Virus ministere de l'interieur
Fermé
Van Manu
Messages postés
6
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
9 janvier 2013
-
9 janv. 2013 à 19:21
Utilisateur anonyme - 9 janv. 2013 à 22:29
Utilisateur anonyme - 9 janv. 2013 à 22:29
A voir également:
- Virus ministere de l'interieur
- Logiciel agencement interieur - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
9 réponses
Utilisateur anonyme
9 janv. 2013 à 19:22
9 janv. 2013 à 19:22
salut
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Van Manu
Messages postés
6
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
9 janvier 2013
9 janv. 2013 à 19:55
9 janv. 2013 à 19:55
merci pour ta velocité .
J'ai lancé pre scan , ca s'annonce long , je poste le rapport des que je l'ai
J'ai lancé pre scan , ca s'annonce long , je poste le rapport des que je l'ai
Utilisateur anonyme
9 janv. 2013 à 20:06
9 janv. 2013 à 20:06
on va lui casser les dents au ministre de l 'intereur mouaahahaa
Van Manu
Messages postés
6
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
9 janvier 2013
9 janv. 2013 à 20:19
9 janv. 2013 à 20:19
Je suis pour !
voici le lien vers le rapport et encore merci :
https://www.cjoint.com/c/CAjusR8zOT8
voici le lien vers le rapport et encore merci :
https://www.cjoint.com/c/CAjusR8zOT8
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 janv. 2013 à 20:29
9 janv. 2013 à 20:29
apparemment il est décédé
==
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
==
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Van Manu
Messages postés
6
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
9 janvier 2013
9 janv. 2013 à 20:39
9 janv. 2013 à 20:39
Ca a bougé mes preferences de google chrome , pas tres grave
le rapport : https://www.cjoint.com/c/CAjuMz3whhs
le rapport : https://www.cjoint.com/c/CAjuMz3whhs
Utilisateur anonyme
9 janv. 2013 à 20:47
9 janv. 2013 à 20:47
bah ca a valu le coup avec la mer$e qu'il t'a viré des navigateurs !! ^^
=======
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
=======
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Van Manu
Messages postés
6
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
9 janvier 2013
9 janv. 2013 à 20:52
9 janv. 2013 à 20:52
Quand tu dis deconnecte toi , tu veux dire que je vire internet ? le cable ? ou juste de me deconnecter de ce site puisque je ferme le navigateur ?
Van Manu
Messages postés
6
Date d'inscription
mercredi 9 janvier 2013
Statut
Membre
Dernière intervention
9 janvier 2013
9 janv. 2013 à 22:19
9 janv. 2013 à 22:19
Ouf fini
Suis pas arrivé à poster le rapport dans ton lien donc le voilà :
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.09.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Van-manu :: VAN-MANU-HP [administrateur]
09/01/2013 20:58:39
mbam-log-2013-01-09 (20-58-39).txt
Type d'examen: Examen complet (C:\|D:\|G:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 464554
Temps écoulé: 1 heure(s), 11 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Van-manu\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Van-manu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
(fin)
Suis pas arrivé à poster le rapport dans ton lien donc le voilà :
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.09.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Van-manu :: VAN-MANU-HP [administrateur]
09/01/2013 20:58:39
mbam-log-2013-01-09 (20-58-39).txt
Type d'examen: Examen complet (C:\|D:\|G:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 464554
Temps écoulé: 1 heure(s), 11 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Van-manu\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Van-manu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
(fin)
