Virus police nationale et amende de 100 sinon blocage PC

Salut,

Il démarre même en mode normal, j'ai immédiatement fait tourner malwarebytes qui l'a trouvé et supprimé (un fichier nommé dsgdsgdsg quelque chose). De plus, j'ai remis à niveau tous mes plugin et programmes. Est-ce suffisant ? Est-ce que l'ordinateur se bloque vraiment au bout de 48 heures ? Merci !

Voilà, alors après de longues minutes j'ai terminé le scan que tu m'as conseille, je te poste le lien avec le rapport du Pre Scan : https://www.cjoint.com/c/CAklX0eYXJf

Voici :

# AdwCleaner v2.105 - Rapport créé le 10/01/2013 à 12:01:51
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Benoît - BENOÎT-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Benoît\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\Benoît\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Benoît\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Benoît\AppData\Local\TempDir
Dossier Supprimé : C:\Users\Benoît\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Benoît\AppData\Roaming\Mozilla\Firefox\Profiles\64lxevbn.default\CT2504091
Dossier Supprimé : C:\Users\Benoît\AppData\Roaming\Mozilla\Firefox\Profiles\64lxevbn.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Supprimé : C:\Users\Benoît\AppData\Roaming\Mozilla\Firefox\Profiles\64lxevbn.default\Smartbar
Dossier Supprimé : C:\Users\BENOT~1\AppData\Local\Temp\CT2504091
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Benoît\AppData\Roaming\Mozilla\Firefox\Profiles\64lxevbn.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\BENOT~1\AppData\Local\Temp\Searchqu.ini

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\Benoît\AppData\Roaming\Mozilla\Firefox\Profiles\64lxevbn.default\prefs.js

Supprimée : user_pref("CT2504091.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT2504091.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT2504091.FirstTime", "true");
Supprimée : user_pref("CT2504091.FirstTimeFF3", "true");
Supprimée : user_pref("CT2504091.UserID", "UN31922418181136863");
Supprimée : user_pref("CT2504091.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT2504091.autoDisableScopes", -1);
Supprimée : user_pref("CT2504091.cbcountry_001", "BE");
Supprimée : user_pref("CT2504091.cbfirsttime", "Fri Oct 19 2012 15:14:11 GMT+0200");
Supprimée : user_pref("CT2504091.defaultSearch", "false");
Supprimée : user_pref("CT2504091.embeddedsData", "[{\"appId\":\"129079840422026594\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT2504091.enableAlerts", "always");
Supprimée : user_pref("CT2504091.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT2504091.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT2504091.fixPageNotFoundError", "true");
Supprimée : user_pref("CT2504091.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT2504091.fixUrls", true);
Supprimée : user_pref("CT2504091.installId", "ConduitInstallerStub.exe");
Supprimée : user_pref("CT2504091.installType", "ConduitNSISIntegration");
Supprimée : user_pref("CT2504091.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2504091.isNewTabEnabled", false);
Supprimée : user_pref("CT2504091.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT2504091.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT2504091.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Supprimée : user_pref("CT2504091.openThankYouPage", "false");
Supprimée : user_pref("CT2504091.openUninstallPage", "false");
Supprimée : user_pref("CT2504091.search.searchAppId", "129079840422026594");
Supprimée : user_pref("CT2504091.search.searchCount", "0");
Supprimée : user_pref("CT2504091.searchInNewTabEnabled", "false");
Supprimée : user_pref("CT2504091.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT2504091.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2504091.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT2504091.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Supprimée : user_pref("CT2504091.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1350652449667");
Supprimée : user_pref("CT2504091.serviceLayer_services_appsMetadata_lastUpdate", "1350652575777");
Supprimée : user_pref("CT2504091.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1350652450422");
Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.10.27.6_lastUpdate", "1350652450558");
Supprimée : user_pref("CT2504091.serviceLayer_services_optimizer_lastUpdate", "1350652576072");
Supprimée : user_pref("CT2504091.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1350652450489");
Supprimée : user_pref("CT2504091.serviceLayer_services_searchAPI_lastUpdate", "1350652449065");
Supprimée : user_pref("CT2504091.serviceLayer_services_serviceMap_lastUpdate", "1350652448901");
Supprimée : user_pref("CT2504091.serviceLayer_services_toolbarContextMenu_lastUpdate", "1350652449766");
Supprimée : user_pref("CT2504091.serviceLayer_services_toolbarSettings_lastUpdate", "1350652575738");
Supprimée : user_pref("CT2504091.serviceLayer_services_translation_lastUpdate", "1350652449585");
Supprimée : user_pref("CT2504091.settingsINI", true);
Supprimée : user_pref("CT2504091.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT2504091.smartbar.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.smartbar.Uninstall", "0");
Supprimée : user_pref("CT2504091.smartbar.toolbarName", "Vuze Remote ");
Supprimée : user_pref("CT2504091.startPage", "false");
Supprimée : user_pref("CT2504091.toolbarBornServerTime", "19-10-2012");
Supprimée : user_pref("CT2504091.toolbarCurrentServerTime", "19-10-2012");
Supprimée : user_pref("CT2504091.toolbarDisabled", "true");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea[...]

