Posez votre question Signaler

Virus Police/Gendarmerie (Débutante) [Résolu]

papillon_junkie 51Messages postés 24 août 2004Date d'inscription 15 décembre 2011Dernière intervention - Dernière réponse le 14 mai 2012 à 18:49

Bonjour,
Comme pas mal de monde, à priori, l'ordinateur de mon fils a un virus. J'étais sur le site d'Allo Show TV (où je vais très régulièrement) et je ne sais pas pourquoi aujourd'hui, une page entière s'est installée sur l'ordi avec un message de la gendarmerie nationale qui m'invite à payer 200 € pour débloquer tout ça.
Après recherche sur le net, j'ai vu que c'était un virus.
Je n'y connais absolument rien, mais j'ai redémarré en mode sans échec avec prise en charge réseau.
Comme j'ai lu sur plusieurs sujets, j'ai désactivé pare feux et bizarrement, je ne retrouve pas mon anti-virus Kapersky !! Je l'ai cherché dans les programmes, je ne le trouve pas !
J'ai téléchargé Pre-Scan mais au moment de l'installation, j'ai un message d'erreur, qui dit : Line 8527 (File......)
Error : Subscript used with non-Array variable.
Je suis une débutante, et j'espère trouver un as de l'ordi afin de réparer l'ordinateur.
Merci pour votre aide.

Virus Police/Gendarmerie (Débutante) »

Suggestions

Virus Police/Gendarmerie (Débutante)
Virus police gendarmerie » Fiches pratiques
Virus police et gendarmerie nationale (Résolu) » Forum
Infection virus "Police nationale" (Résolu) » Forum
Virus police/gendarmerie nationale (Résolu) » Forum
WIN XP - Virus "Gendarmerie Nationale" (Résolu) » Forum

Plus

Réponse

Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 13 déc. 2011 à 12:16

Salut,

Tu t'es fait infectée car tu as des logiciels non à jour (Java etc) qui permettent l'infection de ton PC. C'est un trou béhant dans la sécurité de ton PC.

Regarde là : http://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-et-virus-bundespolizei

Si le mode sans échec fonctionne, passe un coup de RogueKiller option 2 et poste le rapport ici.
RogueKiller : http://www.commentcamarche.net/faq/30719-utiliser-roguekiller

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Ajouter un commentaire - Site web

Afficher les 11 commentaires

Malekal_morte-- 13 déc. 2011 à 12:43

Note aussi qu'en mode sans échec, tu peux faire une restauration du système.

papillon_junkie- 13 déc. 2011 à 13:15

Je pensais qu'en ayant un anti-virus, cela suffisait à ne pas avoir de virus. D'ailleurs, mon anti-virus je me demande ou il est car quand je fais une recherche dans mes programmes, je ne le trouve pas. Je le réinstallerai quand l'ordinateur remarchera.

Si je fais une restauration du système, est ce que je vais tout perdre (photos, documents...) ?

Malekal_morte-- 13 déc. 2011 à 13:17

Un antivirus ne fait pas tout. Y a des recettes à suivre.

Plus besoin de faire une restauration, RogueKiller a dû virer l'infection.
Sinon pour ta question, une restauration du système Windows ne supprime pas les documents.

papillon_junkie- 13 déc. 2011 à 13:22

Ah bon !! Déjà ? J'ai plus rien a faire ?????
Je vais redémarrer normalement et je reviens dire ce qu'il en est.

*floflo* - 14 déc. 2011 à 23:44

Bonsoir, j'ai "chopé" ce même virus j'ai suivi les indications données avec malwarebytes.. il m'a détecté plusieurs fichiers infectés qui ont été placés ensuite en quarantaine et que j'ai suprimés ensuite. Mon ordinateur a redémarré en mode normal mais une page de la gendarmerie s'affiche tjs !! Que puis-je faire ? Au cas ouù que quel site je peux télécharger roguekiller ?

Malekal_morte-- 14 déc. 2011 à 23:46

Salut, RogueKiller option 2.

