Help! virus police nationale

Résolu/Fermé
kefirou - Modifié par kefirou le 16/03/2012 à 10:41
 kefirou - 16 mars 2012 à 16:00
Bonjour,


Depuis quelques temps, mon ordinateur présentait des dysfonctionnements, mais la, depuis quelques jours il fonctionne très difficilement. Il semble ëtre infecté par un virus "police nationale"

Pouvez vous m'aider à tout faire rentrer dans l'ordre?

Merci d'avance!
A voir également:

13 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 16/03/2012 à 11:30
Salut,

Tu as à la main sur Windows ? Tu as essayé en mode sans échec ?
Quelle version de Windows ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Bonjour,

oui, je peux démarrer le pc, mais uniquement en mode sans échec.

Ma version est windows vista.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
16 mars 2012 à 11:34
@kefirou :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

1
http://pjjoint.malekal.com/files.php?id=OTL_20120316_s10w8u6x15g15

merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 16/03/2012 à 11:59
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2542115
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2542115
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename:
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl:
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: Search
FF - prefs.js..browser.startup.homepage: http://www6.pucuy.com/?tdfs=1&searchbox=1&showDomain=1
[2011/11/23 21:51:56 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\8686g9w5.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
[2009/11/05 21:28:38 | 000,000,000 | ---D | M] (P2P Max France Toolbar) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\8686g9w5.default\extensions\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}
[2011/11/23 21:52:44 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\8686g9w5.default\extensions\ffxtlbr@babylon.com
[2012/02/18 19:27:32 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\8686g9w5.default\extensions\ffxtlbr@funmoods.com
[2012/02/18 19:27:28 | 000,001,799 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\8686g9w5.default\searchplugins\funmoods.xml
[2011/11/02 18:13:43 | 000,003,915 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\8686g9w5.default\searchplugins\SweetIM Search.xml
[2012/03/15 12:26:01 | 000,000,894 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.8986446722974071.exe.lnk
[2012/03/14 18:37:38 | 000,000,894 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.5329780538579553.exe.lnk
[2012/03/14 18:37:28 | 000,000,906 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.0028707657026572075h7i.exe.lnk


* redemarre le pc sous windows et poste le rapport ici

Plein de m*rdes :


Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.

Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/



Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités, cherchezet désinstaller les programmes suivants. :
Ask Toolbar
Complitly
Conduit Engine
Online Radio 1.1 Toolbar
Softonic_France Toolbar)
SweetIM Toolbar


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
fh
0
Voici les rapports :


# AdwCleaner v1.501 - Rapport créé le 16/03/2012 à 12:29:04
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Admin - PC-DE-ADMIN
# Exécuté depuis : C:\Users\Admin\Videos\Downloads\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Admin\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Admin\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Admin\AppData\Local\ConduitEngine
Dossier Supprimé : C:\Users\Admin\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Admin\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Admin\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Admin\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2642697
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18904

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : 8686g9w5.default
Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\8686g9w5.default\prefs.js

C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\8686g9w5.default\user.js ... Supprimé !