*************************

AdwCleaner[R1].txt - [7710 octets] - [10/01/2013 12:01:06]
AdwCleaner[S1].txt - [7729 octets] - [10/01/2013 12:01:51]

########## EOF - C:\AdwCleaner[S1].txt - [7789 octets] ##########

J'ai fais le DIAG mais il ne m'a pas affiché de rapport en fin de scan, je recommence ?

nan il est dans c:\ le rapport pre_diag ^^

Juste ! Désolé.

https://www.cjoint.com/c/CAkmQqmTPTS

Apparemment l'image de la pochette d'un album, je ne sais pas pourquoi elle s'est retrouvée là. Je vire.

Il est vide.

J'ai coché l'option "afficher les fichiers cachés" et toujours rien...

J'ai fait une erreur, il y a bien des dossier dedans, tous comportant une application nommée Postbuild.

Je n'emmêle les pinceaux, je rectifie donc : il y a un document texte nommé Temp dans ProgramData. Dedans il est écrit :

[ResponseResult]
ResultCode=0

Désolé encore ^^

C'est fait !

Histoire de me rassurer, le virus est bien supprimé et je n'ai plus à m'en faire ?

Bonjours j'ai le meme problème j'ai regarder tous ceux que vous avez dit mais je ne sais pas comment désactiver mon antivirus ni le pare feux j'ai besoin d'aide je commence à paniqué

Salut !

Voilà le rapport :

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.11.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Benoît :: BENOÎT-PC [administrateur]

Protection: Désactivé

11/01/2013 20:36:20
mbam-log-2013-01-11 (20-36-20).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386387
Temps écoulé: 49 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Pre_Scan\Quarantine\C'_Users_Benoît_AppData_LocalLow_Sun_Java_Deployment_cache_6.0.P_S\3\1735d8c3-778a5566 (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benoît\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

Voici déjà pour Delfix:

# DelFix v10.0 - Rapport créé le 11/01/2013 à 21:41:21
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Benoît - BENOÎT-PC

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\Users\Benoît\Desktop\RK_Quarantine
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_10_01_2013_12_11_34.txt
Supprimé : C:\Pre_Diag_10_01_2013_12_23_51.txt
Supprimé : C:\Pre_Diag_10_01_2013_12_31_23.txt
Supprimé : C:\Pre_Scan_10_01_2013_10_54_18.txt
Supprimé : C:\Users\Benoît\Desktop\RKreport[1]_S_10012013_011340.txt
Supprimé : C:\Users\Benoît\Desktop\RKreport[2]_D_10012013_011625.txt
Supprimé : C:\Users\Benoît\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Benoît\Downloads\winlogon(1).exe
Supprimé : C:\log.txt
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########

PureRa:

Total space cleaned: 43.50 MB

Je viens de finir la vérification, ça prend un temps fou ! Je me doute que la défrag prend du temps aussi donc je ferai ça quand j'aurais quelques heures devant moi. Après ces étapes, ce sera terminé ? :)

re

oui oui ! ^^

Super ! Merci beaucoup pour ton aide. Une dernière chose, Facebook et Outlook ne s'affichent plus correctement sous Firefox comme tu peux le constater ici :

http://img542.imageshack.us/img542/2760/probfbff.jpg

Vu tous les changements faits ces deux derniers jours j'imagine que ça doit être lié, non ?

Yes, ça fonctionne ! Merci.