virus hadopiFermé

Question

Bonjour, 



J'ai télécharger un logiciel comme c'est conseiller dans ce forum et j'ai reçu le rapport en deux fichiers. Je voudrais savoir quoi faire à présent. Je ne sais pas comment envoyer ces deux fichiers sur le forum. On m'a dit que c'est expliqué à l'accueil du forum, j'ai regardé et je ne vois pas où cliquer pour envoyer les fichiers. Excusez m'a nullité et aidez-moi SVP

Malekal_morte- · Answer

Salut,

Vas sur http://pjjoint.malekal.com
Clic sur Envoyer.
Envoye le rapport.
Donne le lien du rapport ici dans un nouveau message.

Coulouni · Answer

Merci beaucoup à Malekal_Morte, j'ai envoyé les fichiers en deux fois voici les liens:
https://pjjoint.malekal.com/files.php?id=20130501_d7z6z13y10b7
https://pjjoint.malekal.com/files.php?id=20130501_n6q15i13c12m13

Malekal_morte- · Answer

Apparemment tu t'en aies débarrassé, reste que ça :
2013-04-28 02:30:34 ----A---- C:\Users\******\AppData\Roaming\skype.ini


Plus de prb - il ne se lance plus ?


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Coulouni · Answer

Il ne se lance pas normalement, je suis obligé à chaque lancement de faire Ctrl-Alt- Suppr et faire quitter la session puis annuler pour accéder à mon compte utilisateur. Sinon à l'allumage de l'ordi la page Hadopi revient toujours. Je veux savoir comment faire partir définitivement cette page Hadopi qui me fait faire cet exercice à chaque fois et retrouver mon ordi à l'état normal comme avant.

Malekal_morte- · Answer

ok :) 

sur la session infectée :

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)   
[*] Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge. 
[*] Quitter tous les programmes   
[*] Lancer RogueKiller.exe.   
[*] Attendre que le Prescan ait fini ...   
[*] Lance un scan afin de débloquer le bouton Suppression à droite.  
[*] Clic sur Suppression.  
Poste le rapport ici.  

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!  
  
  
Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

Coulouni · Answer

Excusez- moi, j'ai n'ai pas vu les cercles violets sur RogueKiller mais j'ai quand même téléchargé directement et il a détecté plus de 860 erreurs. Maintenant je ne sais  comment lancer le scan afin de débloquer le bouton Supprimer à droite afin d'avoir le rapport.

Je m'excuse d'être aussi nul à l'informatique.

Coulouni · Answer

Scan à droite c'est sur mon clavier d'ordinateur où quelque part d'autre? Car sur les fenêtres de Roguekiller je ne vois pas Scan à droite ni sur le clavier de mon ordi.

Coulouni · Answer

Une fenêtre vient de paraître sur mon écran disant qu'il y a 16 infections détecté par malware et de procéder à un nettoyage immédiat faut-il le faire ou pas.

Malekal_morte- · Answer

Je sens que tu as installé les machins dans la pub...
C'est quoi le programme qui trouve ces infections.

RogueKiller ça ressemble à ça : https://forum.malekal.com/viewtopic.php?t=29444&start=

Coulouni · Answer

OK je ressaye!

Coulouni · Answer

ça s'appelle Red Clean Pro

Coulouni · Answer

En plus il est payant!

Malekal_morte- · Answer

bha ouais c'est une arnaque. 
Je pense que tu as cliqué sur la pub sur le site de RogueKiller qui installe un machin de PDF avec des programmes additionnels pourris que tu as laissé coché... 

 Pourtant y avait écrit "[*] Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge." 
  
Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

Coulouni · Answer

Ok je ressaye avec le lien que vous m'avez donné tout à l'heure

Coulouni · Answer

ça y est!!!!! Voici le lien d'envoi du rapport:

https://pjjoint.malekal.com/files.php?id=20130501_q11h5v14q10z7

Malekal_morte- · Answer

Faire suppression et donne le rapport.

Coulouni · Answer

J'ai déjà fait suppression et c'est le lien après suppression que je vous ai envoyé.

