Auteur Sujet: VIRUS MINISTERE DE L INTERIEURE  (Lu 6555 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne TITIA

  • Membres
  • Members
  • Messages: 10
VIRUS MINISTERE DE L INTERIEURE
« le: décembre 15, 2012, 21:16:39 »
help y a 2 heures mon ordinateur c est bloquer virus ministère de l intérieure :o grâce a ce forum j ai effectuer ce qui fallait mais je sais pas comment vous envoyer les rapport pouvez vous m aider s.v.p

Security-X

VIRUS MINISTERE DE L INTERIEURE
« le: décembre 15, 2012, 21:16:39 »

Hors ligne TITIA

  • Membres
  • Members
  • Messages: 10
Re : VIRUS MINISTERE DE L INTERIEURE
« Réponse #1 le: décembre 15, 2012, 21:38:48 »

Hors ligne kalimusic

  • TeamSX
  • Mega Power Members
  • ***
  • Messages: 3737
  • I sing the body electric
Re : VIRUS MINISTERE DE L INTERIEURE
« Réponse #2 le: décembre 15, 2012, 22:16:53 »
 :AAC TITIA

Bienvenue sur SX

Je regarde les rapports et je reviens vers toi avec la procédure.

A+

Hors ligne TITIA

  • Membres
  • Members
  • Messages: 10
Re : VIRUS MINISTERE DE L INTERIEURE
« Réponse #3 le: décembre 15, 2012, 22:18:50 »
 :AAC kalimusic  et merci pour ton aide.

Hors ligne kalimusic

  • TeamSX
  • Mega Power Members
  • ***
  • Messages: 3737
  • I sing the body electric
Re : VIRUS MINISTERE DE L INTERIEURE
« Réponse #4 le: décembre 15, 2012, 23:16:16 »
 :AAC


Tu installes tout et n'importe quoi sur ton pc 

Tu fais du P2P

Et pour être bien sûr de ramasser toutes les m***s du net, pas d’antivirus  !!

En fait, cela pourrait être pire  :AAG




Il faut être vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées.
Refuser les diverses barres d'outils, moteurs de recherches, addons, etc....proposés : http://forum.malekal.com/pup-logiciels-potentiellement-indesirables-t33776.html


1. Désinstalle (si possible) :


Babylon toolbar     
Babylon Chrome Toolbar
Favorit     
eoEngine 9.1     
Iminent     
interdescargas-FR Toolbar     
SoftwareUpdate 1.0     
SweetIM Toolbar for Internet Explorer 3.9     
uTorrentBar_FR Toolbar     


Aide : Comment désinstaller un programme



Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.


