Comment Supprimer le virus "Police" [Résolu/Fermé]

Signaler
-
Messages postés
315
Date d'inscription
mercredi 29 janvier 2014
Statut
Membre
Dernière intervention
21 juin 2014
-
Au secours! Qui pourrait bien m'aider à me débarrasser d'un virus dont la présence sur mon ordinateur s'est manifestée par une soudaine apparition qu m'a fait éteindre l'ordinateur. J'ai néanmoins pu lire ceci : "Police Nationale" (écrit en haut avec une photo de François Hollande à droite de ce titre).

Je me croyais protégé. Je comprends maintenant que ce n'est pas le cas.

Merci de m'aider à supprimer toue présence de ces dangereux virus.

Je suis sur Windows 7.

26 réponses

"Réparer mon ordinateur et appuye sur la touche entrée du clavier.
Laisse toi guider."

Il est apparu cette boite de dialogue :
> Réparation du démarrage
> Restaurer le système
> Récupération de l'mage système
> Diagnostic de mémoire Windows
> Invite de commandes
"Arrêter"/"Démarrer"

Dans le doute, j'ai cliqué sur "Redémarrer" (en constatant que seul "Réparation du démarrage" était comme encadré avec des petits points.)

L'ordi a redémarrer certes mais sans plus ! (Il ne s'est + rien passé d'autre). Comment savoir que la suppression de ce maudit virus a été faite ?

Merci de ta réponse.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Messages postés
315
Date d'inscription
mercredi 29 janvier 2014
Statut
Membre
Dernière intervention
21 juin 2014

j'attends tjours ta réponse
Messages postés
180208
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2020
22 635
Faut prendre :
> Restaurer le système
Messages postés
315
Date d'inscription
mercredi 29 janvier 2014
Statut
Membre
Dernière intervention
21 juin 2014

Les problèmes commencent. J'ai redémarré l'ordi à +sieurs reprises (comme fait initialement selon tes indications) mais il n'apparait plus qu'une page Windows avec ces propositions :

> "Réparer l'ordinateur" (en surbrillance)
> Mode sans échec
> Mode sans échec avec prise en charge du réseau
> Invite de commandes en mode sans échec

Entrée Echap

La précédente boite de dialogue (contenant : > Restaurer le système ) n'apparait plus.

J'ai préféré appuyer sur la touche "Ech" (Echappe) de mon clavier.

Comment faire pour avoir de nouveau la boite de dialogue contenant "Restaurer le système" ?
Messages postés
180208
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2020
22 635
ben
> "Réparer l'ordinateur" (en surbrillance)
je vois pas où est le problème.
Messages postés
315
Date d'inscription
mercredi 29 janvier 2014
Statut
Membre
Dernière intervention
21 juin 2014

Restauration système à son état du 29/01/14 à 05H50mn33s.


N.B. : J'ai dû éteindre manuellement mon ordi (>bouton de l'unité centrale) car après > "Réparer l'ordinateur" (en surbrillance), il est apparu 1 rectangle de couleur bleue contenant cet inscription : " Input not supported". Cette boite de dialogue s'est longtemps déplacée sur l'écran (& ds tous les sens) sans qu'il ne se passe rien. C'est alors que j'ai éteint l'ordi. comme sus-indiqué.

C'est après son rallumage automatique qu'est réapparue la boite de dialogue contenant "> Restaurer le système".
Je l'ai dc sélectionné et lancé la restauration qui s'est terminée par l'annonce de réussite de la restauration du système.
Messages postés
180208
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2020
22 635
et le virus est encore là ?
Messages postés
315
Date d'inscription
mercredi 29 janvier 2014
Statut
Membre
Dernière intervention
21 juin 2014

Il n'a pas encore reparu.

Dès le soudain affichage de ce virus sur mon écran, j'ai éteint manuellement mon ordi (mais j'avais eu le temps de reconnaitre ce type de virus de la police avec photo de François Hollande). J'ai fait ma demande d'assistance dès le rallumage de mon ordi pour solliciter l'aide technique à le supprimer/désinstaller de mon ordi.

Je n'ai pas les compétences techniques requises pour vérifier sa présence ou pas dans mon ordi après la restauration du système.
Messages postés
180208
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2020
22 635
Tu étais sur quel site porno ?
Messages postés
315
Date d'inscription
mercredi 29 janvier 2014
Statut
Membre
Dernière intervention
21 juin 2014

Tu étais sur quel site porno ?

