Security-X

Forum Security-X => Désinfections => Discussion démarrée par: TITIA le décembre 15, 2012, 21:16:39

Titre: VIRUS MINISTERE DE L INTERIEURE
Posté par: TITIA le décembre 15, 2012, 21:16:39
help y a 2 heures mon ordinateur c est bloquer virus ministère de l intérieure :o grâce a ce forum j ai effectuer ce qui fallait mais je sais pas comment vous envoyer les rapport pouvez vous m aider s.v.p
Titre: Re : VIRUS MINISTERE DE L INTERIEURE
Posté par: TITIA le décembre 15, 2012, 21:38:48
Voici les liens des rapports:

http://security-x.fr/up/file.php?h=Rdb46ad2c3cf9c8546c94764f18277ed8

http://security-x.fr/up/file.php?h=R5f45ba940e000b0e5dd171421d9984e0


Pouvez vous me dire ce que je dois faire maintenant.Merci
Titre: Re : VIRUS MINISTERE DE L INTERIEURE
Posté par: kalimusic le décembre 15, 2012, 22:16:53
 :AAC TITIA

Bienvenue sur SX

Je regarde les rapports et je reviens vers toi avec la procédure.

A+
Titre: Re : VIRUS MINISTERE DE L INTERIEURE
Posté par: TITIA le décembre 15, 2012, 22:18:50
 :AAC kalimusic  et merci pour ton aide.
Titre: Re : VIRUS MINISTERE DE L INTERIEURE
Posté par: kalimusic le décembre 15, 2012, 23:16:16
 :AAC


Tu installes tout et n'importe quoi sur ton pc 

Tu fais du P2P

Et pour être bien sûr de ramasser toutes les m***s du net, pas d’antivirus  !!

En fait, cela pourrait être pire  :AAG




Il faut être vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées.
Refuser les diverses barres d'outils, moteurs de recherches, addons, etc....proposés : http://forum.malekal.com/pup-logiciels-potentiellement-indesirables-t33776.html


1. Désinstalle (si possible) :


Babylon toolbar     
Babylon Chrome Toolbar
Favorit     
eoEngine 9.1     
Iminent     
interdescargas-FR Toolbar     
SoftwareUpdate 1.0     
SweetIM Toolbar for Internet Explorer 3.9     
uTorrentBar_FR Toolbar     


Aide : Comment désinstaller un programme (http://"http://windows.microsoft.com/fr-FR/windows-vista/Uninstall-or-change-a-program")



Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.