*floflo* - 14 déc. 2011 à 23:49

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Flo [Droits d'admin]
Mode: Suppression -- Date : 14/12/2011 23:48:22

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : 49r3xg9t.exe (C:\Users\Flo\AppData\Roaming\49r3xg9t.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 1a213eacbfd0aae5ed11e6874d9f7775
[BSP] a4bef56930f50296b8e96f93ecd38b46 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 21474 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 41945088 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 42149888 | Size: 149243 Mo
3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 333641728 | Size: 149246 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

*floflo* - 14 déc. 2011 à 23:50

ca c'est le rapport qu'il m'ont laissé mais j'y comprends vraiment rien. Pouvez vous m'aider svp :s ?

*floflo* - 15 déc. 2011 à 00:05

Finalement j'ai redémarré et ca a l'air d'etre ok :) Est ce que c'est normal qu'il met bcp de temps pour s'allumer qu'avant ? Merci

Patoche - 29 janv. 2012 à 06:17

Pour supprimer le virus police,
-demarrer en mode sans echec avec prise en charge reseau
-lancer restauration systeme et le tour est joué !!

Pops - 14 mai 2012 à 09:21

Merci a vous j,ai utilise roguekiller et ca a marche merci

Réponse

papillon_junkie 51Messages postés 24 août 2004Date d'inscription 15 décembre 2011Dernière intervention 13 déc. 2011 à 13:08

Merci Malekal pour ton aide.

Voici le rapport :

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Matissou [Droits d'admin]
Mode: Suppression -- Date : 13/12/2011 13:07:04

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : HufSsomt (C:\Users\Matissou\AppData\Local\yongiodg\hufssomt.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : wy7nzk4l.exe (C:\Users\Matissou\AppData\Roaming\wy7nzk4l.exe) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Logitech Download Assistant (C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 8255cae1e9baf602ba2398be997e0431
[BSP] 882d6cb0f4a9ef0dbc46208fc3fefebe : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 13631 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 26626048 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 26830848 | Size: 306334 Mo
User = LL1 ... OK!

Ajouter un commentaire

ibr - 28 avril 2012 à 16:28

bonjour,

j'ai presque le même rapport.
Est ce que suite à ce rapport tu as fait SUPPRESSION?

Car dans le tutoriel de roguekiller il dit:
"
* Dans l'onglet Registre, décocher les éventuels faux positifs.
* Cliquer sur le bouton Suppression.
"

ibr - 28 avril 2012 à 16:38

est ce qu'il y a des faux positifs dans mon rapport:

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: BO [Droits d'admin]
Mode: Recherche -- Date: 28/04/2012 16:35:08

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] hnszs0.exe.lnk @Bo : C:\Windows\System32\rundll32.exe|C:\Users\BO~1\AppData\Local\Temp\hnszs0.exe -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

Réponse

Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 13 déc. 2011 à 13:12

Redémarre en mode normal et vois ce que cela donne.

Ajouter un commentaire - Site web

Réponse

papillon_junkie 51Messages postés 24 août 2004Date d'inscription 15 décembre 2011Dernière intervention 13 déc. 2011 à 13:34

Impeccable, je n'ai plus le virus !
Mille mercis Malekal. Je vais suivre les conseils de ton lien pour mettre à jour l'ordinateur.
Est ce qu'une fois que ça sera fait, je peux retourner sur le site de streaming ou il vaut mieux ne pas y retourner ?

De plus rien à voir avec le virus, mais depuis plusieurs mois, quand j'allume l'ordi, j'ai une fenetre qui s'ouvre pour installer un truc.
Nom du programme : SSBkgdupdate.exe
Editeur : Inconnu
Origine du fichier : Disque dur sur cet ordinateur

Comment faire pour supprimer cette fenetre qui s'ouvre tout le temps ?

Je marque comme résolu ?
Merci.

Ajouter un commentaire

Réponse

Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 13 déc. 2011 à 13:37

NAn tu n'y retournes pas avant d'avoir mis à jour tes logiciels, sinon ça va revenir.