Voici le clip historique que je regardais : https://www.cjoint.com/?DADwDDmC6YT

(pas 1 site porno & c'est ce qui m'inquiète car JE SUIS LE SEUL A UTILISER MON ORDI. )

Mais ta question m'évoque le comportement inhabituel de mon ordi depuis quelque temps comme par exemple qu'il peut se bloquer sur "Arrêt en cours" & ce de telle façon que j'ai dû l'éteindre manuellement (à +sieurs reprises ces jours derniers).

Le lien "répondre au sujet" du site CCM est bloqué sur IE 11 & ne fonctionne que sur Firefox.

Les pages d'accueils IE 11 & Firefox) sont très souvent bloquées et ne s'ouvrent plus normalement à chaque demande...
Messages postés
180208
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2020
22 635
Je te pose la question, car c'est le vecteur principal.
Selon toi c'est sur youtoube ? Oo
ça me paraît assez peu probable quand meme.
(je ne remets pas en question ta réponse).

Pour voir :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
315
Date d'inscription
mercredi 29 janvier 2014
Statut
Membre
Dernière intervention
21 juin 2014

"Je te pose la question, car c'est le vecteur principal.
Selon toi c'est sur youtoube ? Oo
ça me paraît assez peu probable quand même"

Voici le clip du comique Tomer Sisley que j'avais téléchargé 2 ou 3h00 avant (avec VidéodowloadHelper récemment installé sur mon ordi sur assistance de tes collègues conseillers de CCM) : https://www.cjoint.com/?DADw3kjkYTK

Je vais me mettre au travail que tu conseilles.
Messages postés
180208
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2020
22 635
non c'est pas ça :)
Messages postés
315
Date d'inscription
mercredi 29 janvier 2014
Statut
Membre
Dernière intervention
21 juin 2014

Que faire alors ? Maintiens-tu tes instructions ? (Qui je l'avoue très volontiers m'apparaissent très "costaud" pr mes connaissances informatiques).

J'en suis encore à lire attentivement & m'imprégner des instructions de : https://www.malekal.com/tutorial-otl/
Messages postés
315
Date d'inscription
mercredi 29 janvier 2014
Statut
Membre
Dernière intervention
21 juin 2014

"Sur OTL, sous Personnalisation, copie-colle le script ci-dessous : "

- 1 point de tes instructions que j'avais complètement oublié dans ma précédente exécution de tes instructions (cf. mail précédent).

Je recommence mon travail au cas où il serait encore possible de ne pas maladroitement t'induire en erreur.

Mille excuses
Messages postés
315
Date d'inscription
mercredi 29 janvier 2014
Statut
Membre
Dernière intervention
21 juin 2014

https://pjjoint.malekal.com/files.php?id=20140130_o12f9x7v15k5

https://pjjoint.malekal.com/files.php?id=20140130_m9e6j5w11q10

https://pjjoint.malekal.com/files.php?id=20140130_d8m13h610p11

Mais j'ai l'impression d'avoir complètement loupé mon travail :

1°) - Vous obtenez donc le rapport (OTL.txt) sur le bureau, éventuellement vous pouvez aussi avoir un rapport Extra.txt (MANQUANT DANS MES RESULTATS Sans que je sache où est-cce que je me suis planté)

2)° - OTL en Correction (MANQUANT DANS MES RESULTATS) /Je n'ai pas encore compris tes explicaions pexécuter cette tâche.

Je suis prêt à tout reprendre cette après-midi dès que possible.

Encore toutes mes excuses.
Messages postés
180208
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2020
22 635
Tu as mysearchdial :

Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Messages postés
315
Date d'inscription
mercredi 29 janvier 2014
Statut
Membre
Dernière intervention
21 juin 2014

"Une fois le scan terminé, clique sur [Nettoyer] "

Or j'ai lancé le scan qui me semble maintenant bloqué à ce stade :


Où je lis :
"En Attente. Veuillez décocher les éléments que vous ne souhaitez pas supprimer"

Il est bloqué & n'affiche donc pas de liste avec des éléments à décocher avant de lancer "Nettoyer" (qui est déjà en surbrillance).

Que faire ? Faut-il refaire 1 scan pour obtenir cette liste comprenant des éléments à nettoyer (après "cochage" de ceux que je ne souhaite pas supprimer) ?