2. Relance OTL

  • Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:instructions
:OTL
IE - HKLM\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)     
IE - HKLM\..\URLSearchHook: {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll (Conduit Ltd.)     
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2423182     
IE - HKLM\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}     
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?affID=111020&tt=5012_6&babsrc=HP_ss&mntrId=741bc0e000000000000000140b4c5d2b
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=111020&tt=5012_6&babsrc=HP_ss&mntrId=741bc0e000000000000000140b4c5d2b
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\URLSearchHook: {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll (Conduit Ltd.)     
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\URLSearchHook: {AEEC3B59-CA98-4EBA-A140-57B94E283583} - No CLSID value found     
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}     
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\SearchScopes,DefaultScope = {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111020&tt=5012_6&babsrc=SP_ss&mntrId=741bc0e000000000000000140b4c5d2b     
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}: "URL" = http://search.alot.com/web?q={searchTerms}&pr=prov&client_id=D9CD7E6001CB4F67000A2625&install_time=2010-09-08T15:09:30Z&src_id=11373&cam     
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=qURS-6NXQIo7icjOsZI8sxQecWs?q={searchTerms}     
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}     
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=111020&tt=5012_6&babsrc=HP_ss&mntrId=741bc0e000000000000000140b4c5d2b"
FF - prefs.js..extensions.enabledAddons: %7BEEE6C361-6118-11DC-9C72-001320C79847%7D:1.7.0.3
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.1.0.0     
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?barid={13FC23DC-28CC-40A3-83B8-3C11B83EF963}&src=2&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?barid={13FC23DC-28CC-40A3-83B8-3C11B83EF963}&src=2&q="
FF - prefs.js..browser.startup.homepage: "http://search.iminent.com/?appId=68516E81-C7E5-404D-A7C5-90658A0F6288"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files\Iminent\webbooster@iminent.com     
[2012/12/09 15:37:11 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- C:\Users\laetitia\AppData\Roaming\mozilla\Firefox\Profiles\y422iett.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}     
[2012/10/23 15:20:32 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Users\laetitia\AppData\Roaming\mozilla\Firefox\Profiles\y422iett.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2012/12/15 17:58:11 | 000,000,000 | ---D | M] (Babylon Toolbar) -- C:\Users\laetitia\AppData\Roaming\mozilla\Firefox\Profiles\y422iett.default\extensions\ffxtlbr@babylon.com
[2012/12/07 14:03:25 | 000,189,128 | ---- | M] () (No name found) -- C:\Users\laetitia\AppData\Roaming\mozilla\firefox\profiles\y422iett.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi     
[2012/12/15 17:58:13 | 000,002,432 | ---- | M] () -- C:\Users\laetitia\AppData\Roaming\mozilla\firefox\profiles\y422iett.default\searchplugins\babylon1.xml 
[2010/09/29 17:22:51 | 000,003,915 | ---- | M] () -- C:\Users\laetitia\AppData\Roaming\mozilla\firefox\profiles\y422iett.default\searchplugins\sweetim.xml     
[2012/12/15 17:58:05 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml     
O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)     
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.4.9\bh\BabylonToolbar.dll (Babylon BHO)     
O2 - BHO: (interdescargas-FR Toolbar) - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll (Conduit Ltd.)     
O2 - BHO: (no name) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - No CLSID value found.     
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll File not found     
O2 - BHO: (EoBHO Class) - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (EoRezo)     
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)     
O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)     
O3 - HKLM\..\Toolbar: (interdescargas-FR Toolbar) - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll (Conduit Ltd.)     
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.4.9\BabylonToolbarTlbr.dll (Babylon Ltd.)     
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)     
O3 - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)     
O3 - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\Toolbar\WebBrowser: (interdescargas-FR Toolbar) - {31C322DC-5878-452E-A2D8-C4AAB9973C9A} - C:\Program Files\interdescargas-FR\tbinte.dll (Conduit Ltd.)     
O3 - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.     
O3 - HKU\S-1-5-21-1894868224-590508204-2106921090-1001\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)     
O3 - HKU\S-1-5-21-1894868224-590508204-2106921090-1001\..\Toolbar\WebBrowser: (interdescargas-FR Toolbar) - {31C322DC-5878-452E-A2D8-C4AAB9973C9A} - C:\Program Files\interdescargas-FR\tbinte.dll (Conduit Ltd.)     
O3 - HKU\S-1-5-21-1894868224-590508204-2106921090-1001\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.     
O4 - HKLM\..\Run: [Iminent]  File not found
O4 - HKLM\..\Run: [IminentMessenger]  File not found
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)     
O4 - HKU\S-1-5-21-1894868224-590508204-2106921090-1001\..\Run: [bzoltqf] "c:\users\laetitia\appdata\local\bzoltqf.exe" bzoltqf File not found
O4 - HKU\S-1-5-21-1894868224-590508204-2106921090-1001\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart File not found     
O20 - AppInit_DLLs: (c:\progra~2\browse~1\25986~1.67\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
[2012/12/15 17:58:11 | 000,000,000 | ---D | C] -- C:\Program Files\BabylonToolbar     
[2012/12/15 17:57:58 | 000,000,000 | ---D | C] -- C:\Users\laetitia\AppData\Roaming\Babylon     
[2012/12/15 17:57:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon     
[2012/12/09 15:37:13 | 000,000,000 | ---D | C] -- C:\Users\laetitia\AppData\Local\CRE
[2012/12/09 15:36:33 | 000,000,000 | ---D | C] -- C:\Users\laetitia\AppData\Local\Conduit     
[2012/12/09 15:36:31 | 000,000,000 | ---D | C] -- C:\Program Files\uTorrentBar_FR     
[2012/12/09 15:28:19 | 000,000,000 | ---D | C] -- C:\Users\laetitia\AppData\Local\Lollipop
[2012/12/09 15:20:46 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Umbrella
[2012/12/09 15:20:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent     
[2012/12/09 15:20:14 | 000,850,824 | ---- | C] (Iminent) -- C:\Users\laetitia\Desktop\Iminent.exe
[2012/12/07 19:01:50 | 000,000,000 | ---D | C] -- C:\Users\laetitia\AppData\Local\Systweak
[2012/12/07 18:43:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
[2012/12/07 18:43:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
[2012/12/07 18:43:28 | 000,000,000 | ---D | C] -- C:\Users\laetitia\AppData\Roaming\Advanced System Protector
[2012/12/07 18:43:22 | 000,000,000 | ---D | C] -- C:\Users\laetitia\AppData\Roaming\Systweak
[2012/12/07 18:43:21 | 000,015,544 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\System32\roboot.exe
[2012/12/07 18:43:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
[2012/12/15 15:01:00 | 000,000,270 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_DEFAULT.job 
[2012/12/09 15:20:16 | 000,850,824 | ---- | M] (Iminent) -- C:\Users\laetitia\Desktop\Iminent.exe   
[2009/01/29 19:57:44 | 000,001,922 | ---- | C] () -- C:\Users\laetitia\AppData\Local\bzoltqf.dat
[2009/01/29 19:57:44 | 000,000,328 | ---- | C] () -- C:\Users\laetitia\AppData\Local\bzoltqf_navps.dat
[2009/01/29 19:57:44 | 000,000,093 | ---- | C] () -- C:\Users\laetitia\AppData\Local\bzoltqf.bat
[2009/01/29 19:57:40 | 000,288,768 | ---- | C] () -- C:\Users\laetitia\AppData\Local\bzoltqf.0xe
[2009/07/28 12:14:56 | 000,000,000 | ---D | M] -- C:\Users\julien\AppData\Roaming\EoRezo     
[2012/12/07 18:43:46 | 000,000,000 | ---D | M] -- C:\Users\laetitia\AppData\Roaming\Advanced System Protector
[2012/12/15 17:58:25 | 000,000,000 | ---D | M] -- C:\Users\laetitia\AppData\Roaming\BabSolution
[2012/12/15 17:57:58 | 000,000,000 | ---D | M] -- C:\Users\laetitia\AppData\Roaming\Babylon     
[2010/05/04 16:27:30 | 000,000,000 | ---D | M] -- C:\Users\laetitia\AppData\Roaming\EoRezo     