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Maintenez vos logiciels à jour c'est important, utilisez ces programmes pour vous y aider : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

~~

et aussi fais ça :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

~~

Pour : SSBkgdupdate.exe

Essaye Menu Démarrer / executer et tape msconfig OK.
Vas dans l'onglet Démarrage.
Décoche SSBkgdupdate.exe et OK partout.

Ajouter un commentaire - Site web

Réponse

Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 13 déc. 2011 à 15:11

Dis...
Le allow dont tu parles, c'est bien http://www.allo-show-tv.com ?

Ajouter un commentaire - Site web

papillon_junkie- 13 déc. 2011 à 16:40

Merci pour SSBkgdupdate, j'ai fait comme tu m'as dit et je n'ai plus la fenêtre.

J'ai mis toutes les mises à jour de Windows, Java, Firefox... J'ai réinstallé mon anti-virus Kaspersky anti-virus 2012, j'ai fait une recherche de virus avec l'anti-virus et là, l'horreur, il me dit que j'ai une liste longue comme le bras de virus Trojan !!!!!
Je fais "supprimer" mais ça supprime rien !
Dans le rapport de l'anti virus, ça me dit que j'ai 40 virus et 351 cheval de Troie >_<
Je ne comprends rien.

Je colle le rapport que tu as demandé suite à ADWcleaner :

# AdwCleaner v1.402 - Rapport créé le 13/12/2011 à 16:23:25
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Matissou - MATISSOU-PC (Administrateur)
# Exécuté depuis : C:\Users\Matissou\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Matissou\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Matissou\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Matissou\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Matissou\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\Matissou\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\FunWebProducts
Dossier Supprimé : C:\Program Files (x86)\MyWebSearch
Dossier Supprimé : C:\Users\Matissou\AppData\Roaming\Mozilla\Firefox\Profiles\90nldtmg.default\Conduit
Dossier Supprimé : C:\Users\Matissou\AppData\Roaming\Mozilla\Firefox\Profiles\90nldtmg.default\ConduitCommon
Dossier Supprimé : C:\Users\Matissou\AppData\Roaming\Mozilla\Firefox\Profiles\90nldtmg.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
Fichier Supprimé : C:\Users\Matissou\AppData\Roaming\Mozilla\Firefox\Profiles\90nldtmg.default\searchplugins\mywebsearch.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\MyWebSearch
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\FunWebProducts
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\FocusInteractive
Clé Supprimée : HKLM\SOFTWARE\Fun Web Products
Clé Supprimée : HKLM\SOFTWARE\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0.1 (fr)

Profil : 90nldtmg.default
Fichier : C:\Users\Matissou\AppData\Roaming\Mozilla\Firefox\Profiles\90nldtmg.default\prefs.js

Supprimée : user_pref("CT2438727..clientLogIsEnabled", true);
Supprimée : user_pref("CT2438727..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2438727..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2438727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2438727.AppTrackingLastCheckTime", "Tue Dec 13 2011 13:51:38 GMT+0100");
Supprimée : user_pref("CT2438727.CTID", "CT2438727");
Supprimée : user_pref("CT2438727.CommunitiesChangesLastCheckTime", "0");
Supprimée : user_pref("CT2438727.CurrentServerDate", "13-12-2011");
Supprimée : user_pref("CT2438727.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2438727.DialogsGetterLastCheckTime", "Sun Dec 11 2011 16:47:43 GMT+0100");
Supprimée : user_pref("CT2438727.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2438727.FirstServerDate", "20-5-2010");
Supprimée : user_pref("CT2438727.FirstTime", true);
Supprimée : user_pref("CT2438727.FirstTimeFF3", true);
Supprimée : user_pref("CT2438727.GroupingInvalidateCache", false);
Supprimée : user_pref("CT2438727.GroupingLastCheckTime", "0");
Supprimée : user_pref("CT2438727.GroupingLastServerUpdateTime", "0");
Supprimée : user_pref("CT2438727.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2438727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2438727.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2438727.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2438727.Initialize", true);
Supprimée : user_pref("CT2438727.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2438727.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2438727.InstallationType", "Unknown");
Supprimée : user_pref("CT2438727.InstalledDate", "Thu May 20 2010 09:43:14 GMT+0200");
Supprimée : user_pref("CT2438727.InvalidateCache", false);
Supprimée : user_pref("CT2438727.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2438727.IsGrouping", false);
Supprimée : user_pref("CT2438727.IsMulticommunity", false);
Supprimée : user_pref("CT2438727.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2438727.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2438727.LanguagePackLastCheckTime", "Tue Dec 13 2011 09:51:27 GMT+0100");
Supprimée : user_pref("CT2438727.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2438727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2438727.LastLogin_2.5.8.6", "Fri Aug 19 2011 14:02:24 GMT+0200");
Supprimée : user_pref("CT2438727.LastLogin_3.6.0.10", "Tue Dec 13 2011 13:51:28 GMT+0100");
Supprimée : user_pref("CT2438727.LatestVersion", "3.8.1.0");
Supprimée : user_pref("CT2438727.Locale", "en");
Supprimée : user_pref("CT2438727.LoginCache", 4);
Supprimée : user_pref("CT2438727.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2438727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2438727.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2438727.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2438727.RadioLastCheckTime", "0");
Supprimée : user_pref("CT2438727.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT2438727.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2438727.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2438727.SearchBoxWidth", 163);
Supprimée : user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2438727.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2438727.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Supprimée : user_pref("CT2438727.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2438727.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2438727.SearchInNewTabLastCheckTime", "Tue Dec 13 2011 09:51:27 GMT+0100");
Supprimée : user_pref("CT2438727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2438727.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2438727.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2438727.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2438727.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2438727.ServiceMapLastCheckTime", "Tue Dec 13 2011 09:51:28 GMT+0100");
Supprimée : user_pref("CT2438727.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2438727.SettingsLastCheckTime", "Tue Dec 13 2011 12:03:10 GMT+0100");
Supprimée : user_pref("CT2438727.SettingsLastUpdate", "1322100585");
Supprimée : user_pref("CT2438727.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2438727.ThirdPartyComponentsLastCheck", "Sun Nov 27 2011 14:17:26 GMT+0100");
Supprimée : user_pref("CT2438727.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2438727.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2438727");
Supprimée : user_pref("CT2438727.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2438727.UserID", "UN53784642664927717");
Supprimée : user_pref("CT2438727.ValidationData_Search", 2);
Supprimée : user_pref("CT2438727.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2438727.alertChannelId", "832836");
Supprimée : user_pref("CT2438727.backendstorage.currentgame", "66726F6E74696572");
Supprimée : user_pref("CT2438727.clientLogIsEnabled", false);
Supprimée : user_pref("CT2438727.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2438727.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2438727.globalFirstTimeInfoLastCheckTime", "Tue Dec 13 2011 13:51:28 GMT+0100");
Supprimée : user_pref("CT2438727.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2438727.initDone", true);
Supprimée : user_pref("CT2438727.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2438727.myStuffEnabled", true);
Supprimée : user_pref("CT2438727.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2438727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2438727.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2438727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2438727.oldAppsList", "129017707048431316,129017707048587567,111,129509324767711885,129[...]
Supprimée : user_pref("CT2438727.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2438727.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2438727.testingCtid", "");
Supprimée : user_pref("CT2438727.toolbarAppMetaDataLastCheckTime", "Tue Dec 13 2011 09:51:28 GMT+0100");
Supprimée : user_pref("CT2438727.toolbarContextMenuLastCheckTime", "Tue Nov 29 2011 18:07:34 GMT+0100");
Supprimée : user_pref("CT2438727.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CT2438727.usagesFlag", 2);
Supprimée : user_pref("CT2724386..clientLogIsEnabled", true);
Supprimée : user_pref("CT2724386..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2724386..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2724386.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2724386.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2724386.AppTrackingLastCheckTime", "Tue Dec 13 2011 13:51:40 GMT+0100");
Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_129464706887642629", true);
Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_129681655908744368", true);
Supprimée : user_pref("CT2724386.CT2724407.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2724407.alertChannelId", "1116673");
Supprimée : user_pref("CT2724386.CT2724431.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2724431.alertChannelId", "1116697");
Supprimée : user_pref("CT2724386.CT2727162.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727162.alertChannelId", "1119424");
Supprimée : user_pref("CT2724386.CT2727622.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727622.alertChannelId", "1119884");
Supprimée : user_pref("CT2724386.CT2727646.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727646.alertChannelId", "1119908");
Supprimée : user_pref("CT2724386.CT2727678.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727678.alertChannelId", "1119940");
Supprimée : user_pref("CT2724386.CT2727750.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727750.alertChannelId", "1120012");
Supprimée : user_pref("CT2724386.CTID", "CT2724386");
Supprimée : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Tue Dec 13 2011 13:48:24 GMT+0100");
Supprimée : user_pref("CT2724386.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingReque[...]
Supprimée : user_pref("CT2724386.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CurrentServerDate", "13-12-2011");
Supprimée : user_pref("CT2724386.DSInstall", false);
Supprimée : user_pref("CT2724386.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2724386.DialogsGetterLastCheckTime", "Sun Dec 11 2011 16:47:46 GMT+0100");
Supprimée : user_pref("CT2724386.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2724386.FirstServerDate", "21-11-2011");
Supprimée : user_pref("CT2724386.FirstTime", true);
Supprimée : user_pref("CT2724386.FirstTimeFF3", true);
Supprimée : user_pref("CT2724386.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2724386.GroupingLastCheckTime", "Tue Dec 13 2011 09:51:27 GMT+0100");
Supprimée : user_pref("CT2724386.GroupingLastErrorCode", "");
Supprimée : user_pref("CT2724386.GroupingLastResponse", true);
Supprimée : user_pref("CT2724386.GroupingLastServerUpdateTime", "129681913980000000");
Supprimée : user_pref("CT2724386.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2724386.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2724386.HPInstall", false);
Supprimée : user_pref("CT2724386.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2724386.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2724386.HomepageBeforeUnload", "hxxp://mystart.incredimail.com/mb106?a=6OykiRM6wW");
Supprimée : user_pref("CT2724386.Initialize", true);
Supprimée : user_pref("CT2724386.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2724386.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2724386.InstallationId", "ConduitStubGeneric");
Supprimée : user_pref("CT2724386.InstallationType", "ConduitStubIntegration");
Supprimée : user_pref("CT2724386.InstalledDate", "Mon Nov 21 2011 15:21:03 GMT+0100");
Supprimée : user_pref("CT2724386.InvalidateCache", false);
Supprimée : user_pref("CT2724386.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2724386.IsGrouping", true);
Supprimée : user_pref("CT2724386.IsInitSetupIni", true);
Supprimée : user_pref("CT2724386.IsMulticommunity", false);
Supprimée : user_pref("CT2724386.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2724386.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2724386.LanguagePackLastCheckTime", "Tue Dec 13 2011 09:51:28 GMT+0100");
Supprimée : user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2724386.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2724386.LastLogin_3.8.0.8", "Tue Dec 13 2011 13:51:28 GMT+0100");
Supprimée : user_pref("CT2724386.LatestVersion", "3.8.0.8");
Supprimée : user_pref("CT2724386.Locale", "en");
Supprimée : user_pref("CT2724386.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2724386.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2724386.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2724386.OriginalFirstVersion", "3.8.0.8");
Supprimée : user_pref("CT2724386.RadioIsPodcast", false);
Supprimée : user_pref("CT2724386.RadioLastCheckTime", "Tue Dec 13 2011 09:51:28 GMT+0100");
Supprimée : user_pref("CT2724386.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2724386.RadioLastUpdateServer", "129249036863500000");
Supprimée : user_pref("CT2724386.RadioMediaID", "21080102");
Supprimée : user_pref("CT2724386.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621080102");
Supprimée : user_pref("CT2724386.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT2724386.RadioStationName", "Mix%201620%20Am");
Supprimée : user_pref("CT2724386.RadioStationURL", "hxxp://69.115.65.9:8000");
Supprimée : user_pref("CT2724386.SearchCaption", "IncrediMail MediaBar 2 Customized Web Search");
Supprimée : user_pref("CT2724386.SearchEngineBeforeUnload", "MyStart Search");
Supprimée : user_pref("CT2724386.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
Supprimée : user_pref("CT2724386.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2724386.SearchInNewTabLastCheckTime", "Tue Dec 13 2011 09:51:27 GMT+0100");
Supprimée : user_pref("CT2724386.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2724386.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2724386.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2724386.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2724386.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2724386.ServiceMapLastCheckTime", "Tue Dec 13 2011 09:51:28 GMT+0100");
Supprimée : user_pref("CT2724386.SettingsLastCheckTime", "Tue Dec 13 2011 12:03:12 GMT+0100");
Supprimée : user_pref("CT2724386.SettingsLastUpdate", "1323771628");
Supprimée : user_pref("CT2724386.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2724386&SearchSource=13");
Supprimée : user_pref("CT2724386.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Tue Dec 13 2011 09:51:27 GMT+0100");
Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2724386.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2724386.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724386");
Supprimée : user_pref("CT2724386.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2724386.UserID", "UN09426836863112653");
Supprimée : user_pref("CT2724386.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT2724386.WeatherNetwork", "");
Supprimée : user_pref("CT2724386.WeatherPollDate", "Tue Dec 13 2011 13:33:15 GMT+0100");
