Analyse ordinateur "bloqué par ministère de l'intérieur"
sapeurfanfan
Messages postés
97
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
j'ai également attrapé ce maudit virus !
j'ai regardé les différents forum et ai installé :
roguekiller
ad aware
qui pourrait me dire si mon ordi est encore infecté ?
merci.
j'ai également attrapé ce maudit virus !
j'ai regardé les différents forum et ai installé :
roguekiller
ad aware
qui pourrait me dire si mon ordi est encore infecté ?
merci.
A voir également:
- Analyse ordinateur "bloqué par ministère de l'intérieur"
- Pad ordinateur bloqué - Guide
- Ordinateur qui rame - Guide
- Clavier de l'ordinateur - Guide
- Comment réinitialiser un ordinateur - Guide
- Code puk bloqué - Guide
29 réponses
salut si tu postes pas les rapports ca va etre dur ^^
desinstalle ad-aware c'est un attrappe - couill*n il sert à rien
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
desinstalle ad-aware c'est un attrappe - couill*n il sert à rien
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
bonsoir et merci d'avoir répondu g3n-h@ckm@n.
pour info, je n'ai pas redémarré mon ordi en mode échec...c'est grave ?
voila le rapport de roguekiller (j'espère que c'est bien ça qu'il te faut)
RogueKiller V8.4.0 [Dec 18 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : MOUGEOT [Droits d'admin]
Mode : Raccourcis RAZ -- Date : 19/12/2012 20:25:28
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 75 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 147 / Fail 0
Mes documents: Success 9 / Fail 9
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 157 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\CdRom1 -- 0x5 --> Skipped
[F:] \Device\Harddisk1\DP(1)0-0+3 -- 0x2 --> Restored
Termine : << RKreport[6]_SC_19122012_202528.txt >>
RKreport[1]_S_19122012_160129.txt ; RKreport[2]_D_19122012_185222.txt ; RKreport[3]_H_19122012_202341.txt ; RKreport[4]_PR_19122012_202346.txt ; RKreport[5]_DN_19122012_202348.txt ;
RKreport[6]_SC_19122012_202528.txt
je post après le rapport d'ad aware
pour info, je n'ai pas redémarré mon ordi en mode échec...c'est grave ?
voila le rapport de roguekiller (j'espère que c'est bien ça qu'il te faut)
RogueKiller V8.4.0 [Dec 18 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : MOUGEOT [Droits d'admin]
Mode : Raccourcis RAZ -- Date : 19/12/2012 20:25:28
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 75 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 147 / Fail 0
Mes documents: Success 9 / Fail 9
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 157 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\CdRom1 -- 0x5 --> Skipped
[F:] \Device\Harddisk1\DP(1)0-0+3 -- 0x2 --> Restored
Termine : << RKreport[6]_SC_19122012_202528.txt >>
RKreport[1]_S_19122012_160129.txt ; RKreport[2]_D_19122012_185222.txt ; RKreport[3]_H_19122012_202341.txt ; RKreport[4]_PR_19122012_202346.txt ; RKreport[5]_DN_19122012_202348.txt ;
RKreport[6]_SC_19122012_202528.txt
je post après le rapport d'ad aware
t'as passé roguekiller 500 fois et t'as fait toutes les options : inutile
pour ad-aware arrete le scan et desinstalle-le comme je t'ai dit plus haut
===
pour ad-aware arrete le scan et desinstalle-le comme je t'ai dit plus haut
===
Re !
bon, décidément je suis un gros nul.
peux tu me dire comment faire pour arriver à un résultat correct.
merci d'avance.
bon, décidément je suis un gros nul.
peux tu me dire comment faire pour arriver à un résultat correct.
merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
bon j'ai un soucis !
le lien que tu m'indique va me permettre d'enregistrer WINLOGON.EXE et pas PRESCAN
j'ai regardé ce qu'était WINLOGON et...j'ai plusieurs versionss : un virus ou une application windows !
dans le doute je ne télécharge pas
le lien que tu m'indique va me permettre d'enregistrer WINLOGON.EXE et pas PRESCAN
j'ai regardé ce qu'était WINLOGON et...j'ai plusieurs versionss : un virus ou une application windows !
dans le doute je ne télécharge pas
desinstalle ToolbarFR (Orange
desinstalle tout Java
===========
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\system32\boto_xp.ocx
C:\WINDOWS\system32\dao2535.tlb
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===========
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BLAobDSZmgb
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle tout Java
===========
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\system32\boto_xp.ocx
C:\WINDOWS\system32\dao2535.tlb
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===========
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BLAobDSZmgb
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
alors pour TOOLBARFR je l'ai supprimé dans l'arborescence car pas dans la liste des fichiers qu'on peut supprimer via "panneaux de configuration/suppression"
pour java plus dur car énormément de "java" : j'ai supprimé ce qui me semblais être la "racine" si je puis dire
pour boto_xp : https://www.virustotal.com/gui/file/caf25c037c852bfd9964ada74bf8cb4df02d2b80703a7d7f3141dc59a7ab8288
pour dao2535.tlb : https://www.virustotal.com/gui/file/6c6cfb4e9a8dc9a0e65630a6718a87d6e3f962d87f4836845d8023fbf87f640c
je te post pre_script via cijoint.com
pour java plus dur car énormément de "java" : j'ai supprimé ce qui me semblais être la "racine" si je puis dire
pour boto_xp : https://www.virustotal.com/gui/file/caf25c037c852bfd9964ada74bf8cb4df02d2b80703a7d7f3141dc59a7ab8288
pour dao2535.tlb : https://www.virustotal.com/gui/file/6c6cfb4e9a8dc9a0e65630a6718a87d6e3f962d87f4836845d8023fbf87f640c
je te post pre_script via cijoint.com
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
