Virus Hadopi

[isabelle13]

Bonjour,

 

Je fais pour la seconde fois appel à l'un d'entre vous pour me sortir d'affaire.

 

En cours d'utilasation la fenetre suivante c'est affichée sur mon ordinateur :

 

------------------------

Office central de lutte contre la criminalité liée aux technologies de l'information et de la criminalité

 

avec à droite de ce titre le logo de l'ANSSI et dessous le blason HADOPI

 

puis un encadré avec mon adresse IP (je suppose)

-------------------------------

 

 

Je n'ai bien sur plus accès au poste de travail (et je n'ai pas payé la somme de 100e demandée).

 

Merci par avance à mon sauveur !

 

 

Ce jour : le 26/05/2012

 

j'ai démarré mon ordinateur en mode sans échec.

Mon antivirus m'a averti d'un virus détecté et la mis en quarantaine.

je l'ai supprimé et j'ai procédé à une analyse de l'ordi : plus rien.

 

j'espère donc en être débarrassé.

Modifié le 26 mai 2013 par isabelle13

[pear]

Bonjour,

 

Tentez une restauration à une date antérieure au problème en mode sans échec.

 

Sinon:

 

Il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd)

Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)

 

Télécharger OTLPEStd.exe

 

Ou à partir de ce lien

sur le Bureau

Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement.

Lancez le fichier OTLPEStd.exe ;

Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.

Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.

Vous devez voir le bureau REATOGO-X-PE

 

Option RK par Otlpe

 

A l'écran Reatogo

Utilisez Internet Explorer pour télécharger Rogue Killer

A défaut de connexion, utiliser pour cela la machine qui fonctionne

Télécharger RogueKiller (by tigzy) sur clé usb

Enregistrez le sous fix.txt dans la clé Usb.

 

Double-cliquer sur l'icône OTLPE sur le Bureau.

 

A la demande Do you wish to load the remote registry cliquezYes

et de même Do you wish to load remote user profile(s) for scanning cliquez Yes

Vérifiez que Automatically Load All Remaining Users est bien coché et validez

 

- Dans la fenêtre de l'outil OTLPE, cliquez sur Run Fix ;

 

L'outil ne trouvant pas de "Fix" à exécuter, il ouvrira une invite avec le message suivant :

No Fix has been Provided! Do you want to load it from a file?

Cliquez Yes

 

Depuis la fenêtre de navigation, recherchez le fichier fix.txt sur la clé USB et sélectionnez-le ;

Le contenu devrait maintenant en apparaître dans la fenêtre de l'outil ;

Cliquez à nouveau sur Run Fix

Patientez maintenant jusqu'à la création du rapport (C:\OTL.txt)

 

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre",

Décocher les éventuels faux positifs, en général les modifications que vous y avez faites.

Laisser coché, si vous le voyez , ce qui concerne InetAccelerator.exe, il s'agit d'un malware.

 

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Note. Le boutton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Sauf avis contraire, ne touchez pas aux index SSDT

Seulement si on vous le demande(sinon énormes risques)

Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

 

Collez le rapport sur la clé USB afin de le poster.

Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normalement la machine infectée après avoir retiré le CD OTLPE.