2. Relance OTL

:instructions
:OTL
IE - HKLM\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)     
IE - HKLM\..\URLSearchHook: {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll (Conduit Ltd.)     
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2423182     
IE - HKLM\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}     
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?affID=111020&tt=5012_6&babsrc=HP_ss&mntrId=741bc0e000000000000000140b4c5d2b
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=111020&tt=5012_6&babsrc=HP_ss&mntrId=741bc0e000000000000000140b4c5d2b
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\URLSearchHook: {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll (Conduit Ltd.)     
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\URLSearchHook: {AEEC3B59-CA98-4EBA-A140-57B94E283583} - No CLSID value found     
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}     
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\SearchScopes,DefaultScope = {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111020&tt=5012_6&babsrc=SP_ss&mntrId=741bc0e000000000000000140b4c5d2b     
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}: "URL" = http://search.alot.com/web?q={searchTerms}&pr=prov&client_id=D9CD7E6001CB4F67000A2625&install_time=2010-09-08T15:09:30Z&src_id=11373&cam     
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=qURS-6NXQIo7icjOsZI8sxQecWs?q={searchTerms}     
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
IE - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}     
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=111020&tt=5012_6&babsrc=HP_ss&mntrId=741bc0e000000000000000140b4c5d2b"
FF - prefs.js..extensions.enabledAddons: %7BEEE6C361-6118-11DC-9C72-001320C79847%7D:1.7.0.3
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.1.0.0     
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?barid={13FC23DC-28CC-40A3-83B8-3C11B83EF963}&src=2&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?barid={13FC23DC-28CC-40A3-83B8-3C11B83EF963}&src=2&q="
FF - prefs.js..browser.startup.homepage: "http://search.iminent.com/?appId=68516E81-C7E5-404D-A7C5-90658A0F6288"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files\Iminent\webbooster@iminent.com     
[2012/12/09 15:37:11 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- C:\Users\laetitia\AppData\Roaming\mozilla\Firefox\Profiles\y422iett.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}     
[2012/10/23 15:20:32 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Users\laetitia\AppData\Roaming\mozilla\Firefox\Profiles\y422iett.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2012/12/15 17:58:11 | 000,000,000 | ---D | M] (Babylon Toolbar) -- C:\Users\laetitia\AppData\Roaming\mozilla\Firefox\Profiles\y422iett.default\extensions\ffxtlbr@babylon.com
[2012/12/07 14:03:25 | 000,189,128 | ---- | M] () (No name found) -- C:\Users\laetitia\AppData\Roaming\mozilla\firefox\profiles\y422iett.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi     
[2012/12/15 17:58:13 | 000,002,432 | ---- | M] () -- C:\Users\laetitia\AppData\Roaming\mozilla\firefox\profiles\y422iett.default\searchplugins\babylon1.xml 
[2010/09/29 17:22:51 | 000,003,915 | ---- | M] () -- C:\Users\laetitia\AppData\Roaming\mozilla\firefox\profiles\y422iett.default\searchplugins\sweetim.xml     
[2012/12/15 17:58:05 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml     
O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)     
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.4.9\bh\BabylonToolbar.dll (Babylon BHO)     
O2 - BHO: (interdescargas-FR Toolbar) - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll (Conduit Ltd.)     
O2 - BHO: (no name) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - No CLSID value found.     
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll File not found     
O2 - BHO: (EoBHO Class) - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (EoRezo)     
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)     
O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)     
O3 - HKLM\..\Toolbar: (interdescargas-FR Toolbar) - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll (Conduit Ltd.)     
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.4.9\BabylonToolbarTlbr.dll (Babylon Ltd.)     
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)     
O3 - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)     
O3 - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\Toolbar\WebBrowser: (interdescargas-FR Toolbar) - {31C322DC-5878-452E-A2D8-C4AAB9973C9A} - C:\Program Files\interdescargas-FR\tbinte.dll (Conduit Ltd.)     
O3 - HKU\S-1-5-21-1894868224-590508204-2106921090-1000\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.     
O3 - HKU\S-1-5-21-1894868224-590508204-2106921090-1001\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)     
O3 - HKU\S-1-5-21-1894868224-590508204-2106921090-1001\..\Toolbar\WebBrowser: (interdescargas-FR Toolbar) - {31C322DC-5878-452E-A2D8-C4AAB9973C9A} - C:\Program Files\interdescargas-FR\tbinte.dll (Conduit Ltd.)     
O3 - HKU\S-1-5-21-1894868224-590508204-2106921090-1001\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.     
O4 - HKLM\..\Run: [Iminent]  File not found
O4 - HKLM\..\Run: [IminentMessenger]  File not found
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)     
O4 - HKU\S-1-5-21-1894868224-590508204-2106921090-1001\..\Run: [bzoltqf] "c:\users\laetitia\appdata\local\bzoltqf.exe" bzoltqf File not found
O4 - HKU\S-1-5-21-1894868224-590508204-2106921090-1001\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart File not found     
O20 - AppInit_DLLs: (c:\progra~2\browse~1\25986~1.67\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
[2012/12/15 17:58:11 | 000,000,000 | ---D | C] -- C:\Program Files\BabylonToolbar     
[2012/12/15 17:57:58 | 000,000,000 | ---D | C] -- C:\Users\laetitia\AppData\Roaming\Babylon     
[2012/12/15 17:57:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon     
[2012/12/09 15:37:13 | 000,000,000 | ---D | C] -- C:\Users\laetitia\AppData\Local\CRE
[2012/12/09 15:36:33 | 000,000,000 | ---D | C] -- C:\Users\laetitia\AppData\Local\Conduit     
[2012/12/09 15:36:31 | 000,000,000 | ---D | C] -- C:\Program Files\uTorrentBar_FR     
[2012/12/09 15:28:19 | 000,000,000 | ---D | C] -- C:\Users\laetitia\AppData\Local\Lollipop
[2012/12/09 15:20:46 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Umbrella
[2012/12/09 15:20:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent     
[2012/12/09 15:20:14 | 000,850,824 | ---- | C] (Iminent) -- C:\Users\laetitia\Desktop\Iminent.exe
[2012/12/07 19:01:50 | 000,000,000 | ---D | C] -- C:\Users\laetitia\AppData\Local\Systweak
[2012/12/07 18:43:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
[2012/12/07 18:43:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
[2012/12/07 18:43:28 | 000,000,000 | ---D | C] -- C:\Users\laetitia\AppData\Roaming\Advanced System Protector
[2012/12/07 18:43:22 | 000,000,000 | ---D | C] -- C:\Users\laetitia\AppData\Roaming\Systweak
[2012/12/07 18:43:21 | 000,015,544 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\System32\roboot.exe
[2012/12/07 18:43:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
[2012/12/15 15:01:00 | 000,000,270 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_DEFAULT.job 
[2012/12/09 15:20:16 | 000,850,824 | ---- | M] (Iminent) -- C:\Users\laetitia\Desktop\Iminent.exe   
[2009/01/29 19:57:44 | 000,001,922 | ---- | C] () -- C:\Users\laetitia\AppData\Local\bzoltqf.dat
[2009/01/29 19:57:44 | 000,000,328 | ---- | C] () -- C:\Users\laetitia\AppData\Local\bzoltqf_navps.dat
[2009/01/29 19:57:44 | 000,000,093 | ---- | C] () -- C:\Users\laetitia\AppData\Local\bzoltqf.bat
[2009/01/29 19:57:40 | 000,288,768 | ---- | C] () -- C:\Users\laetitia\AppData\Local\bzoltqf.0xe
[2009/07/28 12:14:56 | 000,000,000 | ---D | M] -- C:\Users\julien\AppData\Roaming\EoRezo     
[2012/12/07 18:43:46 | 000,000,000 | ---D | M] -- C:\Users\laetitia\AppData\Roaming\Advanced System Protector
[2012/12/15 17:58:25 | 000,000,000 | ---D | M] -- C:\Users\laetitia\AppData\Roaming\BabSolution
[2012/12/15 17:57:58 | 000,000,000 | ---D | M] -- C:\Users\laetitia\AppData\Roaming\Babylon     
[2010/05/04 16:27:30 | 000,000,000 | ---D | M] -- C:\Users\laetitia\AppData\Roaming\EoRezo     

