VIRUS HADOPI/URAUSY (RESOLU)

[Lyvelinois]

Bonjour à toutes et tous,
Je viens de m'inscrire sur le forum,après avoir consulté de nombreuses fois des tutos qui ont contribué à améliorer mes toujours modestes connaissances en microinformatique.Je vais avoir besoin de conseils, car malgré la richesse des articles publiés sur le sujet, je ne trouve pas, pour l'instant, LA méthode à appliquer pour me débarasser du "virus" hadopi, version urausy, apparu ce matin sur mon PC de bureau, assez ancien, OS XP pack3.Je n'ai pas la main sur l'écran de redémarrage en mode sans échec (seul "Démarre Windows normalement" s'affiche, et s'exécute).
Merci d'avance de votre patience...et de vos conseils.
Lyvelinois.

[angelique]

Depuis un PC fonctionnel:

 telecharge et dezippe BurnCDCC.zip ---> ftp://terabyteunlimited.com/burncdcc.zip et CD_Live_Malekal > https://www.malekal.com/CD_Live/download.php > https://www.malekal.com/CD_Live/CD_Live_Malekal.iso

 Avec l'onglet "browse" de BurnCDCC, sélectionne CD_Live_Malekal.iso

 coche alors "read verify" , "Finalyze" et "autoeject"

 déplace sous speed le curseur pour le mettre à 32X ou moins pour réussir la gravure , insere un cd vierge et clic start

• demarrer sur le cdrom crée de CD_Live_Malekal sur le PC à probleme, voir exemple: http://forum.malekal.com/booter-sur-dvd-t9447.html

1. Télécharge sur le Bureau du livecd pas ailleurs FRST.EXE:
   
   
   
   La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
   Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
   (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
   
   !! Placez le programme sur le bureau et pas ailleurs!!
2. Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
   Le scan se lance, les éléments scannés apparaissent en haut.
3. Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
   
   
   Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
   
   

[Lyvelinois]

Merci Angélique,
Je suis pris par le temps ce soir pour mettre en oeuvre.
Mais j'ai eu le temps de voir que ça commençait pas terrible : lorsque je tente de télécharger "ftp://terabyte.......",j'ai le message "interrompu : erreur réseau.
Je reprendrais demain matin.
Merci ,et bonne soirée.

[angelique]

il est là aussi > http://www.terabyteunlimited.com/downloads/burncdcc.zip ou en piece jointe en bas

[Lyvelinois]

Bonjour Angélique,
Merci.
Je vais être trop pris ce WE pour me consacrer autant que je le voudrais au dépannage de ma machine.
Mais je vous tiendrais au courant, parfois par ...nécessité, quoi qu'il arrive !
Et bon week_end à vous.

[angelique]

Pas de soucis ... quand tu auras le temps \o_

[Lyvelinois]

Re bonjour Angélique,
J'ai, à tout hasard, mis en route en début d'AM ma machine infectée.
Surprise : en superposition de la page "HADOPI" une fenêtre de mon antivirus (Avast free) me proposait d'effectuer un scan de démarrage, qui s'est déroulé de 13h10 à 16h40 !
3 infections ont été trouvées :
-Java:Malware-gen [Trj]
- Java:Agent-HTC [Expl]
- Win32Rootkit-gen [Rtk]
et mises en quarantaine.
Redémarrage normal de Windows.
Quels enseignements dois-je en tirer pour l'avenir?
Ai-je des actions complémentaires à effectuer en plus de la mise en q. d'Avast ?
Merci d'avance.
Réponse non urgente.

[angelique]

si avast a géré l'infection , ça doit etre OK , vide la quarantaine d'avast.



Il faut lire ces instructions sinon ça reviendra !!!!




Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html



List FR + EasyList << à mettre à jour regulièrement ainsi que les autres





NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/

Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/

[Lyvelinois]

Merci encore Angélique, et bonne continuation.
Peut-être à une prochaine.