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0F85A7A0-8D56-470A-B84D-384CADD53CA6}"=-
"{238CB316-481B-4502-95E1-2BB49FAAD005}"=-
"{60C70BBC-0FFE-4D14-9B9A-DC1C1AFB96DE}"=-
"{C8FB6117-32EF-48BD-BF10-810408200D2B}"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bzoltqf]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
  6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,25,00,53,\
  00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,\
  79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,65,00,6c,00,6c,\
  00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,4f,00,70,00,65,00,6e,00,41,00,\
  73,00,5f,00,52,00,75,00,6e,00,44,00,4c,00,4c,00,20,00,25,00,31,00,00,00

:Files
ipconfig /flushdns /c
:Commands
[emptytemp]
  • Ferme impérativement les applications en cours.
  • Clique sur le bouton
  • Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
  • Accepte en cliquant sur OK.
  • Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément. 
Le rapport est sauvegardé à la racine du disque dans ce dossier C:\_OTL\MovedFiles


3.  Télécharge AdwCleaner ( d'Xplode ) sur ton bureau à partir de ce lien.
  • Sous XP double-clic sur l'icône pour lancer l'outil.
  • Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
  • Ferme impérativement le navigateur ainsi que les applications en cours.
  • Clique sur Suppression 
  • Patiente le temps du scan, accepte de redémarrer si l'outil le demande.
  • Le rapport doit s'ouvrir spontanément.
Note : Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt


4. Héberge les rapports et poste les liens.


A +

Hors ligne TITIA

  • Membres
  • Members
  • Messages: 10
Re : VIRUS MINISTERE DE L INTERIEURE
« Réponse #5 le: décembre 15, 2012, 23:55:18 »
 :AAC
 merci pour ton aide ,mais j ai un petit problème enfaite je peux pas accéder au lien Firefox ne trouve pas l adresse.

Hors ligne TITIA

  • Membres
  • Members
  • Messages: 10
Re : VIRUS MINISTERE DE L INTERIEURE
« Réponse #6 le: décembre 16, 2012, 00:03:37 »
         :AAC
 
enfaite voila ce que sa me mets  kan je clique sur le lien:


Adresse introuvable
     
     
     
     
     
       
       
          Firefox ne peut trouver le serveur à l'adresse "http.
       

       

  Veuillez vérifier la syntaxe de l'adresse
    (saisie de ww.exemple.com au lieu de
    www.exemple.com par exemple) ;
  Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
    au réseau de votre ordinateur ;
  Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
    assurez-vous que Firefox a l'autorisation d'accéder au Web.
« Modifié: décembre 16, 2012, 00:04:29 par TITIA »

Hors ligne kalimusic

  • TeamSX
  • Mega Power Members
  • ***
  • Messages: 3737
  • I sing the body electric
Re : VIRUS MINISTERE DE L INTERIEURE
« Réponse #7 le: décembre 16, 2012, 00:40:12 »
 :AAC

Oups désolé, tu parles de celui-ci ?

