Sujet Précédent Sujet Suivant

Virus gendarmerie nationale

Fermé
lucie - 14 déc. 2011 à 23:34
 Utilisateur anonyme - 18 déc. 2011 à 19:06
Bonsoir,

je viens d'être infectée d'un virus "gendarmerie nationale".
j'ai suivi les instructions comme pour les autres avec Malwarebytes' et voici le rapport :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8371

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

14/12/2011 22:55:05
mbam-log-2011-12-14 (22-55-05).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 396970
Temps écoulé: 35 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Luciole\AppData\Local\Temp\0.017379044157142642.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:\Users\Luciole\AppData\Local\Temp\0.9616439228649043.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.


Quelle est la suite à faire?

Merci beaucoup pour l'aide
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
14 déc. 2011 à 23:36
re :)

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
lucie
Modifié par lucie le 15/12/2011 à 21:59
Bonsoir,

Avez-vous reçu le lien du pre-scan ?

Merci
0
Réponse 2 / 9
lucie
15 déc. 2011 à 19:16
Rebonjour,
je viens de faire le scan comme vous m'avez dit hier.
Voici le lien : http://pjjoint.malekal.com/files.php?id=20111215_z6w14h14b10g10

Que faire maintenant ?

Merci beaucoup de l'aide !!
0
Réponse 3 / 9
Utilisateur anonyme
16 déc. 2011 à 03:13
re

desinstalle Vuze Remote Toolbar
desinstalle ConduitEngine

==========================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[-HKEY_CLASSES_ROOT\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[-HKEY_CLASSES_ROOT\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F0545C3E-ADFF-403E-832A-4A3614CFC2A7}]
[-HKCU\Software\freeTVRadio]

file::
C:\Windows\~õç
C:\Users\Luciole\Downloads\iLividSetupV1.exe
C:\Users\Luciole\AppData\Roaming\glklg2y4woqhtpn6.dat

folder::
C:\Users\Luciole\AppData\Roaming\Mozilla\Firefox\Profiles\e53c2j4m.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
C:\Users\Luciole\AppData\Local\Temp\Rar$EX53.120
C:\Users\Luciole\AppData\Local\Conduit
C:\Program Files (x86)\Conduit
C:\Program Files (x86)\ConduitEngine

attrib::

clean::

Reboot::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 4 / 9
lucie
16 déc. 2011 à 19:46
Re bonjour,

Voici le pre_script :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.125 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 12/12/2011 | 15.00 Par g3n-h@ckm@n
Utilisateur : Luciole (Administrateurs)
Ordinateur : LUCIOLE-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 8.0.1 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::

Script : 19:27:06

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Absent : C:\Windows\~õç
Absent : C:\Users\Luciole\Downloads\iLividSetupV1.exe
Supprimé : C:\Users\Luciole\AppData\Roaming\glklg2y4woqhtpn6.dat

¤

Supprimé : C:\Users\Luciole\AppData\Roaming\Mozilla\Firefox\Profiles\e53c2j4m.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
Absent : C:\Users\Luciole\AppData\Local\Temp\Rar$EX53.120
Supprimé : C:\Users\Luciole\AppData\Local\Conduit
Supprimé : C:\Program Files (x86)\Conduit
Absent : C:\Program Files (x86)\ConduitEngine

¤

Disques externes : 2 Objets réattribués
Disque Local : 14 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 6 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 2 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 5 Objets réattribués
Windows : 92 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 10 Objets réattribués

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


explorer.exe -> Processus redémarré

Fin : 19:31:26

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤


Merci encore !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
17 déc. 2011 à 01:39
tu peux supprimer ca manuellement ?

C:\Windows\~õç
0
Réponse 6 / 9
lucie
17 déc. 2011 à 11:03
Oui c'est fait !
Qu'est ce que c'était ?
0
Réponse 7 / 9
Utilisateur anonyme
17 déc. 2011 à 12:10
salut

une saleté ^^

===========

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.
0
lucie
18 déc. 2011 à 19:04
salut !

merci de prendre le temps de m'aider !
voici le rapport :

# AdwCleaner v1.402 - Rapport créé le 18/12/2011 à 18:47:29
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Luciole - LUCIOLE-PC (Administrateur)
# Exécuté depuis : C:\Users\Luciole\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Luciole\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Luciole\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Luciole\AppData\Roaming\Mozilla\Firefox\Profiles\e53c2j4m.default\ConduitCommon

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0.1 (fr)

Profil : e53c2j4m.default
Fichier : C:\Users\Luciole\AppData\Roaming\Mozilla\Firefox\Profiles\e53c2j4m.default\prefs.js

C:\Users\Luciole\AppData\Roaming\Mozilla\Firefox\Profiles\e53c2j4m.default\user.js ... Supprimé !

