Help! virus police nationale

Résolu
kefirou -  
 kefirou -
Bonjour,

Depuis quelques temps, mon ordinateur présentait des dysfonctionnements, mais la, depuis quelques jours il fonctionne très difficilement. Il semble ëtre infecté par un virus "police nationale"

Pouvez vous m'aider à tout faire rentrer dans l'ordre?

Merci d'avance!

13 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as à la main sur Windows ? Tu as essayé en mode sans échec ?
    Quelle version de Windows ?

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    1
    1. kefirou
       
      Bonjour,

      oui, je peux démarrer le pc, mais uniquement en mode sans échec.

      Ma version est windows vista.
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    @kefirou :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

    1
  3. kefirou
     
    http://pjjoint.malekal.com/files.php?id=OTL_20120316_s10w8u6x15g15

    merci
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2542115
    IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2542115
    FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename:
    FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl:
    FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: Search
    FF - prefs.js..browser.startup.homepage: http://www6.pucuy.com/?tdfs=1&searchbox=1&showDomain=1
    [2011/11/23 21:51:56 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\8686g9w5.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
    [2009/11/05 21:28:38 | 000,000,000 | ---D | M] (P2P Max France Toolbar) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\8686g9w5.default\extensions\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}
    [2011/11/23 21:52:44 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\8686g9w5.default\extensions\ffxtlbr@babylon.com
    [2012/02/18 19:27:32 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\8686g9w5.default\extensions\ffxtlbr@funmoods.com
    [2012/02/18 19:27:28 | 000,001,799 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\8686g9w5.default\searchplugins\funmoods.xml
    [2011/11/02 18:13:43 | 000,003,915 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\8686g9w5.default\searchplugins\SweetIM Search.xml
    [2012/03/15 12:26:01 | 000,000,894 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.8986446722974071.exe.lnk
    [2012/03/14 18:37:38 | 000,000,894 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.5329780538579553.exe.lnk
    [2012/03/14 18:37:28 | 000,000,906 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.0028707657026572075h7i.exe.lnk


    * redemarre le pc sous windows et poste le rapport ici

    Plein de m*rdes :

    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
    L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
    Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
    Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.

    Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
    Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

    Tu as la même chose avec les barres d'outils :
    Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
    Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
    Au final, il est pas conseillé d'en utiliser.

    Lire :
    Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

    Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités, cherchezet désinstaller les programmes suivants. :
    Ask Toolbar
    Complitly
    Conduit Engine
    Online Radio 1.1 Toolbar
    Softonic_France Toolbar)
    SweetIM Toolbar

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kefirou
     
    Voici les rapports :

    # AdwCleaner v1.501 - Rapport créé le 16/03/2012 à 12:29:04
    # Mis à jour le 04/03/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    # Nom d'utilisateur : Admin - PC-DE-ADMIN
    # Exécuté depuis : C:\Users\Admin\Videos\Downloads\adwcleaner(1).exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\Admin\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Admin\AppData\Roaming\Nosibay
    Dossier Supprimé : C:\Users\Admin\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\Admin\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Admin\AppData\Local\ConduitEngine
    Dossier Supprimé : C:\Users\Admin\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\Admin\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Admin\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\Admin\AppData\LocalLow\Toolbar4
    Dossier Supprimé : C:\Program Files\BabylonToolbar
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\ConduitEngine
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2642697
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18904

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v10.0.2 (fr)

    Profil : 8686g9w5.default
    Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\8686g9w5.default\prefs.js