Aide : Comment désinstaller un programme


A +

Hors ligne TITIA

  • Membres
  • Members
  • Messages: 10
Re : VIRUS MINISTERE DE L INTERIEURE
« Réponse #8 le: décembre 16, 2012, 01:41:54 »
 :AAC
 non de celui ci

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau à partir de ce lien.

Hors ligne TITIA

  • Membres
  • Members
  • Messages: 10
« Modifié: décembre 16, 2012, 01:55:56 par TITIA »

Hors ligne kalimusic

  • TeamSX
  • Mega Power Members
  • ***
  • Messages: 3737
  • I sing the body electric
Re : VIRUS MINISTERE DE L INTERIEURE
« Réponse #10 le: décembre 16, 2012, 09:47:29 »
Bonjour,

Désolé pour le soucis de lien  :QQQ


1. Installe un antivirus au choix (un seul) :

AVG
Avast!
Antivir
MSE


2. Relance OTL
  • Clique sur le bouton
  • Patiente pendant le balayage du système.
  • Un nouveau rapport OTL.txt va s'ouvrir au format Bloc-note.
3. Héberge le et poste le lien.

A +


Hors ligne TITIA

  • Membres
  • Members
  • Messages: 10
Re : VIRUS MINISTERE DE L INTERIEURE
« Réponse #11 le: décembre 16, 2012, 16:51:50 »
bonjour,


pas de soucis pur le lien pas grave voici le lien du rapport:

http://security-x.fr/up/file.php?h=R305873d463bd32fe5a068ec2ace86459


A+

Hors ligne kalimusic

  • TeamSX
  • Mega Power Members
  • ***
  • Messages: 3737
  • I sing the body electric
Re : VIRUS MINISTERE DE L INTERIEURE
« Réponse #12 le: décembre 16, 2012, 20:22:37 »
re,

Ce n'est pas le bon rapport, il faut faire une nouvelle analyse rapide comme indiqué.

A +

Hors ligne TITIA

  • Membres
  • Members
  • Messages: 10
Re : VIRUS MINISTERE DE L INTERIEURE
« Réponse #13 le: décembre 16, 2012, 21:25:58 »

Hors ligne kalimusic

  • TeamSX
  • Mega Power Members
  • ***
  • Messages: 3737
  • I sing the body electric
Re : VIRUS MINISTERE DE L INTERIEURE
« Réponse #14 le: décembre 16, 2012, 23:38:26 »
 :AAC


1. Supprime les extensions et les moteurs de recherche indésirables restants dans Google Chrome

Gérer les moteurs de recherche

Gérer les extensions



Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.


2. Relance OTL

  • Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:instructions
:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Umbrella\Umbrella.exe -- (SProtection)
FF - prefs.js..extensions.enabledItems: litmus-ff@f-secure.com:1.10
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.     
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.     
O4 - HKCU\..\RunOnce: [Report] \AdwCleaner[S2].txt ()
[2012/12/12 18:43:00 | 000,000,278 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job     
[2012/12/15 19:29:45 | 095,023,320 | ---- | C] () -- C:\ProgramData\0tbpw.pad
[2009/03/08 12:11:50 | 000,000,000 | ---D | M] -- C:\Users\laetitia\AppData\Roaming\F-Secure
:Files
ipconfig /flushdns /c
:Commands
[emptytemp]
  • Ferme impérativement les applications en cours.
  • Clique sur le bouton
  • Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
  • Accepte en cliquant sur OK.
  • Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément. 
Le rapport est sauvegardé à la racine du disque dans ce dossier C:\_OTL\MovedFiles



3. Télécharge Malwarebytes Anti-Malware et installe le selon l'emplacement par défaut (l'essai de la version pro est facultative).

  • Laisse cochées les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
  • Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
  • Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
  • Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
  • Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
  • Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
  • Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
  • Accepte de redémarrer l'ordinateur si nécessaire.
Les rapports sont automatiquement enregistrés par MBAM et peuvent être consultés en cliquant sur l'onglet rapports/logs.

Aide : Tutoriel MalwareByte's Anti-Malware



4. Héberge les rapports et poste les liens.

Comment se comporte le pc maintenant ?

A +

Tags: RAPPORT