Virus "Police fédérale belge"
g3n-h@ckm@n -
Je vous expose mon problème,
Mon ordinateur portable (Asus Eee PC 1001PX) est bloqué par un sacré virus (c'est la saison je pense).
Après avoir lu quelques sujet à propos de ce virus, j'ai essayé de résoudre le problème par moi même.
J'ai donc démarrer mon ordi en "mode sans échec avec prise en charge réseau",
j'ai installé ZHPDiag, j'ai utilisé l'outil "loupe" puis j'ai enregistré le rapport sur mon bureau, ensuite j'ai ouvert ZHPFix et j'y ai importé le rapport.
Maintenant, j'en suis là avec le rapport dans ZHPFix sans savoir que faire...
Je vous remercie d'avance pour l'aide que vous pourrez m'apporter ;)
EDIT: J'oubliais, je suis sous Windows 7
25 réponses
- 1
- 2
Un utilisateur voit un blocage virulent sur un portable Asus Eee PC 1001PX sous Windows 7 et décrit une tentative d'aide utilisant mode sans échec avec prise en charge réseau, ZHPDiag et ZHPFix. La recommandation clé avertit de ne pas lancer ZHPFix directement avec le rapport ZHPDiag, cet outil pouvant être détecté à tort comme un malware et nécessiter des instructions spécifiques. D'autres interventions recommandent Pre_Scan, la suppression de proxy et des redémarrages répétés, et invitent à héberger les rapports sur des services externes, tout en confirmant l'utilisation d'un outil doté d'extension .pif.
-
Salut ne surtout pas lancer ZHPFix avec le rapport ZHPDiag que tu possède !!!!!!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
-
bonsoir j ai eu ce genre de virus ce que j ai fait j ai ouvert un session invite de la j ai relancer l anti virus et le probleme s est resolu j ai peut etre eu de la chance mais ca a marcher
bonne soiree -
C'est bon, mon ordi est débloqué!
Encore merci pour l'aide apportée ;) -
envoie le rapport stp
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
ça marche bien mon hébergeur hein ? ^^
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
-
super :)
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
-
-
voilà l'analyse effectuée:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.29.03
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Chou :: CHOU-PC [administrateur]
29/09/2012 18:15:57
mbam-log-2012-09-29 (18-15-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 339865
Temps écoulé: 3 heure(s), 25 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\Pre_Scan\Quarantine\$R0SA0RC.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\cacaoweb.exe.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\rlvknlg.exe.P_S (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\rlvknlg64.exe.P_S (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\wgsdgsdgdsgsd.exe.P_S (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\6.0.P_S\49\f3d2a71-7d34782d (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Chou\Downloads\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Chou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Chou\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
-
-
super il a vidé la 40aine pre_scan mouhahahahahaha
final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
-
salut possible de lire ce rapport hébergé ?
C:\Users\Chou\Desktop\Pre_Scan_23_09_2012_23_15_48.txt
-
-
-
-
oui c'est normal :)
j'ai essayé de m'entendre avec les programmeurs de malwarebytes mais ils n'arrivent pas à trouver un truc pour le mettre dans leur liste blanche.....donc ben ils font le menage à la place de delfix looooooooooooooool ^^
tu peux tout de meme retrouver l'executable dans c:\pre_scan , il s'est auto copié par securité ^^ -
-
-
-
-
-
Jadis, en 2011, j'étais sous windows xp édition familiale puis j'ai eu un virus (le premier) qui m'a fait perdre toute les données de mon ordi et qui m'empêchait de l'utiliser alors mon père à passé mon ordi à un de ses jeunes collègues, un féru d'informatique qui m'a arrangé tout ça et m'a installé windows 7. Maintenant, je n'ai aucune idée de la provenance... :)
-
-
-
C'est quoi le service pack 1 ?
-
-
Si l'ordi me le demande, je le fais mais je n'y pense pas par moi même.
C'est grave docteur ? ;) -
En fait je viens de me rendre compte que j'ai plein de mises à jour à faire :p
Je viens de les lancer -
-
Mises à jour terminées et Window Service pack 1 installé :)
-
-
voilà le rapport du diag'
https://forums-fec.be/upload/www/?a=d&i=1951188390
- 1
- 2