Bonsoir à tous, Voici mon témoignage de la désagréable expérience qui m'est arrivé durant les 24 dernières heures.
Comme je l'ai dit dans le titre j'ai été victime hier soir d'un virus de type hadopi, plus particulièrement la dernière forme connue actuellement.
en voici un exemple d'image, qui ressemble à quelques détails près à celui que j'ai eu:
==>
Ce virus profite du fait qu'un de vos programmes tel que java, adobe ... soient obsolètes (non a jour) pour s'infiltrer dans votre PC. Une simple visite sur une page internet est suffisante pour l'attraper; et pas besoin d'aller sur des sites pornographiques, pour ma part j'ai été contaminé sur un site d'animes japonais réputé ! (pour faire simple, mettez à jour vos programmes pour ne plus être contaminés par ce virus !)
Ce virus est une plaie à enlever: en effet il s'agit en fait de la modification du fichier "winlogon" dans la base de donnée, ainsi que la création du fichier "skype.dat" dans le dossier "roaming". Il empêche toute utilisation de votre ordinateur.
Le plus embêtant est que ce virus vous empêche de lancer votre PC en mode sans échec via la touche F8 pendant le démarrage: le mode sans échec reboot en permanence, sans possibilité de faire quoi que ce soit. (le virus affecte aussi le "safeboot", qui permet de lancer le mode sans échec)
Je me suis bien embêté à enlever ce virus, de part la complexité et la diversité des différentes solutions proposés sur le web.
De ce fait, je vais aussi prendre le temps de vous présenter la démarche que j'ai suivi pour nettoyer mon système. avec cette méthode, peu de risque de se tromper pour les amateurs comme moi ! (ceci dit, je conseille de privilégier les tutos présentés sur la toile, même si ma méthode ne semble pas poser de problème particulier)
Seul Hic: il vous faut vous munir d'un 2ème PC sain avec accès internet et d'une clé USB formaté (vide)
-première étape: télécharger les programmes "roguekiller" et "malwarebytes" avec votre PC sain. transférez les programmes sur votre clé USB.
-allumez votre pc infecté en spammant la touche F8 pendant le démarrage. de là, lancez un invité de commande en mode sans échec.
-dans l'invité de commande, tapez "explorer.exe" et appuyez sur "entrer". il s'agit du seul moyen pour pouvoir utiliser votre pc en mode sans échec.
-branchez votre clé USB sur votre pc infecté. Allez l'ouvrir en cliquant dans la barre de tache sur "démarrer" puis sur l'onglet "ordinateur".
-Lancez "Roguekiller", puis cliquez sur "scan". une fois le scan terminé, vous devez voir apparaître deux lignes dans l'onglet "registre" s'apparentant à :
[SHELL][Rans.Gendarm] HKCU\[...]\Winlogon : shell (explorer.exe,F:\ninshiro\AppData\Roaming\skype.dat) [-] -> TROUVÉ
[SHELL][Rans.Gendarm] HKUS\S-1-5-21-3315888454-4182576505-1879351704-1002[...]\Winlogon : shell (explorer.exe,F:\ninshiro\AppData\Roaming\skype.dat) [-] -> TROUVÉ
de plus, un icone rouge "Rans.Gendarm" se met a clignoter dans le roguekiller (il s'agit surement d'une référence a la première forme du virus qui était appelée "virus de la gendarmerie"). Lorsque tous ces éléments sont présent, le virus est prêt à être éradiqué. vous n'avez qu'à cliquer sur "suppression" et le tour est joué !! le roguekiller vous fera apparaître un fichier sur votre bureau qui n'est autre qu'un journal justificatif des actions effectuées.
-redémarrez votre pc. En toute logique ce dernier devrait fonctionner à nouveau. de là, rebranchez le à internet si vous l'aviez débranché, installez Malwarebytes et mettez le à jour (automatique après l'installation)
-dernière étape, lancez un scan avec malwarebytes afin d'être sur qu'aucun résidu n'est présent. par mesure de sécurité, je conseille de mettre votre antivirus a jour et de lancer une analyse complète de votre ordinateur dans la foulée.
voilà j'espère que cette méthode pourra servir, je n'ai pas eu de problème depuis son application !
Après, la méthode que je présente n'est valable que pour cette forme du virus, il en existe d'autres (discernables par l'apparence).
Bonne soirée !!
