Virus "Police fédérale belge"

Paulo C. Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   -  
 g3n-h@ckm@n -
Bonsoir,

Je vous expose mon problème,
Mon ordinateur portable (Asus Eee PC 1001PX) est bloqué par un sacré virus (c'est la saison je pense).
Après avoir lu quelques sujet à propos de ce virus, j'ai essayé de résoudre le problème par moi même.
J'ai donc démarrer mon ordi en "mode sans échec avec prise en charge réseau",
j'ai installé ZHPDiag, j'ai utilisé l'outil "loupe" puis j'ai enregistré le rapport sur mon bureau, ensuite j'ai ouvert ZHPFix et j'y ai importé le rapport.

Maintenant, j'en suis là avec le rapport dans ZHPFix sans savoir que faire...

Je vous remercie d'avance pour l'aide que vous pourrez m'apporter ;)

EDIT: J'oubliais, je suis sous Windows 7

25 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur voit un blocage virulent sur un portable Asus Eee PC 1001PX sous Windows 7 et décrit une tentative d'aide utilisant mode sans échec avec prise en charge réseau, ZHPDiag et ZHPFix. La recommandation clé avertit de ne pas lancer ZHPFix directement avec le rapport ZHPDiag, cet outil pouvant être détecté à tort comme un malware et nécessiter des instructions spécifiques. D'autres interventions recommandent Pre_Scan, la suppression de proxy et des redémarrages répétés, et invitent à héberger les rapports sur des services externes, tout en confirmant l'utilisation d'un outil doté d'extension .pif.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut ne surtout pas lancer ZHPFix avec le rapport ZHPDiag que tu possède !!!!!!

    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous


    Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.


    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    Télécharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    Miroirs :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
    1
    1. Paulo C. Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci pour ton aide!
      Donc mon rapport ZHPDiag n'est plus utile ?

      Bon, je vais me mettre au boulot.
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Je ne travaille pas avec ZHPDiag.

      Au boulot oui et plus vite que ça, compatriote ;)

      En plus je vois qu'on a été dans la même école (de nom, pas le même endroit)
      Saint-Luc Mons pour ma part ;)
      0
    3. Paulo C. Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
       
      Bon voilà j'ai lancé le scan (ça peut durer combien de temps?)

      Ah beh c'est sympa ça :)
      Tu avais quelle option ?
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ça peut durer plusieurs dizaines de minutes selon l'ordi, l'état dans lequel il se trouve, ...

      J'ai eu mon diplôme d'électronicien :)
      0
    5. Paulo C. Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
       
      Pfiuu j'espère que je ne vais pas devoir y passer la nuit... :/


      Bravo! 8)
      0
  2. elaphe Messages postés 5 Statut Membre
     
    bonsoir j ai eu ce genre de virus ce que j ai fait j ai ouvert un session invite de la j ai relancer l anti virus et le probleme s est resolu j ai peut etre eu de la chance mais ca a marcher
    bonne soiree
    0
  3. Paulo C. Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
     
    C'est bon, mon ordi est débloqué!

    Encore merci pour l'aide apportée ;)
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    envoie le rapport stp
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ça rame pjjoint ....

      mets-le sur FEC Upload stp :)
      0
    2. Paulo C. Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
       
      ok
      https://forums-fec.be/upload/www/?a=d&i=5007341041
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ça marche bien mon hébergeur hein ? ^^

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
    1. Paulo C. Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
       
      https://forums-fec.be/upload/www/?a=d&i=1748011326
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    super :)

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ● Exécute le fichier après l'installation de MBAM

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
    0
    1. Paulo C. Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
       
      Ça fait 3h qu'il analyse... :p
      0
    2. Paulo C. Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
       
      voilà l'analyse effectuée:

      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org

      Version de la base de données: v2012.09.29.03

      Windows 7 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Chou :: CHOU-PC [administrateur]

      29/09/2012 18:15:57
      mbam-log-2012-09-29 (18-15-57).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 339865
      Temps écoulé: 3 heure(s), 25 minute(s), 27 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 9
      C:\Pre_Scan\Quarantine\$R0SA0RC.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
      C:\Pre_Scan\Quarantine\cacaoweb.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
      C:\Pre_Scan\Quarantine\rlvknlg.exe.P_S (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
      C:\Pre_Scan\Quarantine\rlvknlg64.exe.P_S (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
      C:\Pre_Scan\Quarantine\wgsdgsdgdsgsd.exe.P_S (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
      C:\Pre_Scan\Quarantine\6.0.P_S\49\f3d2a71-7d34782d (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Chou\Downloads\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Chou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Chou\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    super il a vidé la 40aine pre_scan mouhahahahahaha

    final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
    0
    1. g3n-h@ckm@n
       
      mdr !
      0
  9. g3n-h@ckm@n
     
    salut possible de lire ce rapport hébergé ?

    C:\Users\Chou\Desktop\Pre_Scan_23_09_2012_23_15_48.txt

    0
    1. Paulo C. Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
       
      Bien sûr!

      Voici:

      https://forums-fec.be/upload/www/?a=d&i=1272659640
      0
    2. g3n-h@ckm@n
       
      relance l 'outil clique sur diag
      0
    3. Paulo C. Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
       
      je fais ça avant de faire le "final" de juju666 ?
      Et l'outil ? C'est Winlogon, qui a été supprimé par l'Anti-malware ?
      0
    4. g3n-h@ckm@n
       
      oui c'est normal :)

      j'ai essayé de m'entendre avec les programmeurs de malwarebytes mais ils n'arrivent pas à trouver un truc pour le mettre dans leur liste blanche.....donc ben ils font le menage à la place de delfix looooooooooooooool ^^

      tu peux tout de meme retrouver l'executable dans c:\pre_scan , il s'est auto copié par securité ^^
      0
    5. Paulo C. Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
       
      ok ça marche ;)
      0
  10. g3n-h@ckm@n
     
    oui stp
    0
    1. Paulo C. Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
       
      https://forums-fec.be/upload/www/?a=d&i=6414155138
      0
  11. g3n-h@ckm@n
     
    il sort d'où ce windows ?
    0
    1. Paulo C. Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
       
      Celui que j'utilise actuellement ?
      0
  12. g3n-h@ckm@n
     
    oui
    0
    1. Paulo C. Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
       
      Jadis, en 2011, j'étais sous windows xp édition familiale puis j'ai eu un virus (le premier) qui m'a fait perdre toute les données de mon ordi et qui m'empêchait de l'utiliser alors mon père à passé mon ordi à un de ses jeunes collègues, un féru d'informatique qui m'a arrangé tout ça et m'a installé windows 7. Maintenant, je n'ai aucune idée de la provenance... :)
      0
  13. g3n-h@ckm@n
     
    peux-tu installer le service pack 1 ?
    0
  14. Paulo C. Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
     
    C'est quoi le service pack 1 ?
    0
  15. Paulo C. Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
     
    Si l'ordi me le demande, je le fais mais je n'y pense pas par moi même.
    C'est grave docteur ? ;)
    0
  16. Paulo C. Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
     
    En fait je viens de me rendre compte que j'ai plein de mises à jour à faire :p
    Je viens de les lancer
    0
  17. Paulo C. Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
     
    Mises à jour terminées et Window Service pack 1 installé :)
    0
  18. Paulo C. Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
     
    voilà le rapport du diag'

    https://forums-fec.be/upload/www/?a=d&i=1951188390
    0
  • 1
  • 2