Supprimée : user_pref("CT2186548.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2186548.CTID", "CT2186548");
Supprimée : user_pref("CT2186548.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2186548.EMailNotifierPollDate", "Tue Apr 13 2010 11:03:54 GMT+0200");
Supprimée : user_pref("CT2186548.FeedLastCount128157108819993910", 510);
Supprimée : user_pref("CT2186548.FeedLastCount128679259827300074", 400);
Supprimée : user_pref("CT2186548.FeedLastCount5975800577821641542", 938);
Supprimée : user_pref("CT2186548.FeedPollDate128679257700894623", "Thu Jan 28 2010 13:50:23 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate128679257859175880", "Thu Jan 28 2010 13:50:23 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate128679258039644638", "Thu Jan 28 2010 13:50:23 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate128679258125269639", "Thu Jan 28 2010 13:50:23 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate128679258596675009", "Thu Jan 28 2010 13:50:24 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate128679258710268760", "Thu Jan 28 2010 13:50:24 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate128682858734619702", "Thu Jan 28 2010 13:50:23 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate128682860640869012", "Thu Jan 28 2010 13:50:24 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate128709725935287639", "Thu Jan 28 2010 13:50:24 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate128798765937907166", "Thu Jan 28 2010 13:50:23 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate128798766070719723", "Thu Jan 28 2010 13:50:23 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate128798766239156292", "Thu Jan 28 2010 13:50:23 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate128798766358531346", "Thu Jan 28 2010 13:50:23 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate128798766620250464", "Thu Jan 28 2010 13:50:23 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate128798766946500632", "Thu Jan 28 2010 13:50:24 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate128798767089156883", "Thu Jan 28 2010 13:50:24 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate128798767224000696", "Thu Jan 28 2010 13:50:24 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate128798767510719601", "Thu Jan 28 2010 13:50:24 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate128798768399000482", "Thu Jan 28 2010 13:50:24 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate128798768644000821", "Thu Jan 28 2010 13:50:24 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate5975800574806007107", "Wed Mar 24 2010 10:12:29 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate5975800575042975549", "Wed Mar 24 2010 10:12:29 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate5975800575129161349", "Wed Mar 24 2010 10:12:28 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate5975800575141161141", "Wed Mar 24 2010 10:12:29 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate5975800575227258960", "Wed Mar 24 2010 10:12:28 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate5975800575260931093", "Wed Mar 24 2010 10:12:28 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate5975800575325859663", "Wed Mar 24 2010 10:12:29 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate5975800575340482949", "Wed Mar 24 2010 10:12:27 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate5975800575620738474", "Wed Mar 24 2010 10:12:27 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate5975800575682971926", "Wed Mar 24 2010 10:12:29 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate5975800575846042530", "Wed Mar 24 2010 10:12:29 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate5975800576269106834", "Wed Mar 24 2010 10:12:27 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate5975800577088621772", "Wed Mar 24 2010 10:12:28 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate5975800577299052576", "Wed Mar 24 2010 10:12:28 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate5975800577338782438", "Wed Mar 24 2010 10:12:29 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate5975800577353107031", "Wed Mar 24 2010 10:12:28 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate5975800577571370848", "Wed Mar 24 2010 10:12:29 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate5975800577575538861", "Wed Mar 24 2010 10:12:28 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate5975800577676848050", "Wed Mar 24 2010 10:12:28 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate5975800578206607817", "Wed Mar 24 2010 10:12:29 GMT+0100");
Supprimée : user_pref("CT2186548.FeedPollDate5975800578222381657", "Wed Mar 24 2010 10:12:27 GMT+0100");
Supprimée : user_pref("CT2186548.FeedTTL128682860640869012", 15);
Supprimée : user_pref("CT2186548.FeedTTL128709725935287639", 50);
Supprimée : user_pref("CT2186548.FeedTTL128798766239156292", 10);