Supprimée : user_pref("CT2724386..clientLogIsEnabled", true);
Supprimée : user_pref("CT2724386..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2724386..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2724386.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_129464706887642629", true);
Supprimée : user_pref("CT2724386.CT2724407.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2724407.alertChannelId", "1116673");
Supprimée : user_pref("CT2724386.CT2724431.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2724431.alertChannelId", "1116697");
Supprimée : user_pref("CT2724386.CT2727162.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727162.alertChannelId", "1119424");
Supprimée : user_pref("CT2724386.CT2727622.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727622.alertChannelId", "1119884");
Supprimée : user_pref("CT2724386.CT2727646.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727646.alertChannelId", "1119908");
Supprimée : user_pref("CT2724386.CT2727678.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727678.alertChannelId", "1119940");
Supprimée : user_pref("CT2724386.CT2727750.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727750.alertChannelId", "1120012");
Supprimée : user_pref("CT2724386.CTID", "ct2724386");
Supprimée : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Tue Sep 27 2011 15:51:09 GMT+0200");
Supprimée : user_pref("CT2724386.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingReque[...]
Supprimée : user_pref("CT2724386.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CurrentServerDate", "27-9-2011");
Supprimée : user_pref("CT2724386.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2724386.DialogsGetterLastCheckTime", "Sun Sep 25 2011 13:10:10 GMT+0200");
Supprimée : user_pref("CT2724386.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2724386.EnableClickToSearchBox", false);
Supprimée : user_pref("CT2724386.EnableSearchHistory", false);
Supprimée : user_pref("CT2724386.EnableSearchSuggest", false);
Supprimée : user_pref("CT2724386.FirstServerDate", "25-9-2011");
Supprimée : user_pref("CT2724386.FirstTime", true);
Supprimée : user_pref("CT2724386.FirstTimeFF3", true);
Supprimée : user_pref("CT2724386.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2724386.GroupingLastCheckTime", "Tue Sep 27 2011 10:36:59 GMT+0200");
Supprimée : user_pref("CT2724386.GroupingLastErrorCode", "");
Supprimée : user_pref("CT2724386.GroupingLastResponse", true);
Supprimée : user_pref("CT2724386.GroupingLastServerUpdateTime", "129590912300000000");
Supprimée : user_pref("CT2724386.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2724386.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2724386.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2724386.Initialize", true);
Supprimée : user_pref("CT2724386.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2724386.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2724386.InstallationId", "ConduitStubGeneric");
Supprimée : user_pref("CT2724386.InstallationType", "ConduitStubIntegration");
Supprimée : user_pref("CT2724386.InstalledDate", "Sun Sep 25 2011 13:10:14 GMT+0200");
Supprimée : user_pref("CT2724386.InvalidateCache", false);
Supprimée : user_pref("CT2724386.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2724386.IsGrouping", true);
Supprimée : user_pref("CT2724386.IsInitSetupIni", true);
Supprimée : user_pref("CT2724386.IsMulticommunity", false);
Supprimée : user_pref("CT2724386.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2724386.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2724386.LanguagePackLastCheckTime", "Sun Sep 25 2011 13:10:18 GMT+0200");
Supprimée : user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2724386.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2724386.LastLogin_3.6.0.10", "Tue Sep 27 2011 14:38:08 GMT+0200");
Supprimée : user_pref("CT2724386.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT2724386.Locale", "en");
Supprimée : user_pref("CT2724386.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2724386.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2724386.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2724386.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2724386.OriginalFirstVersion", "3.6.0.10");
Supprimée : user_pref("CT2724386.RadioIsPodcast", false);
Supprimée : user_pref("CT2724386.RadioLastCheckTime", "Sun Sep 25 2011 13:10:15 GMT+0200");
Supprimée : user_pref("CT2724386.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT2724386.RadioMediaID", "21080102");
Supprimée : user_pref("CT2724386.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621080102");
Supprimée : user_pref("CT2724386.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT2724386.RadioStationName", "Mix%201620%20Am");
Supprimée : user_pref("CT2724386.RadioStationURL", "hxxp://69.115.65.9:8000");
Supprimée : user_pref("CT2724386.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2724386.SearchBackToDefaultEngine", false);
Supprimée : user_pref("CT2724386.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
Supprimée : user_pref("CT2724386.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2724386.SearchInNewTabLastCheckTime", "Sun Sep 25 2011 13:10:10 GMT+0200");
Supprimée : user_pref("CT2724386.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2724386.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2724386.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2724386.ServiceMapLastCheckTime", "Tue Sep 27 2011 10:36:59 GMT+0200");
Supprimée : user_pref("CT2724386.SettingsLastCheckTime", "Sun Sep 25 2011 13:10:08 GMT+0200");
Supprimée : user_pref("CT2724386.SettingsLastUpdate", "1314606830");
Supprimée : user_pref("CT2724386.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Sun Sep 25 2011 13:10:08 GMT+0200");
Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2724386.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2724386.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724386");