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0F85A7A0-8D56-470A-B84D-384CADD53CA6}"=-
"{238CB316-481B-4502-95E1-2BB49FAAD005}"=-
"{60C70BBC-0FFE-4D14-9B9A-DC1C1AFB96DE}"=-
"{C8FB6117-32EF-48BD-BF10-810408200D2B}"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bzoltqf]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
  6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,25,00,53,\
  00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,\
  79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,65,00,6c,00,6c,\
  00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,4f,00,70,00,65,00,6e,00,41,00,\
  73,00,5f,00,52,00,75,00,6e,00,44,00,4c,00,4c,00,20,00,25,00,31,00,00,00

:Files
ipconfig /flushdns /c
:Commands
[emptytemp]
Le rapport est sauvegardé à la racine du disque dans ce dossier C:\_OTL\MovedFiles


3.  Télécharge AdwCleaner ( d'Xplode ) sur ton bureau à partir de ce lien (http://"http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner").
Note : Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt


4. Héberge les rapports et poste les liens.


A +
Titre: Re : VIRUS MINISTERE DE L INTERIEURE
Posté par: TITIA le décembre 15, 2012, 23:55:18
 :AAC
 merci pour ton aide ,mais j ai un petit problème enfaite je peux pas accéder au lien Firefox ne trouve pas l adresse.
Titre: Re : VIRUS MINISTERE DE L INTERIEURE
Posté par: TITIA le décembre 16, 2012, 00:03:37
         :AAC
 
enfaite voila ce que sa me mets  kan je clique sur le lien:


Adresse introuvable
     
     
     
     
     
       
       
          Firefox ne peut trouver le serveur à l'adresse "http.
       

       

  Veuillez vérifier la syntaxe de l'adresse
    (saisie de ww.exemple.com au lieu de
    www.exemple.com par exemple) ;
  Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
    au réseau de votre ordinateur ;
  Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
    assurez-vous que Firefox a l'autorisation d'accéder au Web.
Titre: Re : VIRUS MINISTERE DE L INTERIEURE
Posté par: kalimusic le décembre 16, 2012, 00:40:12
 :AAC

Oups désolé, tu parles de celui-ci ?

