Se connecter / S'enregistrer
Votre question

Impossible enlever Hadopi sur Windows XP

Tags :
  • Virus
  • Hadopi
  • Sécurité
  • Windows XP
Dernière réponse : dans Sécurité et virus
30 Novembre 2013 20:01:09

Bonjour,
Je me bats contre le virus Hadopi sans succès. Quelle que soit la cession que j'essaye d'ouvrir, il est là. Les modes sans échec (réseau ou pas) reboot automatiquement avant que je n'ai pu faire quoi que ce soit. Invite de commande même combat. J'ai booté sur un CD OTLPE et fait un Roguekiller qui a supprimé des CTMON dans les registres concernés, mais Hadopi était toujours là au redémarrage. J'ai booté sur un CD Kasperski qui a trouvé des trojans mais Hadopi était toujours là au redémarrage...... help !
Christophe

Autres pages sur : impossible enlever hadopi windows

a c 548 8 Sécurité
1 Décembre 2013 10:51:07

Bonjour,

On va regarder cela :

Relance OTLPE :

  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté. Je te conseille aussi de créer un fichier texte à transférer avec le script à coller dans l'outil pour plus de facilité

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Si tu as Windows Vista ou 7, tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c: )
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    safebootminimal
    safebootnetwork
    msconfig
    drivers32
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    csrss.exe
    smss.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles


  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Une aide à l'utilisation ici
    m
    0
    l
    1 Décembre 2013 15:28:10

    Bonjour et Merci pour ces infos,

    J'ai bidouillé et voilà finalement ce qui a marché:
    Boot sur CD contenant OTLPE. Exécution de Roguekiller par le biais d'une clef USB et nettoyage des registres infectés.
    Puis un nouveau Boot sur CD contenant Live Kaspersky. Mise à jour de la base de donnée puis scan de tous les disques et suppression des infections.
    Puis un nouveau Boot sur OTLPE. Nouvelle exécution de Roguekiller par le biais de USB.
    Et enfin redémarrage du PC normalement. J'avais alors enfin accès au bureau. Exécution de MalwareByte apporté par le biais d'une clef USB. Suppression des infections (36....). Et enfin Scan par antivirus de la machine (Ad Aware) et suppression des 2 virus trouvés.
    Tout semble de nouveau opérationnel. J'en ai profité pour mettre à jour Java....

    En espérant que cette expérience profite à d'autres dans une configuration XP.

    Christophe
    m
    0
    l
    Contenus similaires
    a c 548 8 Sécurité
    1 Décembre 2013 15:35:47

    Re,

    Si tu le souhaites, nous pouvons effectuer un diagnostic afin de voir si plus aucun fichier infectieux n'est présent.

    Dans tous les cas, tu dois absolument mettre à jour le système, ses logiciels et les plugins de navigateur afin d'éviter une nouvelle infection !

    Si tu souhaites un diagnostic, à faire :

    Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Clique sur le bouton Scan.
    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    2 Décembre 2013 11:33:04

    Hello !!

    Sinon tu fait le bon vieux système, tu utilise un disque dur où tu met tes documents, images, videos etc, et tu met rien sur ton disque dur système, à part tes applications. Et là tu formate ton disque dur système. Et si cela marche pas, tu prend ton disque dur et tu le met sur un autre système et il seras reconnu comme un simple disque dur secondaire et là tu formate, et là c'est efficace. Fait deux ou trois fois le formatage, il y auras plus rien ;-)
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS