Comment Supprimer le virus "Police" Résolu/Fermé

Question

Au secours! Qui pourrait bien m'aider à me débarrasser d'un virus dont la présence sur mon ordinateur s'est manifestée par une soudaine apparition qu m'a fait éteindre l'ordinateur. J'ai néanmoins pu lire ceci  : "Police Nationale" (écrit en haut avec une photo de François Hollande à droite de ce titre). 

Je me croyais protégé. Je comprends maintenant que ce n'est pas le cas. 

Merci de m'aider à supprimer toue présence de ces dangereux virus.

Je suis sur Windows 7.

Malekal_morte- · Answer

Salut,


Lance une restauration du système à partir du menu "réparer mon ordinateur". 
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, Réparer mon ordinateur et appuye sur la touche entrée du clavier.
Laisse toi guider.
Aide - voir paragraphe Restaurer mon ordinateur : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847


** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE ** 

NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.

Karl06 · Answer

"Réparer mon ordinateur et appuye sur la touche entrée du clavier.
Laisse toi guider."

Il est apparu cette boite de dialogue :
> Réparation du démarrage
> Restaurer le système
> Récupération de l'mage système
> Diagnostic de mémoire Windows
> Invite de commandes
                                                                                   "Arrêter"/"Démarrer"

Dans le doute, j'ai cliqué sur "Redémarrer" (en constatant que seul "Réparation du démarrage" était comme encadré avec des petits points.)

L'ordi a redémarrer certes mais sans plus ! (Il ne s'est + rien passé d'autre). Comment savoir que la suppression de ce maudit virus a été faite ?

Merci de ta réponse.

Karl06 · Answer

j'attends tjours ta réponse

Karl06 · Answer

Les problèmes commencent. J'ai redémarré l'ordi à +sieurs reprises (comme fait initialement selon tes indications) mais il n'apparait plus qu'une page Windows avec ces propositions :

> "Réparer l'ordinateur"  (en surbrillance)
> Mode sans échec
> Mode sans échec avec prise en charge du réseau
> Invite de commandes en mode sans échec

Entrée                                                                                               Echap

La précédente boite de dialogue (contenant : > Restaurer le système ) n'apparait plus.

J'ai préféré appuyer sur la touche "Ech" (Echappe) de mon clavier.

Comment faire pour avoir de nouveau la boite de dialogue contenant "Restaurer le système" ?

Karl06 · Answer

Restauration système à son état du 29/01/14 à 05H50mn33s.


N.B. : J'ai dû éteindre manuellement mon ordi (>bouton de l'unité centrale) car après > "Réparer l'ordinateur" (en surbrillance), il est apparu 1 rectangle de couleur bleue contenant cet inscription : " Input not supported". Cette boite de dialogue s'est longtemps déplacée sur l'écran (& ds tous les sens) sans qu'il ne se passe rien. C'est alors que j'ai éteint  l'ordi. comme sus-indiqué.

C'est après son rallumage automatique qu'est réapparue la boite de dialogue contenant "> Restaurer le système". 
Je l'ai dc sélectionné et lancé la restauration qui s'est terminée par l'annonce de réussite de la restauration du système.

Karl06 · Answer

Il n'a pas encore reparu.

Dès le soudain affichage de ce virus sur mon écran, j'ai éteint manuellement mon ordi (mais j'avais eu le temps de reconnaitre ce type de virus de la police avec photo de François Hollande). J'ai fait ma demande d'assistance dès le rallumage de mon ordi pour solliciter l'aide technique à le supprimer/désinstaller de mon ordi. 

Je n'ai pas les compétences techniques requises pour vérifier sa présence ou pas dans mon ordi après la restauration du système.

Malekal_morte- · Answer

Tu étais sur quel site porno ?

Karl06 · Answer

Tu étais sur quel site porno ? 

Voici le clip historique que je regardais : https://www.cjoint.com/?DADwDDmC6YT

(pas 1 site porno & c'est ce qui m'inquiète car JE SUIS LE SEUL A UTILISER MON ORDI. )

Mais ta question m'évoque le comportement inhabituel de mon ordi depuis quelque temps comme par exemple qu'il peut se bloquer sur "Arrêt en cours" & ce de telle façon que j'ai dû l'éteindre manuellement (à +sieurs reprises ces jours derniers).

Le lien "répondre au sujet" du site CCM est bloqué sur IE 11 & ne fonctionne que sur Firefox.

Les pages d'accueils IE 11 & Firefox) sont très souvent bloquées et ne s'ouvrent plus normalement à chaque demande...

Malekal_morte- · Answer

Je te pose la question, car c'est le vecteur principal.
Selon toi c'est sur youtoube ? Oo
ça me paraît assez peu probable quand meme.
(je ne remets pas en question ta réponse).