 Aide : Comment désinstaller un programme (http://windows.microsoft.com/fr-FR/windows-vista/Uninstall-or-change-a-program)


A +
Titre: Re : VIRUS MINISTERE DE L INTERIEURE
Posté par: TITIA le décembre 16, 2012, 01:41:54
 :AAC
 non de celui ci

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau à partir de ce lien.
Titre: Re : VIRUS MINISTERE DE L INTERIEURE
Posté par: TITIA le décembre 16, 2012, 01:49:24
 :AAC


finalement j ai réussi voici les liens des rapports :

http://security-x.fr/up/file.php?h=Rfd3667103f6882737f8c4353b2188145

http://security-x.fr/up/file.php?h=Rbbba129782386ee64e1d42a0d93e1762


A +
Titre: Re : VIRUS MINISTERE DE L INTERIEURE
Posté par: kalimusic le décembre 16, 2012, 09:47:29
Bonjour,

Désolé pour le soucis de lien  :QQQ


1. Installe un antivirus au choix (un seul) :

AVG (http://www.bibou0007.com/t1795-tutorial-avg-anti-virus-free-edition)
Avast! (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-avast!-antivirus-gratuit/)
Antivir (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-antivir-personal-free-antivirus-installation/)
MSE (http://www.microsoft.com/fr-fr/download/details.aspx?id=5201)


2. Relance OTL
3. Héberge le et poste le lien.

A +

Titre: Re : VIRUS MINISTERE DE L INTERIEURE
Posté par: TITIA le décembre 16, 2012, 16:51:50
bonjour,


pas de soucis pur le lien pas grave voici le lien du rapport:

http://security-x.fr/up/file.php?h=R305873d463bd32fe5a068ec2ace86459


A+
Titre: Re : VIRUS MINISTERE DE L INTERIEURE
Posté par: kalimusic le décembre 16, 2012, 20:22:37
re,

Ce n'est pas le bon rapport, il faut faire une nouvelle analyse rapide comme indiqué.

A +
Titre: Re : VIRUS MINISTERE DE L INTERIEURE
Posté par: TITIA le décembre 16, 2012, 21:25:58
 :AAC

oups desole voici le lien :

http://security-x.fr/up/file.php?h=R9b7880c58bdbbdefb70e39e35526a443


A+
Titre: Re : VIRUS MINISTERE DE L INTERIEURE
Posté par: kalimusic le décembre 16, 2012, 23:38:26
 :AAC


1. Supprime les extensions et les moteurs de recherche indésirables restants dans Google Chrome

 Gérer les moteurs de recherche  (http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95653)

 Gérer les extensions  (http://support.google.com/chrome/bin/answer.py?hl=fr&answer=187443)



Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.


2. Relance OTL

:instructions
:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Umbrella\Umbrella.exe -- (SProtection)
FF - prefs.js..extensions.enabledItems: litmus-ff@f-secure.com:1.10
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.     
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.     
O4 - HKCU\..\RunOnce: [Report] \AdwCleaner[S2].txt ()
[2012/12/12 18:43:00 | 000,000,278 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job     
[2012/12/15 19:29:45 | 095,023,320 | ---- | C] () -- C:\ProgramData\0tbpw.pad
[2009/03/08 12:11:50 | 000,000,000 | ---D | M] -- C:\Users\laetitia\AppData\Roaming\F-Secure
:Files
ipconfig /flushdns /c
:Commands
[emptytemp]
Le rapport est sauvegardé à la racine du disque dans ce dossier C:\_OTL\MovedFiles



3. Télécharge Malwarebytes Anti-Malware (http://www.malwarebytes.org/mbam/program/mbam-setup.exe) et installe le selon l'emplacement par défaut (l'essai de la version pro est facultative).

Les rapports sont automatiquement enregistrés par MBAM et peuvent être consultés en cliquant sur l'onglet rapports/logs.

Aide : Tutoriel MalwareByte's Anti-Malware (http://"http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-malwarebyte%27s-anti-malware")



4. Héberge les rapports et poste les liens.

Comment se comporte le pc maintenant ?

A +