Supprimée : user_pref("CT2186548.FeedTTL128798766358531346", 5);
Supprimée : user_pref("CT2186548.FeedTTL128798766946500632", 10);
Supprimée : user_pref("CT2186548.FeedTTL128798767510719601", 10);
Supprimée : user_pref("CT2186548.FeedTTL128798768399000482", 5);
Supprimée : user_pref("CT2186548.FeedTTL5975800575129161349", 5);
Supprimée : user_pref("CT2186548.FeedTTL5975800575227258960", 15);
Supprimée : user_pref("CT2186548.FeedTTL5975800575260931093", 30);
Supprimée : user_pref("CT2186548.FeedTTL5975800575340482949", 2);
Supprimée : user_pref("CT2186548.FeedTTL5975800575620738474", 2);
Supprimée : user_pref("CT2186548.FeedTTL5975800575846042530", 5);
Supprimée : user_pref("CT2186548.FeedTTL5975800577088621772", 2);
Supprimée : user_pref("CT2186548.FeedTTL5975800577299052576", 5);
Supprimée : user_pref("CT2186548.FeedTTL5975800577676848050", 5);
Supprimée : user_pref("CT2186548.FeedTTL5975800578222381657", 2);
Supprimée : user_pref("CT2186548.FirstTime", true);
Supprimée : user_pref("CT2186548.FirstTimeFF3", true);
Supprimée : user_pref("CT2186548.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2186548.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2186548.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2186548.Initialize", true);
Supprimée : user_pref("CT2186548.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2186548.InstalledDate", "Thu Nov 05 2009 21:35:35 GMT+0100");
Supprimée : user_pref("CT2186548.InvalidateCache", false);
Supprimée : user_pref("CT2186548.IsGrouping", false);
Supprimée : user_pref("CT2186548.IsMulticommunity", false);
Supprimée : user_pref("CT2186548.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2186548.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2186548.LanguagePackLastCheckTime", "Tue Apr 13 2010 11:03:54 GMT+0200");
Supprimée : user_pref("CT2186548.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2186548.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2186548.LastLogin_2.2.0.9", "Tue Apr 13 2010 11:03:52 GMT+0200");
Supprimée : user_pref("CT2186548.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2186548.Locale", "fr");
Supprimée : user_pref("CT2186548.LoginCache", 4);
Supprimée : user_pref("CT2186548.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2186548.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2186548.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2186548.RadioIsPodcast", false);
Supprimée : user_pref("CT2186548.RadioLastCheckTime", "Tue Apr 13 2010 11:03:52 GMT+0200");
Supprimée : user_pref("CT2186548.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT2186548.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT2186548.RadioMediaID", "10359860");
Supprimée : user_pref("CT2186548.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2186548.RadioMenuSelectedID", "EBRadioMenu_CT218654810359860");
Supprimée : user_pref("CT2186548.RadioStationName", "RFI%20Afrique");
Supprimée : user_pref("CT2186548.RadioStationURL", "hxxp://wmod.streaming.rfi.fr.edgestreams.net/rfi/francais/au[...]
Supprimée : user_pref("CT2186548.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2186548.SearchBoxWidth", 100);
Supprimée : user_pref("CT2186548.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2186548.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2186548.SettingsLastCheckTime", "Tue Apr 13 2010 11:03:51 GMT+0200");
Supprimée : user_pref("CT2186548.SettingsLastUpdate", "1269975248");
Supprimée : user_pref("CT2186548.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2186548.ThirdPartyComponentsLastCheck", "Fri Apr 09 2010 16:41:21 GMT+0200");
Supprimée : user_pref("CT2186548.ThirdPartyComponentsLastUpdate", "1269975248");
Supprimée : user_pref("CT2186548.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2186548.UserID", "UN87241015738843851");
Supprimée : user_pref("CT2186548.WeatherNetwork", "");
Supprimée : user_pref("CT2186548.WeatherPollDate", "Tue Apr 13 2010 11:03:53 GMT+0200");
Supprimée : user_pref("CT2186548.WeatherUnit", "C");
Supprimée : user_pref("CT2186548.alertChannelId", "585189");
Supprimée : user_pref("CT2186548.clientLogIsEnabled", true);
Supprimée : user_pref("CT2186548.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2186548.myStuffEnabled", true);
Supprimée : user_pref("CT2186548.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2186548.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2186548.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2186548.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2186548.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.yhs.search.yahoo.com/avg/searc[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2186548");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2186548");
Supprimée : user_pref("browser.startup.homepage", "hxxp://start.funmoods.com");
Supprimée : user_pref("extensions.funmoods.admin", false);
Supprimée : user_pref("extensions.funmoods.aflt", "bndlr");