Pour voir :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Karl06 · Answer

"Je te pose la question, car c'est le vecteur principal.
Selon toi c'est sur youtoube ? Oo
ça me paraît assez peu probable quand même"

Voici le clip du comique Tomer Sisley que j'avais téléchargé 2 ou 3h00 avant (avec VidéodowloadHelper récemment installé sur mon ordi sur assistance de tes collègues conseillers de CCM) : https://www.cjoint.com/?DADw3kjkYTK

Je vais me mettre au travail que tu conseilles.

Karl06 · Answer

Que faire alors ? Maintiens-tu tes instructions ? (Qui je l'avoue très volontiers m'apparaissent très "costaud" pr mes connaissances informatiques).

J'en suis encore à lire attentivement & m'imprégner des instructions de : https://www.malekal.com/tutorial-otl/

Karl06 · Answer

https://pjjoint.malekal.com/files.php?id=20140130_t5d9i6k10o9

https://pjjoint.malekal.com/files.php?id=20140130_y14p14p14b7z13

https://pjjoint.malekal.com/files.php?id=20140130_h9v6h109n10

https://pjjoint.malekal.com/files.php?id=20140130_w15g7t12u7v9

Karl06 · Answer

"Sur OTL, sous Personnalisation, copie-colle le script ci-dessous : "

- 1 point de tes instructions que j'avais complètement oublié dans ma précédente exécution de tes instructions (cf. mail précédent). 

Je recommence mon travail au cas où il serait encore possible de ne pas maladroitement t'induire en erreur.

Mille excuses

Karl06 · Answer

https://pjjoint.malekal.com/files.php?id=20140130_o12f9x7v15k5

https://pjjoint.malekal.com/files.php?id=20140130_m9e6j5w11q10

https://pjjoint.malekal.com/files.php?id=20140130_d8m13h610p11

Mais j'ai l'impression d'avoir complètement  loupé mon travail :

1°) - Vous obtenez donc le rapport (OTL.txt) sur le bureau, éventuellement vous pouvez aussi avoir un rapport Extra.txt (MANQUANT DANS MES RESULTATS Sans que je sache où est-cce que je me suis planté)

2)° - OTL en Correction (MANQUANT DANS MES RESULTATS) /Je n'ai pas encore compris tes explicaions pexécuter cette tâche.

Je suis prêt à tout reprendre cette après-midi dès que possible.

Encore toutes mes excuses.

Malekal_morte- · Answer

Tu as mysearchdial :

Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau. 
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer] 

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Karl06 · Answer

"Une fois le scan terminé, clique sur [Nettoyer] "

Or j'ai lancé le scan qui me semble maintenant bloqué à ce stade :


Où je lis :
"En Attente. Veuillez décocher les éléments que vous ne souhaitez pas supprimer"

Il est bloqué & n'affiche donc pas de liste avec des éléments à décocher avant de lancer "Nettoyer" (qui est déjà en surbrillance). 

Que faire ? Faut-il refaire 1 scan pour obtenir cette  liste comprenant des éléments à nettoyer (après "cochage" de ceux que je ne souhaite pas supprimer) ?

C'est laborieux mais je ne veux pas répéter mes erreurs précédentes (avec OTL...).

Karl06 · Answer

Une fois le scan terminé, clique sur [Nettoyer] "

Or j'ai lancé le scan qui me semble maintenant bloqué à ce stade :

https://www.cjoint.com/?DAEmQhEFfDX

Où je lis :
"En Attente. Veuillez décocher les éléments que vous ne souhaitez pas supprimer"

Il est bloqué & n'affiche donc pas de liste avec des éléments à décocher avant de lancer "Nettoyer" (qui est déjà en surbrillance).

Que faire ? Faut-il refaire 1 scan pour obtenir cette liste comprenant des éléments à nettoyer (après "cochage" de ceux que je ne souhaite pas supprimer) ?

C'est laborieux mais je ne veux pas répéter mes erreurs précédentes (avec OTL...).

Karl06 · Answer

"Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. "

Moi j'ai fait : >Edition>Sélectionner tout>copier/coller sur ce mail :


# AdwCleaner v3.018 - Rapport créé le 30/01/2014 à 13:12:20
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Gosselin - GOSSELIN-PC
# Exécuté depuis : C:\Users\Gosselin\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Gosselin\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\5vk8d6hs.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\pwk185xp.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\s3ruq385.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\xc6zit2t.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\Gosselin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Fichier Supprimé : C:\Windows\system32oboot.exe
Fichier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\5vk8d6hs.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\pwk185xp.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\s3ruq385.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\xc6zit2t.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\5vk8d6hs.default\user.js
Fichier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\bczchxsk.default\user.js
Fichier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\pwk185xp.default\user.js
Fichier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\s3ruq385.default\user.js
Fichier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\xc6zit2t.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchApp
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySearchDial
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QtraxPlayer
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\systweak

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\5vk8d6hs.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