    C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\8686g9w5.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2186548.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2186548.CTID", "CT2186548");
    Supprimée : user_pref("CT2186548.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2186548.EMailNotifierPollDate", "Tue Apr 13 2010 11:03:54 GMT+0200");
    Supprimée : user_pref("CT2186548.FeedLastCount128157108819993910", 510);
    Supprimée : user_pref("CT2186548.FeedLastCount128679259827300074", 400);
    Supprimée : user_pref("CT2186548.FeedLastCount5975800577821641542", 938);
    Supprimée : user_pref("CT2186548.FeedPollDate128679257700894623", "Thu Jan 28 2010 13:50:23 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate128679257859175880", "Thu Jan 28 2010 13:50:23 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate128679258039644638", "Thu Jan 28 2010 13:50:23 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate128679258125269639", "Thu Jan 28 2010 13:50:23 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate128679258596675009", "Thu Jan 28 2010 13:50:24 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate128679258710268760", "Thu Jan 28 2010 13:50:24 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate128682858734619702", "Thu Jan 28 2010 13:50:23 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate128682860640869012", "Thu Jan 28 2010 13:50:24 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate128709725935287639", "Thu Jan 28 2010 13:50:24 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate128798765937907166", "Thu Jan 28 2010 13:50:23 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate128798766070719723", "Thu Jan 28 2010 13:50:23 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate128798766239156292", "Thu Jan 28 2010 13:50:23 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate128798766358531346", "Thu Jan 28 2010 13:50:23 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate128798766620250464", "Thu Jan 28 2010 13:50:23 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate128798766946500632", "Thu Jan 28 2010 13:50:24 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate128798767089156883", "Thu Jan 28 2010 13:50:24 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate128798767224000696", "Thu Jan 28 2010 13:50:24 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate128798767510719601", "Thu Jan 28 2010 13:50:24 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate128798768399000482", "Thu Jan 28 2010 13:50:24 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate128798768644000821", "Thu Jan 28 2010 13:50:24 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate5975800574806007107", "Wed Mar 24 2010 10:12:29 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate5975800575042975549", "Wed Mar 24 2010 10:12:29 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate5975800575129161349", "Wed Mar 24 2010 10:12:28 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate5975800575141161141", "Wed Mar 24 2010 10:12:29 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate5975800575227258960", "Wed Mar 24 2010 10:12:28 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate5975800575260931093", "Wed Mar 24 2010 10:12:28 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate5975800575325859663", "Wed Mar 24 2010 10:12:29 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate5975800575340482949", "Wed Mar 24 2010 10:12:27 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate5975800575620738474", "Wed Mar 24 2010 10:12:27 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate5975800575682971926", "Wed Mar 24 2010 10:12:29 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate5975800575846042530", "Wed Mar 24 2010 10:12:29 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate5975800576269106834", "Wed Mar 24 2010 10:12:27 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate5975800577088621772", "Wed Mar 24 2010 10:12:28 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate5975800577299052576", "Wed Mar 24 2010 10:12:28 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate5975800577338782438", "Wed Mar 24 2010 10:12:29 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate5975800577353107031", "Wed Mar 24 2010 10:12:28 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate5975800577571370848", "Wed Mar 24 2010 10:12:29 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate5975800577575538861", "Wed Mar 24 2010 10:12:28 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate5975800577676848050", "Wed Mar 24 2010 10:12:28 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate5975800578206607817", "Wed Mar 24 2010 10:12:29 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedPollDate5975800578222381657", "Wed Mar 24 2010 10:12:27 GMT+0100");
    Supprimée : user_pref("CT2186548.FeedTTL128682860640869012", 15);
    Supprimée : user_pref("CT2186548.FeedTTL128709725935287639", 50);
    Supprimée : user_pref("CT2186548.FeedTTL128798766239156292", 10);
    Supprimée : user_pref("CT2186548.FeedTTL128798766358531346", 5);
    Supprimée : user_pref("CT2186548.FeedTTL128798766946500632", 10);