Supprimée : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
Supprimée : user_pref("extensions.funmoods.cntry", "FR");
Supprimée : user_pref("extensions.funmoods.dfltLng", "EN");
Supprimée : user_pref("extensions.funmoods.dfltSrch", true);
Supprimée : user_pref("extensions.funmoods.dfltlng", "EN");
Supprimée : user_pref("extensions.funmoods.dfltsrch", true);
Supprimée : user_pref("extensions.funmoods.excTlbr", false);
Supprimée : user_pref("extensions.funmoods.hdrMd5", "C681C8529317B1D823E3ED320AC44008");
Supprimée : user_pref("extensions.funmoods.hmpg", true);
Supprimée : user_pref("extensions.funmoods.hrdid", "0");
Supprimée : user_pref("extensions.funmoods.id", "d650dc8e000000000000001fc62a1097");
Supprimée : user_pref("extensions.funmoods.instlDay", "15388");
Supprimée : user_pref("extensions.funmoods.instlRef", "");
Supprimée : user_pref("extensions.funmoods.instlday", "15388");
Supprimée : user_pref("extensions.funmoods.instlref", "");
Supprimée : user_pref("extensions.funmoods.isDcmntCmplt", false);
Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", false);
Supprimée : user_pref("extensions.funmoods.keywordurl", "");
Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.11.1619:27:32");
Supprimée : user_pref("extensions.funmoods.newTab", true);
Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=bndlr");
Supprimée : user_pref("extensions.funmoods.newtab", true);
Supprimée : user_pref("extensions.funmoods.newtaburl", "hxxp://start.funmoods.com/?f=2&a=bndlr");
Supprimée : user_pref("extensions.funmoods.noFFXTlbr", false);
Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods.propectorlck", 69163387);
Supprimée : user_pref("extensions.funmoods.prtkHmpg", 1);
Supprimée : user_pref("extensions.funmoods.prtkhmpg", 1);
Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods.prtnrid", "funmoods");
Supprimée : user_pref("extensions.funmoods.sg", "none");
Supprimée : user_pref("extensions.funmoods.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods.smplgrp", "none");
Supprimée : user_pref("extensions.funmoods.srch", "");
Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Search");
Supprimée : user_pref("extensions.funmoods.srchprvdr", "Search");
Supprimée : user_pref("extensions.funmoods.stAdmnPrms", true);
Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=bndlr&q=")[...]
Supprimée : user_pref("extensions.funmoods.tlbrid", "base");
Supprimée : user_pref("extensions.funmoods.tlbrsrchurl", "hxxp://start.funmoods.com/results.php?f=3&a=bndlr&q=")[...]
Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.11.16");
Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.11.1619:27:32");
Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.11.16");
Supprimée : user_pref("extensions.funmoods.vrsnts", "1.5.11.1619:27:32");
Supprimée : user_pref("extensions.funmoods_i.aflt", "bndlr");
Supprimée : user_pref("extensions.funmoods_i.dfltLng", "");
Supprimée : user_pref("extensions.funmoods_i.dfltSrch", true);
Supprimée : user_pref("extensions.funmoods_i.dnsErr", true);
Supprimée : user_pref("extensions.funmoods_i.excTlbr", false);
Supprimée : user_pref("extensions.funmoods_i.hmpg", true);
Supprimée : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=bndlr");
Supprimée : user_pref("extensions.funmoods_i.id", "d650dc8e000000000000001fc62a1097");
Supprimée : user_pref("extensions.funmoods_i.instlDay", "15388");
Supprimée : user_pref("extensions.funmoods_i.instlRef", "");
Supprimée : user_pref("extensions.funmoods_i.newTab", true);
Supprimée : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=bndlr");
Supprimée : user_pref("extensions.funmoods_i.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.srchPrvdr", "Search");
Supprimée : user_pref("extensions.funmoods_i.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=bndlr&q=[...]
Supprimée : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.1619:27:32");
Supprimée : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "search_url" : "hxxp://start.funmoods.com/results.php?f=4&a=bndlr&q={searchTerms}",
Supprimée : "update_url" : "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",
Supprimée : "homepage" : "hxxp://start.funmoods.com/?f=1&a=bndlr",

*************************

AdwCleaner[S1].txt - [24076 octets] - [16/03/2012 12:29:04]

########## EOF - C:\AdwCleaner[S1].txt - [24205 octets] ##########
0
Pour le rapport otl, voici le lien


http://pjjoint.malekal.com/files.php?id=20120316_t7k7x12b6l6
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
16 mars 2012 à 13:44
ca donne quoi si tu redémarres en mode normal ?
0
ça fonctionne
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
16 mars 2012 à 14:10
Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
0
voila, j'ai fait toutes les mises a jour, j'y serai plus attentive à l'avenir!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
16 mars 2012 à 15:34
bon WE :)
0
merci pour ton aide et bon week aussi!
0