[ Fichier : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\bczchxsk.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "dsites0103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtC0Ezz0CtBtCtC0EtByD0DyE0A0AtN0D0Tzu0SyByDyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1203579792");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "CAE990C336D4A48BF14384EF34BD438D");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites0103&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0CtBtCtC0EtByD0DyE0A0AtN0D0Tzu0SyByDyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "001E8C211E25D4AA");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16095");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=dsites0103&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0CtBtCtC0EtByD0DyE0A0AtN0D0Tzu0SyByDyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBt[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.017:36:53");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites0103&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0CtBtCtC0EtByD0DyE0A0AtN0D0Tzu0SyByDyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites0103&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0CtBtCtC0EtByD0DyE0A0AtN0D0Tzu0SyByDyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.017:36:53");

[ Fichier : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\pwk185xp.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

[ Fichier : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\s3ruq385.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

[ Fichier : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\xc6zit2t.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

-\ Google Chrome v32.0.1700.102

[ Fichier : C:\Users\Gosselin\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [8773 octets] - [30/01/2014 12:15:04]
AdwCleaner[S0].txt - [8454 octets] - [30/01/2014 13:12:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8514 octets] ##########

Karl06 · Answer

https://pjjoint.malekal.com/files.php?id=20140130_p14z65k10l7

 https://pjjoint.malekal.com/files.php?id=20140130_r12m5d12x9t6

Malekal_morte- · Answer

Je pense qu'on est au bout,

Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis ! 

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Karl06 · Answer

Pour la sécurisation de mon PC, merci de me confirmer que tu es ok pour mon  exécution de tes instructions dans l'ordre suivant :

1°) - "Désactive Java de tes navigateurs WEB" (IE 11 & Firefox 26.0) par le lien communiqué.

2°) - "mettre à jour tes programmes notamment Java/Adobe Reader et Flash", c'est-à-dire les "Java" & les "Adobe' présent dans mon PC (sur IE 11 & Firefox 26.0).

3°) - "Le reste de la sécurité" signifie que les informations sur ce sujet se trouve dans le lien communiqué (http://forum.malekal.com/comment-securiser-son-ordinateur.html). 

J'attends ton ok pour me mettre au travail.

Karl06 · Answer

je fais ce travail sans me soucier de l'état de Java (comme indiqué en rouge au bas de la page des plugins (Modules complémentaires de Firefox) :

https://www.cjoint.com/?DAEujGk0H9t

Karl06 · Answer

Pour la désactivation de "Java" sur IE 11 & Firefox, cela a été certes laborieux maisj'y suis  finalement  arrivé.

C'est la mise à jour qui pose des problèmes. . 

Exemple : 

"Pour activer les mises à jour automatiques, allez dans :
Démarrer    
Panneau de configuration, et choisissez l'icône Windows Update, cochez la case Mise à jour automatique."

Sur mon PC, il m'a fallu - après 1 bonne heure de recherches - & tout à fait par hasard, écrire "Mise à jour" dans le rectangle de recherches tout en bas du menu "Démarrer" et clic sur "Rechercher les mises à jour" pour ouvrir enfin La page recherchée qui ne  possède aucune case à cocher pour la mise à jour (cf. https://www.cjoint.com/?DAEv76Btryv

L'exécution de tes instructions nécessite une intervention plus compétente que moi. Je vais y réfléchir (pour contourner cette difficulté après mon arrêt-maldie mt-février). Je constate que tu tu dois avoir +sieurs dossiers à traiter. Mais au moins grâce à toi,je sais maintenant ce qui est arrivé à mon ordi.

Karl06 · Answer

Ai-je raison de craindre qu'il y a 1 problème avec cette "version" de Java telle qu'elle se présente sur Firefox ?

1°) -  https://www.cjoint.com/?DAFhXwAUkVk 

& les seuls choix (à droite) sont :
>Demander pour activer/>Ne jamais activer
Contrairement aux possibles avec tous les autres :
>Demander pour activer/>Toujours activer>/>Ne jamais activer 

2°) - https://www.cjoint.com/?DAFhYm9yKMV
3°) - https://www.cjoint.com/?DAFhZnu2x5R   

Comment faire, le ces, échéant pour le réactiver ?

Karl06 · Answer

N'ayant pas trouvé l'aide compétente en informatique pour m'aider à exécuter tes instructions de sécurisation de mon ordi. Je m'y suis remis moi-même (pour ne plus attendre de le faire à mi-février) mais je me suis complètement planté en désactivant "Java" sur Firefox (& les 2 ou 3 versions installées ont complètement disparues de "Plugins". J'avais  "étourdiment" cliqué sur "Ne jamais activé". Les seuls choix n'étant que : >Demander pour activer  &  > Ne jamais activer.
Où sont passées ces "Java" ? . Comment les récupérer ?

Je n'ose pas reprendre les opérations de sécurisation de mon PC sans ton OK.

Merci

Karl06 · Answer

J'ai de nouveau essayé de faire ce travail de sécurisation de PC, encouragé par la réapparition des " Java" qui avaient disparus de Firefox mais pour : 

" mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start="

C'est un travail vraiment qui est vraiment au-dessus de mon niveau de compétence informatique. Il me faut être aidé.

Je te renouvelle ma demande de ton aide personnelle.

Comment Supprimer le virus "Police"

26 réponses

Discussions similaires