Virus "Police fédérale belge"
Paulo C.
Messages postés
30
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
Je vous expose mon problème,
Mon ordinateur portable (Asus Eee PC 1001PX) est bloqué par un sacré virus (c'est la saison je pense).
Après avoir lu quelques sujet à propos de ce virus, j'ai essayé de résoudre le problème par moi même.
J'ai donc démarrer mon ordi en "mode sans échec avec prise en charge réseau",
j'ai installé ZHPDiag, j'ai utilisé l'outil "loupe" puis j'ai enregistré le rapport sur mon bureau, ensuite j'ai ouvert ZHPFix et j'y ai importé le rapport.
Maintenant, j'en suis là avec le rapport dans ZHPFix sans savoir que faire...
Je vous remercie d'avance pour l'aide que vous pourrez m'apporter ;)
EDIT: J'oubliais, je suis sous Windows 7
Je vous expose mon problème,
Mon ordinateur portable (Asus Eee PC 1001PX) est bloqué par un sacré virus (c'est la saison je pense).
Après avoir lu quelques sujet à propos de ce virus, j'ai essayé de résoudre le problème par moi même.
J'ai donc démarrer mon ordi en "mode sans échec avec prise en charge réseau",
j'ai installé ZHPDiag, j'ai utilisé l'outil "loupe" puis j'ai enregistré le rapport sur mon bureau, ensuite j'ai ouvert ZHPFix et j'y ai importé le rapport.
Maintenant, j'en suis là avec le rapport dans ZHPFix sans savoir que faire...
Je vous remercie d'avance pour l'aide que vous pourrez m'apporter ;)
EDIT: J'oubliais, je suis sous Windows 7
A voir également:
- Virus "Police fédérale belge"
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Virus mcafee - Accueil - Piratage
- Police instagram - Guide
- Police bref - Forum Windows
25 réponses
Salut ne surtout pas lancer ZHPFix avec le rapport ZHPDiag que tu possède !!!!!!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
bonsoir j ai eu ce genre de virus ce que j ai fait j ai ouvert un session invite de la j ai relancer l anti virus et le probleme s est resolu j ai peut etre eu de la chance mais ca a marcher
bonne soiree
bonne soiree
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ça marche bien mon hébergeur hein ? ^^
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
super :)
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
voilà l'analyse effectuée:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.29.03
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Chou :: CHOU-PC [administrateur]
29/09/2012 18:15:57
mbam-log-2012-09-29 (18-15-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 339865
Temps écoulé: 3 heure(s), 25 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\Pre_Scan\Quarantine\$R0SA0RC.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaoweb.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\rlvknlg.exe.P_S (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\rlvknlg64.exe.P_S (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\wgsdgsdgdsgsd.exe.P_S (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\6.0.P_S\49\f3d2a71-7d34782d (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Chou\Downloads\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Chou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Chou\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.29.03
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Chou :: CHOU-PC [administrateur]
29/09/2012 18:15:57
mbam-log-2012-09-29 (18-15-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 339865
Temps écoulé: 3 heure(s), 25 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\Pre_Scan\Quarantine\$R0SA0RC.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaoweb.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\rlvknlg.exe.P_S (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\rlvknlg64.exe.P_S (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\wgsdgsdgdsgsd.exe.P_S (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\6.0.P_S\49\f3d2a71-7d34782d (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Chou\Downloads\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Chou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Chou\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
super il a vidé la 40aine pre_scan mouhahahahahaha
final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
salut possible de lire ce rapport hébergé ?
C:\Users\Chou\Desktop\Pre_Scan_23_09_2012_23_15_48.txt
C:\Users\Chou\Desktop\Pre_Scan_23_09_2012_23_15_48.txt
oui c'est normal :)
j'ai essayé de m'entendre avec les programmeurs de malwarebytes mais ils n'arrivent pas à trouver un truc pour le mettre dans leur liste blanche.....donc ben ils font le menage à la place de delfix looooooooooooooool ^^
tu peux tout de meme retrouver l'executable dans c:\pre_scan , il s'est auto copié par securité ^^
j'ai essayé de m'entendre avec les programmeurs de malwarebytes mais ils n'arrivent pas à trouver un truc pour le mettre dans leur liste blanche.....donc ben ils font le menage à la place de delfix looooooooooooooool ^^
tu peux tout de meme retrouver l'executable dans c:\pre_scan , il s'est auto copié par securité ^^
Jadis, en 2011, j'étais sous windows xp édition familiale puis j'ai eu un virus (le premier) qui m'a fait perdre toute les données de mon ordi et qui m'empêchait de l'utiliser alors mon père à passé mon ordi à un de ses jeunes collègues, un féru d'informatique qui m'a arrangé tout ça et m'a installé windows 7. Maintenant, je n'ai aucune idée de la provenance... :)
En fait je viens de me rendre compte que j'ai plein de mises à jour à faire :p
Je viens de les lancer
Je viens de les lancer
Donc mon rapport ZHPDiag n'est plus utile ?
Bon, je vais me mettre au boulot.
Au boulot oui et plus vite que ça, compatriote ;)
En plus je vois qu'on a été dans la même école (de nom, pas le même endroit)
Saint-Luc Mons pour ma part ;)
Ah beh c'est sympa ça :)
Tu avais quelle option ?
J'ai eu mon diplôme d'électronicien :)
Bravo! 8)