Supprimée : user_pref("CT2724386.WeatherUnit", "C");
Supprimée : user_pref("CT2724386.alertChannelId", "1116652");
Supprimée : user_pref("CT2724386.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e.:2z527", "247E70756B74757945473D3E3C3D3F3B224D4245327A342[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e06cg5el8:", "6E6D6F6F6C6E6F746E76");
Supprimée : user_pref("CT2724386.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A747375757274757A747C242F4B4947[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e31;cj7fk;kg#8qkef)til", "247E61393F236B25737476742A212C6E4[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212C6E414F444D[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Supprimée : user_pref("CT2724386.backendstorage./9b-0?3g>d", "6B6A706C6C6D6D447A42487549207577204F254E23217D2A20[...]
Supprimée : user_pref("CT2724386.backendstorage./9b-0?3g@6:5;", "");
Supprimée : user_pref("CT2724386.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Supprimée : user_pref("CT2724386.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Supprimée : user_pref("CT2724386.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Supprimée : user_pref("CT2724386.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484776213F3E484F4E4D464[...]
Supprimée : user_pref("CT2724386.backendstorage./9b5ba==9cjag", "6E696D3C423F74747A72767A75794B49797922797E");
Supprimée : user_pref("CT2724386.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F6F6C6E6F746E76797372");
Supprimée : user_pref("CT2724386.backendstorage./9b9643g3/9e", "6A");
Supprimée : user_pref("CT2724386.backendstorage./9b<:222h64<", "393F352F3E");
Supprimée : user_pref("CT2724386.backendstorage./9b=+03eh8h8j?:", "4443");
Supprimée : user_pref("CT2724386.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Supprimée : user_pref("CT2724386.backendstorage./9b?b0d:8aj62<h", "6D");
Supprimée : user_pref("CT2724386.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api10_thetrafficstat_net.pid2", "323539663335353232363033[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api15_thetrafficstat_net.pid2", "323539663335353232363033[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api16_thetrafficstat_net.pid2", "323539663335353232363033[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api18_thetrafficstat_net.pid2", "323539663335353232363033[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api19_thetrafficstat_net.pid2", "323539663335353232363033[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api20_thetrafficstat_net.pid2", "323539663335353232363033[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "323539663335353232363033[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api22_thetrafficstat_net.pid2", "323539663335353232363033[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api25_thetrafficstat_net.pid2", "323539663335353232363033[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api26_thetrafficstat_net.pid2", "323539663335353232363033[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api6_thetrafficstat_net.pid2", "3235396633353532323630333[...]
Supprimée : user_pref("CT2724386.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2724386.globalFirstTimeInfoLastCheckTime", "Tue Dec 13 2011 13:51:28 GMT+0100");
Supprimée : user_pref("CT2724386.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2724386.initDone", true);
Supprimée : user_pref("CT2724386.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2724386.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2724386.myStuffEnabled", true);
Supprimée : user_pref("CT2724386.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2724386.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2724386.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2724386.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2724386.oldAppsList", "200,129248961427290040,129248961427290041,111,129248963349915487[...]
Supprimée : user_pref("CT2724386.revertSettingsEnabled", false);
Supprimée : user_pref("CT2724386.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2724386.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2724386.testingCtid", "");
Supprimée : user_pref("CT2724386.toolbarAppMetaDataLastCheckTime", "Tue Dec 13 2011 09:51:28 GMT+0100");
Supprimée : user_pref("CT2724386.toolbarContextMenuLastCheckTime", "Mon Dec 05 2011 17:03:42 GMT+0100");
Supprimée : user_pref("CT2724386.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2438727/CT2438727[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2724386/CT2724386[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/832836/828639/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2438727", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724386", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2438727",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724386",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2438727&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724386&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/27/243/CT2438727/Images/Blank.png", "\"2[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"1d8[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Matissou\\AppData\\Roaming\\Mozilla[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2438727,CT2724386");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2438727,CT2724386");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2724386");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Aug 19 2011 14:02:18 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Aug 19 2011 14:02:18 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{fd4a2850-fe15-43d2-bfd5-cfff91d2b5f5}");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Dec 13 2011 09:51:28 GMT+0100");
Supprimée : user_pref("CommunityToolbar.globalUserId", "98726fca-f2bc-415b-bb37-25b0a8da4601");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Dec 08 2011 16:45:1[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Dec 13 2011 09:51:36 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Dec 13 2011 09:51:28 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "324b65fd-60c1-4ab1-a837-f2528f86a9db");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://mystart.incredimail.com/mb106?a=6OykiRM6wW");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "MyStart Search");
Supprimée : user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea[...]
Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Supprimée : user_pref("extensions.mywebsearch.prevKwdURL", "chrome://browser-region/locale/region.properties");