Supprimée : user_pref("CT2724386.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2724386.UserID", "UN11407263526752087");
Supprimée : user_pref("CT2724386.ValidationData_Search", 0);
Supprimée : user_pref("CT2724386.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT2724386.WeatherNetwork", "");
Supprimée : user_pref("CT2724386.WeatherPollDate", "Sun Sep 25 2011 14:30:19 GMT+0200");
Supprimée : user_pref("CT2724386.WeatherUnit", "C");
Supprimée : user_pref("CT2724386.alertChannelId", "1116652");
Supprimée : user_pref("CT2724386.approveUntrustedApps", true);
Supprimée : user_pref("CT2724386.componentAlertEnabled", false);
Supprimée : user_pref("CT2724386.components.1000082", false);
Supprimée : user_pref("CT2724386.components.1000234", false);
Supprimée : user_pref("CT2724386.components.129248964422728031", false);
Supprimée : user_pref("CT2724386.ct2724386.AppTrackingLastCheckTime", "Tue Sep 27 2011 15:51:19 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724386.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2724386.ct2724386.GroupingInvalidateCache", false);
Supprimée : user_pref("CT2724386.ct2724386.GroupingLastCheckTime", "Tue Sep 27 2011 10:36:59 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724386.GroupingLastErrorCode", "");
Supprimée : user_pref("CT2724386.ct2724386.GroupingLastResponse", true);
Supprimée : user_pref("CT2724386.ct2724386.GroupingLastServerUpdateTime", "129590912300000000");
Supprimée : user_pref("CT2724386.ct2724386.InvalidateCache", false);
Supprimée : user_pref("CT2724386.ct2724386.LanguagePackLastCheckTime", "Tue Sep 27 2011 10:37:00 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724386.Locale", "en");
Supprimée : user_pref("CT2724386.ct2724386.RadioLastCheckTime", "Sun Sep 25 2011 13:10:16 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724386.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2724386.ct2724386.RadioLastUpdateServer", "129249036863500000");
Supprimée : user_pref("CT2724386.ct2724386.SearchInNewTabLastCheckTime", "Tue Sep 27 2011 10:36:59 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724386.SettingsLastCheckTime", "Tue Sep 27 2011 14:12:45 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724386.SettingsLastUpdate", "1314606687");
Supprimée : user_pref("CT2724386.ct2724386.ThirdPartyComponentsLastCheck", "Sun Sep 25 2011 13:10:14 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724386.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2724386.ct2724386.components.1000048", false);
Supprimée : user_pref("CT2724386.ct2724386.components.129248963349915487", false);
Supprimée : user_pref("CT2724386.ct2724386.components.129248964061947202", false);
Supprimée : user_pref("CT2724386.ct2724386.components.129464706887642629", false);
Supprimée : user_pref("CT2724386.ct2724386.components.129464706887955131", false);
Supprimée : user_pref("CT2724386.ct2724386.globalFirstTimeInfoLastCheckTime", "Tue Sep 27 2011 14:37:04 GMT+0200[...]
Supprimée : user_pref("CT2724386.ct2724386.toolbarAppMetaDataLastCheckTime", "Tue Sep 27 2011 10:37:00 GMT+0200"[...]
Supprimée : user_pref("CT2724386.ct2724386.toolbarContextMenuLastCheckTime", "Sun Sep 25 2011 13:10:18 GMT+0200"[...]
Supprimée : user_pref("CT2724386.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2724386.globalFirstTimeInfoLastCheckTime", "Sun Sep 25 2011 13:10:10 GMT+0200");
Supprimée : user_pref("CT2724386.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2724386.initDone", true);
Supprimée : user_pref("CT2724386.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2724386.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2724386.myStuffEnabled", true);
Supprimée : user_pref("CT2724386.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2724386.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2724386.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2724386.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2724386.oldAppsList", "200,129248961427290040,129248961427290041,1000048,111,1000234,12[...]
Supprimée : user_pref("CT2724386.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2724386.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2724386.testingCtid", "");
Supprimée : user_pref("CT2724386.toolbarAppMetaDataLastCheckTime", "Sun Sep 25 2011 13:10:10 GMT+0200");
Supprimée : user_pref("CT2724386.toolbarContextMenuLastCheckTime", "Sun Sep 25 2011 13:10:18 GMT+0200");
Supprimée : user_pref("CT2724386.usageEnabled", false);
Supprimée : user_pref("CT2724386.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724386", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724386", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724386",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724386&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2724386&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Luciole\\AppData\\Roaming\\Mozilla\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/mb77/?loc[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724386");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2724386");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Sep 27 2011 10:37:00 GMT+0200");
Supprimée : user_pref("CommunityToolbar.globalUserId", "b9f87054-8729-4fa8-9e31-2c2e58d4f942");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Sep 25 2011 13:10:1[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Sep 27 2011 10:37:00 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "a330b09b-f18f-4146-b279-db2cb7c50519");

*************************

AdwCleaner[S1].txt - [17098 octets] - [18/12/2011 18:47:29]

*************************

Dossier Temporaire : 6 dossier(s)et 8 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [17318 octets] ##########
0
Réponse 8 / 9
marie
18 déc. 2011 à 18:54
est il possible d'avoir ce virus sur mac ?
0
Réponse 9 / 9
Utilisateur anonyme
18 déc. 2011 à 19:06
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Appel de là-bas gendarmerie par un 06
Sabibi -
Aranud87 -

2 réponses
convocation gendarmerie sans motif
david 38 -
BmV -

27 réponses