virus ministere de l'interieur Fermé

Question

Bonjour,j'ai été infecté par ce virus,j'ai télécharger un logiciel sur cle usb recommande par un forum mais pas moyen d'acceder a ma clef usb

g3n-h@ckm@n · Answer

salut le pc est-il accessible en mode sans echec avec prise en charge reseau ?

gegincubus · Answer

y'a du nouveau...! j'ai pu lancer trojan killer..  le scan est lancé...est ce que cela va suffir ?

g3n-h@ckm@n · Answer

trojan killer ? bah c'est un rogue...

gegincubus · Answer

c'est a dire..,?  quoi qu'il en soit il me demande d'acheter la version payante..!! que puis je utiliser d'autres?et je suis en mode sans echec avec prise en charge reseau,j'ai donc accés à internet

g3n-h@ckm@n · Answer

ben c'est un logiciel qui te demande de payer pour nettoyer....rien du tout , c'est une arnaque ^^  

je pense avoir mieux :  

Attention !!! : cet outil peut etre détecté à tort comme virus  
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous  

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.  

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....  

telecharge et enregistre Pre_Scan sur ton bureau :  

https://forums-fec.be/gen-hackman/Pre_Scan.exe  

si le lien ne fonctionne pas :  

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan  
http://www.archive-host.com  

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.  

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.  

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"  

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :  

https://forums-fec.be/gen-hackman/Pre_Scan.pif  

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"  

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler  

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan  

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire  

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)  

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider   
   
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

gegincubus · Answer

https://pjjoint.malekal.com/files.php?id=20121019_k9u12j5w10q7

gegincubus · Answer

https://pjjoint.malekal.com/files.php?id=20121019_k9u12j5w10q7
voila le rapport

g3n-h@ckm@n · Answer

relance l outil clique sur diag et colle le lien du rapport hebergé

gegincubus · Answer

https://forums-fec.be/upload/www/?a=d&i=7112840808 
voila..

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

=============================

ensuite suis ce tuto :

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel

gegincubus · Answer

# AdwCleaner v2.005 - Rapport créé le 20/10/2012 à 19:07:01
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : babu - ORDINATEUR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\babu\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\babu\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\babu\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\babu\Local Settings\Application Data\FileConverter_1.5
Dossier Supprimé : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\FileConverter_1.5

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FileConverter_1.5
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{27100E88-8830-44ED-9D6A-CA24F3523F39}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27100E88-8830-44ED-9D6A-CA24F3523F39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3241952
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\FileConverter_1.5
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6B1EB001-57F1-4F75-9F02-EEC135AA5E1D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{916D6DD9-25E8-4618-A7B3-E0A135E1BA78}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFCB809C-3A22-4616-A916-6C007BD9D920}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27100E88-8830-44ED-9D6A-CA24F3523F39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.5 Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CFCB809C-3A22-4616-A916-6C007BD9D920}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v4.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\babu\Application Data\Mozilla\Firefox\Profiles\p2lbj9og.default\prefs.js

Supprimée : user_pref("browser.search.defaultenginename", "SearchTheWeb");

Nom du profil : default 
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p2lbj9og.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S2].txt - [3966 octets] - [20/10/2012 19:07:01]

########## EOF - C:\AdwCleaner[S2].txt - [4026 octets] ##########
voila..!

g3n-h@ckm@n · Answer

ok la suite

gegincubus · Answer

https://forums-fec.be/upload/www/?a=d&i=5154663015
j'ai lancé une prmeière fois le logiciel mais n'est pas enregistrais le rapport j'ai donc relancer et voila le dernier rapport mais les fichiers infectés n'etait pas les memes dans les deux analyses...

g3n-h@ckm@n · Answer

je peux pas l ouvrir heberge-le ici :

https://www.cjoint.com/

gegincubus · Answer

http://cjoint.com/?BJwwXFtA2oq

g3n-h@ckm@n · Answer

regarde si tu as pas un CureIt.log dans C:\Documents and settings\babu\DrWeb\

gegincubus · Answer

https://forums-fec.be/upload/www/?a=d&i=8450510703

g3n-h@ckm@n · Answer

relance l'option Diag de pre_scan

gegincubus · Answer

https://forums-fec.be/upload/www/?a=d&i=7276535148

g3n-h@ckm@n · Answer

desinstalle iMesh applications
desinstalle tout Java
desinstalle iminent

 ==================================

sers-toi de cette page pour virer les restes de :

Antivir
AVG
BitDefender
Norton

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-8-ou-9

==================================

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BJxjAdXQJVd

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

gegincubus · Answer

lorsque je vais dans "supprimer les programmes "je ne vois ni imesh ni java ni imminent.. est ce que le fait d'aller dans program files et de supprimer l'icone suffit..?
et lorsque j'ai ouvert imesh dans 'program files " j'ai bien cet icone:uninstallUsers.exe mais il ne se passe rien lorsque je clique dessus..

g3n-h@ckm@n · Answer

pas grave la suite ca va sauter quand meme ^^

gegincubus · Answer

arghhh..!! de nouveau bloqué par la page "ministere de l'interieur".!!

g3n-h@ckm@n · Answer

tu fais du streaming entre temps ou quoi ?

gegincubus · Answer

bon finalment un ami m'a tout formater..!! et reinstaller..!!  encore merçi pour ton aide..!!

g3n-h@ckm@n · Answer

merci d'etre passé prevenir bonne suite :)

Virus ministere de l'interieur

26 réponses

Discussions similaires