Malekal_morte- · Answer

c'est un rapport de recherche que tu as donné et non de suppression.
Relance RogueKiller, refais le scan puis suppression et donne le rapport.

Coulouni · Answer

J'ai fait comme vous me l'avez dit voici le lien du rapport:

https://pjjoint.malekal.com/files.php?id=20130501_b9h88u10b14

Malekal_morte- · Answer

ok normalement il doit plus se lancer au démarrage.

Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
Désinstalle RegClean Pro
Si tu as d'autres programmes installés en date d'aujourd'hui, désinstalle les. 


~~

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Coulouni · Answer

Ok je fais tout ça, mais dors et déjà je vous remercie infiniment de votre disponibilité et vous renouvelle ici toute ma reconnaissance. Grand merci! Et je vous tiens au courant!

Coulouni · Answer

J'ai fini de faire ce que vous m'avez demandé je vous envoie les deux liens des deux fichiers de rapport. A présent mon ordi fonctionne à merveille.
Un très grand remerciement à Malekal_Morte, c'est très très gentil de votre part.
Que deviendrait des nuls comme moi sans vous. Que Dieu vous bénisse et vous donne plein de succès dans vos projets. Et vive CCM. Grand merci à tout l'équipe de ce site.

Voici les liens:

https://pjjoint.malekal.com/files.php?id=20130501_q11o11d107j8


https://pjjoint.malekal.com/files.php?id=20130501_d14y5f5e13i14

Malekal_morte- · Answer

Relance OTL. 
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
IE - HKLM\..\URLSearchHook: {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\prxtbEaz2.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2095689 
[2013/04/14 21:17:15 | 000,000,000 | ---D | M] (WiseConvert 1.5) -- C:\Users*****\AppData\Roaming\mozilla\Firefox\Profiles\looymxwc.default\extensions\{19803860-b306-423c-bbb5-f60a7d82cde5}  
[2009/06/13 21:42:45 | 000,000,000 | ---D | M] (Eazel-FR Toolbar) -- C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\looymxwc.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} 
[2012/02/14 19:47:03 | 000,020,591 | ---- | M] () (No name found) -- C:\Users\******i\AppData\Roaming\mozilla\firefox\profiles\looymxwc.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi 
[2013/01/27 11:04:05 | 000,190,000 | ---- | M] () (No name found) -- C:\Users\******\AppData\Roaming\mozilla\firefox\profiles\looymxwc.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi  
[2013/01/30 23:57:48 | 000,002,687 | ---- | M] () -- C:\Users\*******AppData\Roaming\mozilla\firefox\profiles\looymxwc.default\searchplugins\Search_Results.xml ******\AppData\Roaming\mozilla\firefox\profiles\looymxwc.default\searchplugins\sweetim.xml 
[2013/01/31 00:05:57 | 000,001,086 | ---- | M] () -- C:\Users*******\AppData\Roaming\mozilla\firefox\profiles\looymxwc.default\searchplugins\wiseconvert-15-customized-web-search.xml
[2013/01/30 23:57:48 | 000,002,687 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml 
CHR - Extension: SweetIM for Facebook = C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0\  
CHR - Extension: Wajam = C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\ 
CHR - Extension: SweetPacks Chrome Extension = C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0\ 
CHR - Extension: SweetIM for Facebook = C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0\  
CHR - Extension: Wajam = C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\ 
CHR - Extension: SweetPacks Chrome Extension = C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0\
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe File not found 
[2013/05/01 10:45:56 | 000,000,004 | ---- | M] () -- C:\Users******\AppData\Roaming\skype.ini
[2012/01/11 17:37:42 | 000,086,016 | ---- | C] () -- C:\Users\*****\AppData\Roaming\skype.dat
:files
C:\Program Files\Eazel-FR\

* redemarre le pc sous windows et poste le rapport ici  
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Malekal_morte- · Answer

Désinstalle McAFee Security Scan.
Reviens plus tard, le bot a bouffé mon message, faut qu'un modérateur rétablisse le message ....

Virus hadopi

24 réponses

Discussions similaires

Newsletters