    Supprimée : user_pref("CT2186548.FeedTTL128798767510719601", 10);
    Supprimée : user_pref("CT2186548.FeedTTL128798768399000482", 5);
    Supprimée : user_pref("CT2186548.FeedTTL5975800575129161349", 5);
    Supprimée : user_pref("CT2186548.FeedTTL5975800575227258960", 15);
    Supprimée : user_pref("CT2186548.FeedTTL5975800575260931093", 30);
    Supprimée : user_pref("CT2186548.FeedTTL5975800575340482949", 2);
    Supprimée : user_pref("CT2186548.FeedTTL5975800575620738474", 2);
    Supprimée : user_pref("CT2186548.FeedTTL5975800575846042530", 5);
    Supprimée : user_pref("CT2186548.FeedTTL5975800577088621772", 2);
    Supprimée : user_pref("CT2186548.FeedTTL5975800577299052576", 5);
    Supprimée : user_pref("CT2186548.FeedTTL5975800577676848050", 5);
    Supprimée : user_pref("CT2186548.FeedTTL5975800578222381657", 2);
    Supprimée : user_pref("CT2186548.FirstTime", true);
    Supprimée : user_pref("CT2186548.FirstTimeFF3", true);
    Supprimée : user_pref("CT2186548.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2186548.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2186548.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2186548.Initialize", true);
    Supprimée : user_pref("CT2186548.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2186548.InstalledDate", "Thu Nov 05 2009 21:35:35 GMT+0100");
    Supprimée : user_pref("CT2186548.InvalidateCache", false);
    Supprimée : user_pref("CT2186548.IsGrouping", false);
    Supprimée : user_pref("CT2186548.IsMulticommunity", false);
    Supprimée : user_pref("CT2186548.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2186548.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2186548.LanguagePackLastCheckTime", "Tue Apr 13 2010 11:03:54 GMT+0200");
    Supprimée : user_pref("CT2186548.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2186548.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2186548.LastLogin_2.2.0.9", "Tue Apr 13 2010 11:03:52 GMT+0200");
    Supprimée : user_pref("CT2186548.LatestVersion", "2.1.0.18");
    Supprimée : user_pref("CT2186548.Locale", "fr");
    Supprimée : user_pref("CT2186548.LoginCache", 4);
    Supprimée : user_pref("CT2186548.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2186548.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2186548.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2186548.RadioIsPodcast", false);
    Supprimée : user_pref("CT2186548.RadioLastCheckTime", "Tue Apr 13 2010 11:03:52 GMT+0200");
    Supprimée : user_pref("CT2186548.RadioLastUpdateIPServer", "0");
    Supprimée : user_pref("CT2186548.RadioLastUpdateServer", "128929877726170000");
    Supprimée : user_pref("CT2186548.RadioMediaID", "10359860");
    Supprimée : user_pref("CT2186548.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2186548.RadioMenuSelectedID", "EBRadioMenu_CT218654810359860");
    Supprimée : user_pref("CT2186548.RadioStationName", "RFI%20Afrique");
    Supprimée : user_pref("CT2186548.RadioStationURL", "hxxp://wmod.streaming.rfi.fr.edgestreams.net/rfi/francais/au[...]
    Supprimée : user_pref("CT2186548.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2186548.SearchBoxWidth", 100);
    Supprimée : user_pref("CT2186548.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2186548.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2186548.SettingsLastCheckTime", "Tue Apr 13 2010 11:03:51 GMT+0200");
    Supprimée : user_pref("CT2186548.SettingsLastUpdate", "1269975248");
    Supprimée : user_pref("CT2186548.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2186548.ThirdPartyComponentsLastCheck", "Fri Apr 09 2010 16:41:21 GMT+0200");
    Supprimée : user_pref("CT2186548.ThirdPartyComponentsLastUpdate", "1269975248");
    Supprimée : user_pref("CT2186548.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
    Supprimée : user_pref("CT2186548.UserID", "UN87241015738843851");
    Supprimée : user_pref("CT2186548.WeatherNetwork", "");
    Supprimée : user_pref("CT2186548.WeatherPollDate", "Tue Apr 13 2010 11:03:53 GMT+0200");
    Supprimée : user_pref("CT2186548.WeatherUnit", "C");
    Supprimée : user_pref("CT2186548.alertChannelId", "585189");
    Supprimée : user_pref("CT2186548.clientLogIsEnabled", true);
    Supprimée : user_pref("CT2186548.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Supprimée : user_pref("CT2186548.myStuffEnabled", true);
    Supprimée : user_pref("CT2186548.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2186548.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2186548.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2186548.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2186548.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.yhs.search.yahoo.com/avg/searc[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2186548");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2186548");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://start.funmoods.com");
    Supprimée : user_pref("extensions.funmoods.admin", false);
    Supprimée : user_pref("extensions.funmoods.aflt", "bndlr");
    Supprimée : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
    Supprimée : user_pref("extensions.funmoods.cntry", "FR");
    Supprimée : user_pref("extensions.funmoods.dfltLng", "EN");
