Analyse ordinateur "bloqué par ministère de l'intérieur"

sapeurfanfan Messages postés 97 Statut Membre -  
 g3n-h@ckm@n -
Bonjour à tous,

j'ai également attrapé ce maudit virus !
j'ai regardé les différents forum et ai installé :

roguekiller
ad aware

qui pourrait me dire si mon ordi est encore infecté ?

merci.

29 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut si tu postes pas les rapports ca va etre dur ^^

    desinstalle ad-aware c'est un attrappe - couill*n il sert à rien

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
  2. sapeurfanfan Messages postés 97 Statut Membre
     
    bonsoir et merci d'avoir répondu g3n-h@ckm@n.

    pour info, je n'ai pas redémarré mon ordi en mode échec...c'est grave ?

    voila le rapport de roguekiller (j'espère que c'est bien ça qu'il te faut)

    RogueKiller V8.4.0 [Dec 18 2012] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : MOUGEOT [Droits d'admin]
    Mode : Raccourcis RAZ -- Date : 19/12/2012 20:25:28

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Attributs de fichiers restaures: ¤¤¤
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 75 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 147 / Fail 0
    Mes documents: Success 9 / Fail 9
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 157 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [A:] \Device\Floppy0 -- 0x2 --> Skipped
    [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped
    [E:] \Device\CdRom1 -- 0x5 --> Skipped
    [F:] \Device\Harddisk1\DP(1)0-0+3 -- 0x2 --> Restored

    Termine : << RKreport[6]_SC_19122012_202528.txt >>
    RKreport[1]_S_19122012_160129.txt ; RKreport[2]_D_19122012_185222.txt ; RKreport[3]_H_19122012_202341.txt ; RKreport[4]_PR_19122012_202346.txt ; RKreport[5]_DN_19122012_202348.txt ;
    RKreport[6]_SC_19122012_202528.txt

    je post après le rapport d'ad aware
    0
  3. g3n-h@ckm@n
     
    t'as passé roguekiller 500 fois et t'as fait toutes les options : inutile

    pour ad-aware arrete le scan et desinstalle-le comme je t'ai dit plus haut

    ===
    0
  4. sapeurfanfan Messages postés 97 Statut Membre
     
    Re !

    bon, décidément je suis un gros nul.

    peux tu me dire comment faire pour arriver à un résultat correct.

    merci d'avance.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sapeurfanfan Messages postés 97 Statut Membre
     
    désinstallation en cours !!!
    suis prêt dans 2mn

    et après ?
    0
  7. g3n-h@ckm@n
     
    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

    afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

    C:\Pre_Scan\Process\Close.log
    0
  8. sapeurfanfan Messages postés 97 Statut Membre
     
    dès que je rentre du boulot je fais ça !!!

    merci
    0
  9. sapeurfanfan Messages postés 97 Statut Membre
     
    bon j'ai un soucis !

    le lien que tu m'indique va me permettre d'enregistrer WINLOGON.EXE et pas PRESCAN

    j'ai regardé ce qu'était WINLOGON et...j'ai plusieurs versionss : un virus ou une application windows !

    dans le doute je ne télécharge pas
    0
  10. g3n-h@ckm@n
     
    oui c'est moi qui l'ai renommé pour tromper l'ennemi :)

    c'est normal
    0
  11. g3n-h@ckm@n
     
    nickel

    relance l'outil , clic sur diag puis heberge le rapport pre_diag et donne le lien
    0
  12. g3n-h@ckm@n
     
    desinstalle ToolbarFR (Orange
    desinstalle tout Java

    ===========

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\WINDOWS\system32\boto_xp.ocx
    C:\WINDOWS\system32\dao2535.tlb

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    ===========

    Attention !!! pense à re-désactiver tes protections

    Clique sur ce lien : https://www.cjoint.com/?BLAobDSZmgb

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  13. sapeurfanfan Messages postés 97 Statut Membre
     
    alors pour TOOLBARFR je l'ai supprimé dans l'arborescence car pas dans la liste des fichiers qu'on peut supprimer via "panneaux de configuration/suppression"

    pour java plus dur car énormément de "java" : j'ai supprimé ce qui me semblais être la "racine" si je puis dire

    pour boto_xp : https://www.virustotal.com/gui/file/caf25c037c852bfd9964ada74bf8cb4df02d2b80703a7d7f3141dc59a7ab8288

    pour dao2535.tlb : https://www.virustotal.com/gui/file/6c6cfb4e9a8dc9a0e65630a6718a87d6e3f962d87f4836845d8023fbf87f640c

    je te post pre_script via cijoint.com
    0
  14. g3n-h@ckm@n
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  15. sapeurfanfan Messages postés 97 Statut Membre
     
    ok

    j'ai déjà télechargé malwarebytes

    je scan et t'envoie le rapport un peu plus tard car besoin de l'ordi en ce moment

    à plus tard donc
    0
  • 1
  • 2