C'est laborieux mais je ne veux pas répéter mes erreurs précédentes (avec OTL...).
Messages postés
315
Date d'inscription
mercredi 29 janvier 2014
Statut
Membre
Dernière intervention
21 juin 2014

Une fois le scan terminé, clique sur [Nettoyer] "

Or j'ai lancé le scan qui me semble maintenant bloqué à ce stade :

https://www.cjoint.com/?DAEmQhEFfDX

Où je lis :
"En Attente. Veuillez décocher les éléments que vous ne souhaitez pas supprimer"

Il est bloqué & n'affiche donc pas de liste avec des éléments à décocher avant de lancer "Nettoyer" (qui est déjà en surbrillance).

Que faire ? Faut-il refaire 1 scan pour obtenir cette liste comprenant des éléments à nettoyer (après "cochage" de ceux que je ne souhaite pas supprimer) ?

C'est laborieux mais je ne veux pas répéter mes erreurs précédentes (avec OTL...).
Messages postés
315
Date d'inscription
mercredi 29 janvier 2014
Statut
Membre
Dernière intervention
21 juin 2014

"Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. "

Moi j'ai fait : >Edition>Sélectionner tout>copier/coller sur ce mail :


# AdwCleaner v3.018 - Rapport créé le 30/01/2014 à 13:12:20
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Gosselin - GOSSELIN-PC
# Exécuté depuis : C:\Users\Gosselin\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Gosselin\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\5vk8d6hs.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\pwk185xp.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\s3ruq385.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\xc6zit2t.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\Gosselin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\5vk8d6hs.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\pwk185xp.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\s3ruq385.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\xc6zit2t.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\5vk8d6hs.default\user.js
Fichier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\bczchxsk.default\user.js
Fichier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\pwk185xp.default\user.js
Fichier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\s3ruq385.default\user.js
Fichier Supprimé : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\xc6zit2t.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchApp
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySearchDial
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QtraxPlayer
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\Software\systweak

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\5vk8d6hs.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

[ Fichier : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\bczchxsk.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "dsites0103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtC0Ezz0CtBtCtC0EtByD0DyE0A0AtN0D0Tzu0SyByDyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1203579792");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "CAE990C336D4A48BF14384EF34BD438D");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites0103&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0CtBtCtC0EtByD0DyE0A0AtN0D0Tzu0SyByDyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "001E8C211E25D4AA");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16095");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=dsites0103&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0CtBtCtC0EtByD0DyE0A0AtN0D0Tzu0SyByDyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBt[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.017:36:53");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites0103&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0CtBtCtC0EtByD0DyE0A0AtN0D0Tzu0SyByDyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites0103&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0CtBtCtC0EtByD0DyE0A0AtN0D0Tzu0SyByDyCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.017:36:53");

[ Fichier : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\pwk185xp.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

[ Fichier : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\s3ruq385.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

[ Fichier : C:\Users\Gosselin\AppData\Roaming\Mozilla\Firefox\Profiles\xc6zit2t.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

-\\ Google Chrome v32.0.1700.102

[ Fichier : C:\Users\Gosselin\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [8773 octets] - [30/01/2014 12:15:04]
AdwCleaner[S0].txt - [8454 octets] - [30/01/2014 13:12:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8514 octets] ##########
Messages postés
315
Date d'inscription
mercredi 29 janvier 2014
Statut
Membre
Dernière intervention
21 juin 2014

Messages postés
180208
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2020
22 635
Je pense qu'on est au bout,

Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Messages postés
315
Date d'inscription
mercredi 29 janvier 2014
Statut
Membre
Dernière intervention
21 juin 2014

Pour la sécurisation de mon PC, merci de me confirmer que tu es ok pour mon exécution de tes instructions dans l'ordre suivant :

1°) - "Désactive Java de tes navigateurs WEB" (IE 11 & Firefox 26.0) par le lien communiqué.

2°) - "mettre à jour tes programmes notamment Java/Adobe Reader et Flash", c'est-à-dire les "Java" & les "Adobe' présent dans mon PC (sur IE 11 & Firefox 26.0).

3°) - "Le reste de la sécurité" signifie que les informations sur ce sujet se trouve dans le lien communiqué (http://forum.malekal.com/comment-securiser-son-ordinateur.html).

J'attends ton ok pour me mettre au travail.