    Supprimée : user_pref("extensions.funmoods.dfltSrch", true);
    Supprimée : user_pref("extensions.funmoods.dfltlng", "EN");
    Supprimée : user_pref("extensions.funmoods.dfltsrch", true);
    Supprimée : user_pref("extensions.funmoods.excTlbr", false);
    Supprimée : user_pref("extensions.funmoods.hdrMd5", "C681C8529317B1D823E3ED320AC44008");
    Supprimée : user_pref("extensions.funmoods.hmpg", true);
    Supprimée : user_pref("extensions.funmoods.hrdid", "0");
    Supprimée : user_pref("extensions.funmoods.id", "d650dc8e000000000000001fc62a1097");
    Supprimée : user_pref("extensions.funmoods.instlDay", "15388");
    Supprimée : user_pref("extensions.funmoods.instlRef", "");
    Supprimée : user_pref("extensions.funmoods.instlday", "15388");
    Supprimée : user_pref("extensions.funmoods.instlref", "");
    Supprimée : user_pref("extensions.funmoods.isDcmntCmplt", false);
    Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", false);
    Supprimée : user_pref("extensions.funmoods.keywordurl", "");
    Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.11.1619:27:32");
    Supprimée : user_pref("extensions.funmoods.newTab", true);
    Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=bndlr");
    Supprimée : user_pref("extensions.funmoods.newtab", true);
    Supprimée : user_pref("extensions.funmoods.newtaburl", "hxxp://start.funmoods.com/?f=2&a=bndlr");
    Supprimée : user_pref("extensions.funmoods.noFFXTlbr", false);
    Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
    Supprimée : user_pref("extensions.funmoods.propectorlck", 69163387);
    Supprimée : user_pref("extensions.funmoods.prtkHmpg", 1);
    Supprimée : user_pref("extensions.funmoods.prtkhmpg", 1);
    Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
    Supprimée : user_pref("extensions.funmoods.prtnrid", "funmoods");
    Supprimée : user_pref("extensions.funmoods.sg", "none");
    Supprimée : user_pref("extensions.funmoods.smplGrp", "none");
    Supprimée : user_pref("extensions.funmoods.smplgrp", "none");
    Supprimée : user_pref("extensions.funmoods.srch", "");
    Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Search");
    Supprimée : user_pref("extensions.funmoods.srchprvdr", "Search");
    Supprimée : user_pref("extensions.funmoods.stAdmnPrms", true);
    Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
    Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=bndlr&q=")[...]
    Supprimée : user_pref("extensions.funmoods.tlbrid", "base");
    Supprimée : user_pref("extensions.funmoods.tlbrsrchurl", "hxxp://start.funmoods.com/results.php?f=3&a=bndlr&q=")[...]
    Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.11.16");
    Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.11.1619:27:32");
    Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.11.16");
    Supprimée : user_pref("extensions.funmoods.vrsnts", "1.5.11.1619:27:32");
    Supprimée : user_pref("extensions.funmoods_i.aflt", "bndlr");
    Supprimée : user_pref("extensions.funmoods_i.dfltLng", "");
    Supprimée : user_pref("extensions.funmoods_i.dfltSrch", true);
    Supprimée : user_pref("extensions.funmoods_i.dnsErr", true);
    Supprimée : user_pref("extensions.funmoods_i.excTlbr", false);
    Supprimée : user_pref("extensions.funmoods_i.hmpg", true);
    Supprimée : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=bndlr");
    Supprimée : user_pref("extensions.funmoods_i.id", "d650dc8e000000000000001fc62a1097");
    Supprimée : user_pref("extensions.funmoods_i.instlDay", "15388");
    Supprimée : user_pref("extensions.funmoods_i.instlRef", "");
    Supprimée : user_pref("extensions.funmoods_i.newTab", true);
    Supprimée : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=bndlr");
    Supprimée : user_pref("extensions.funmoods_i.prdct", "funmoods");
    Supprimée : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
    Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
    Supprimée : user_pref("extensions.funmoods_i.srchPrvdr", "Search");
    Supprimée : user_pref("extensions.funmoods_i.tlbrId", "base");
    Supprimée : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=bndlr&q=[...]
    Supprimée : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
    Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.1619:27:32");
    Supprimée : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "search_url" : "hxxp://start.funmoods.com/results.php?f=4&a=bndlr&q={searchTerms}",
    Supprimée : "update_url" : "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",
    Supprimée : "homepage" : "hxxp://start.funmoods.com/?f=1&a=bndlr",

    *************************

    AdwCleaner[S1].txt - [24076 octets] - [16/03/2012 12:29:04]

    ########## EOF - C:\AdwCleaner[S1].txt - [24205 octets] ##########
    0
  7. kefirou
     
    Pour le rapport otl, voici le lien

    http://pjjoint.malekal.com/files.php?id=20120316_t7k7x12b6l6
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ca donne quoi si tu redémarres en mode normal ?
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=
    0
  10. kefirou
     
    voila, j'ai fait toutes les mises a jour, j'y serai plus attentive à l'avenir!
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bon WE :)
    0