of date) :

    • Clique sur le bouton Update Flash
    • Télécharge et installe flash player sur tous les navigateurs qui se sont ouvert.
      Dans ton cas, Internet Explorer et Google Chrome
      =>Lien si besoin : http://get.adobe.com/fr/flashplayer/
      => Décocher la case "Oui, installer McAffee..."

      Si dans le rapport Java n'est pas à jour (out of date) :

    • Clique sur le bouton Update Java
    • Télécharge et installe Java.
      =>Lien si besoin : http://www.java.com/fr/download/
      Pense à décocher les deux cases concernant Ask lors de l'installation

      Si dans le rapport Adobe Reader n'est pas à jour (out of date) :

    • Clique sur le bouton Update Adobe Reader
    • Télécharge et installe Adobe Reader.
      =>Lien si besoin : http://get.adobe.com/fr/reader/?promoid=HTEGU
      => Décocher la case "Oui, installer McAffee..."

    • Refais un scan de contrôle pour vérifier que tout est à jour (Up to Date), puis c'est tout bon :) 

  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr) .

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Temp File Cleaner

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Dell Fix

    Télécharge DelFix (de Xplode) sur ton bureau.

    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coches les cases suivantes :
    • * Supprimer les outils de désinfections.
    • * Purge de la restauration système.
    • * Restaurer les paramètres systèmes.
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
    • Supprime tous les outils et rapports restant manuellement, n'oublie pas de vider ta corbeille par la suite.


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Recommandations et conseils

    • Pourquoi et comment je me fais infecter ?

      Il faut toujours privilégier le téléchargement d'une application sur le site de l'éditeur, cela évite d'avoir de mauvaises surprises, comme des PUBS.

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....

      Il faut ABSOLUMENT maintenant son PC à jour, sur adobe (reader/flash), java et windows update. Sans mise à jour, ils deviennent les vecteurs principaux d'infection, et souvent les plus dangereuses !

      La meilleur protection contre les Pubs/PUP/Malwares, c'est TOI !
      Evite les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • Pour en savoir plus, clique sur l'image pour télécharger ce PDF



    ----------------------------------------------------------------------------------------------------------

    Comment marquer son sujet résolu ?

    • Clique sur le bouton : Meilleur solution (quand le sujet le permet)
    • Le sujet sera alors automatiquement passé en résolu
    • Sinon édite ton premier message et rajoute [Résolu] dans le titre.



  • ----------------------------------------------------------------------------------------------------------
    m
    0
    l
    26 Juillet 2013 19:33:52

    Re-bonsoir,

    ok tout semble bon, fallait mettre à jour java, le reste c'est ok.
    voici le rapport de delfix:

    # DelFix v10.4 - Logfile created 26/07/2013 at 19:25:16
    # Updated 19/07/2013 by Xplode
    # Username : cr - CR-PC
    # Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Removing disinfection tools ...

    Deleted : C:\FRST
    Deleted : C:\AdwCleaner[R1].txt
    Deleted : C:\AdwCleaner[R2].txt
    Deleted : C:\AdwCleaner[R3].txt
    Deleted : C:\AdwCleaner[S1].txt
    Deleted : C:\Users\cr\Desktop\adwcleaner.exe
    Deleted : C:\Users\cr\Desktop\FRST64.exe
    Deleted : C:\Users\cr\Desktop\RogueKillerX64.exe
    Deleted : C:\Users\cr\Desktop\TFC.exe
    Deleted : C:\Users\cr\Downloads\FRST64.exe
    Deleted : HKLM\SOFTWARE\AdwCleaner

    ~ Cleaning system restore ...
    New restore point created !
    ~ Resetting system settings ... OK

    ########## - EOF - ##########

    Après 20ans sur le net c'était la première fois d'avoir des sérieux problèmes! Je croyais être assez vigilant. Bon, ce sera une expérience à retenir.
    S'il n'y a plus rien à faire de ton côté, je te remercie cordialement!
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    26 Juillet 2013 19:54:37

    Salut,

    A partir de maintenant tout est bon, tu as surement été infecté à cause de java qui n'était pas à jour.
    Tu peux maintenant mettre le sujet en résolu en cliquant sur selectionner comme meilleure réponse.

    Malgré ceci, tu es un utilisateur vigilent et c'est bien ;)  Continue ainsi.
    A bientôt.
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS