Analyse ordinateur "bloqué par ministère de l'intérieur"
Fermé
sapeurfanfan
Messages postés
87
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
1 avril 2018
-
19 déc. 2012 à 18:50
Utilisateur anonyme - 3 janv. 2013 à 14:49
Utilisateur anonyme - 3 janv. 2013 à 14:49
A voir également:
- Analyse ordinateur "bloqué par ministère de l'intérieur"
- Ordinateur lent - Guide
- Logiciel aménagement intérieur gratuit - Guide
- Compte instagram bloqué - Guide
- Ordinateur ecran noir - Guide
- Comment savoir si on est bloqué sur messenger - Guide
29 réponses
salut si tu postes pas les rapports ca va etre dur ^^
desinstalle ad-aware c'est un attrappe - couill*n il sert à rien
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
desinstalle ad-aware c'est un attrappe - couill*n il sert à rien
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
sapeurfanfan
Messages postés
87
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
1 avril 2018
19 déc. 2012 à 20:36
19 déc. 2012 à 20:36
bonsoir et merci d'avoir répondu g3n-h@ckm@n.
pour info, je n'ai pas redémarré mon ordi en mode échec...c'est grave ?
voila le rapport de roguekiller (j'espère que c'est bien ça qu'il te faut)
RogueKiller V8.4.0 [Dec 18 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : MOUGEOT [Droits d'admin]
Mode : Raccourcis RAZ -- Date : 19/12/2012 20:25:28
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 75 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 147 / Fail 0
Mes documents: Success 9 / Fail 9
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 157 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\CdRom1 -- 0x5 --> Skipped
[F:] \Device\Harddisk1\DP(1)0-0+3 -- 0x2 --> Restored
Termine : << RKreport[6]_SC_19122012_202528.txt >>
RKreport[1]_S_19122012_160129.txt ; RKreport[2]_D_19122012_185222.txt ; RKreport[3]_H_19122012_202341.txt ; RKreport[4]_PR_19122012_202346.txt ; RKreport[5]_DN_19122012_202348.txt ;
RKreport[6]_SC_19122012_202528.txt
je post après le rapport d'ad aware
pour info, je n'ai pas redémarré mon ordi en mode échec...c'est grave ?
voila le rapport de roguekiller (j'espère que c'est bien ça qu'il te faut)
RogueKiller V8.4.0 [Dec 18 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : MOUGEOT [Droits d'admin]
Mode : Raccourcis RAZ -- Date : 19/12/2012 20:25:28
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 75 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 147 / Fail 0
Mes documents: Success 9 / Fail 9
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 157 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\CdRom1 -- 0x5 --> Skipped
[F:] \Device\Harddisk1\DP(1)0-0+3 -- 0x2 --> Restored
Termine : << RKreport[6]_SC_19122012_202528.txt >>
RKreport[1]_S_19122012_160129.txt ; RKreport[2]_D_19122012_185222.txt ; RKreport[3]_H_19122012_202341.txt ; RKreport[4]_PR_19122012_202346.txt ; RKreport[5]_DN_19122012_202348.txt ;
RKreport[6]_SC_19122012_202528.txt
je post après le rapport d'ad aware
t'as passé roguekiller 500 fois et t'as fait toutes les options : inutile
pour ad-aware arrete le scan et desinstalle-le comme je t'ai dit plus haut
===
pour ad-aware arrete le scan et desinstalle-le comme je t'ai dit plus haut
===
sapeurfanfan
Messages postés
87
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
1 avril 2018
20 déc. 2012 à 01:00
20 déc. 2012 à 01:00
Re !
bon, décidément je suis un gros nul.
peux tu me dire comment faire pour arriver à un résultat correct.
merci d'avance.
bon, décidément je suis un gros nul.
peux tu me dire comment faire pour arriver à un résultat correct.
merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sapeurfanfan
Messages postés
87
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
1 avril 2018
20 déc. 2012 à 10:26
20 déc. 2012 à 10:26
désinstallation en cours !!!
suis prêt dans 2mn
et après ?
suis prêt dans 2mn
et après ?
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
sapeurfanfan
Messages postés
87
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
1 avril 2018
20 déc. 2012 à 11:28
20 déc. 2012 à 11:28
dès que je rentre du boulot je fais ça !!!
merci
merci
sapeurfanfan
Messages postés
87
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
1 avril 2018
20 déc. 2012 à 21:47
20 déc. 2012 à 21:47
bon j'ai un soucis !
le lien que tu m'indique va me permettre d'enregistrer WINLOGON.EXE et pas PRESCAN
j'ai regardé ce qu'était WINLOGON et...j'ai plusieurs versionss : un virus ou une application windows !
dans le doute je ne télécharge pas
le lien que tu m'indique va me permettre d'enregistrer WINLOGON.EXE et pas PRESCAN
j'ai regardé ce qu'était WINLOGON et...j'ai plusieurs versionss : un virus ou une application windows !
dans le doute je ne télécharge pas
sapeurfanfan
Messages postés
87
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
1 avril 2018
26 déc. 2012 à 11:10
26 déc. 2012 à 11:10
re salut !
j'ai posté le rapport, voici l'adresse :
https://www.cjoint.com/?3LAliFYvRR1
merci à toi
j'ai posté le rapport, voici l'adresse :
https://www.cjoint.com/?3LAliFYvRR1
merci à toi
sapeurfanfan
Messages postés
87
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
1 avril 2018
26 déc. 2012 à 13:29
26 déc. 2012 à 13:29
desinstalle ToolbarFR (Orange
desinstalle tout Java
===========
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\system32\boto_xp.ocx
C:\WINDOWS\system32\dao2535.tlb
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===========
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BLAobDSZmgb
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle tout Java
===========
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\system32\boto_xp.ocx
C:\WINDOWS\system32\dao2535.tlb
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===========
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BLAobDSZmgb
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
sapeurfanfan
Messages postés
87
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
1 avril 2018
26 déc. 2012 à 14:47
26 déc. 2012 à 14:47
alors pour TOOLBARFR je l'ai supprimé dans l'arborescence car pas dans la liste des fichiers qu'on peut supprimer via "panneaux de configuration/suppression"
pour java plus dur car énormément de "java" : j'ai supprimé ce qui me semblais être la "racine" si je puis dire
pour boto_xp : https://www.virustotal.com/gui/file/caf25c037c852bfd9964ada74bf8cb4df02d2b80703a7d7f3141dc59a7ab8288
pour dao2535.tlb : https://www.virustotal.com/gui/file/6c6cfb4e9a8dc9a0e65630a6718a87d6e3f962d87f4836845d8023fbf87f640c
je te post pre_script via cijoint.com
pour java plus dur car énormément de "java" : j'ai supprimé ce qui me semblais être la "racine" si je puis dire
pour boto_xp : https://www.virustotal.com/gui/file/caf25c037c852bfd9964ada74bf8cb4df02d2b80703a7d7f3141dc59a7ab8288
pour dao2535.tlb : https://www.virustotal.com/gui/file/6c6cfb4e9a8dc9a0e65630a6718a87d6e3f962d87f4836845d8023fbf87f640c
je te post pre_script via cijoint.com
sapeurfanfan
Messages postés
87
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
1 avril 2018
26 déc. 2012 à 14:49
26 déc. 2012 à 14:49
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
sapeurfanfan
Messages postés
87
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
1 avril 2018
27 déc. 2012 à 00:10
27 déc. 2012 à 00:10
ok
j'ai déjà télechargé malwarebytes
je scan et t'envoie le rapport un peu plus tard car besoin de l'ordi en ce moment
à plus tard donc
j'ai déjà télechargé malwarebytes
je scan et t'envoie le rapport un peu plus tard car besoin de l'ordi en ce moment
à plus tard donc