*************************

AdwCleaner[S1].txt - [37344 octets] - [13/12/2011 16:23:25]

*************************

Dossier Temporaire : 147 dossier(s)et 2570 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [37569 octets] ##########

Réponse

papillon_junkie 51Messages postés 24 août 2004Date d'inscription 15 décembre 2011Dernière intervention 14 déc. 2011 à 16:37

Allo Malekal ??
Est ce que mon rapport est correcte ?

En tout cas, mon anti-virus a viré tous les virus et autres de mon ordi.

Ajouter un commentaire

Réponse

Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 14 déc. 2011 à 17:42

je pense qu'on est arrivé au bout.

Tout fonctionne bien ?

Ajouter un commentaire - Site web

Réponse

papillon_junkie 51Messages postés 24 août 2004Date d'inscription 15 décembre 2011Dernière intervention 15 déc. 2011 à 09:33

Bonjour,
Oui, tout refonctionne bien, merci beaucoup !

Je peux donc retourner sur le site de streaming ?

Ajouter un commentaire

Malekal_morte-- 15 déc. 2011 à 13:27

Mets à jour tes logiciels, sont pas à jour, ça permet l'infection de ton PC.
cf post ci-dessous.

Réponse

Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 15 déc. 2011 à 13:27

Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et http://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : http://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
Exemple de ce qu'il ne faut pas faire :
http://www.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
http://www.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : http://www.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : http://www.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
http://www.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
http://www.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

Ajouter un commentaire - Site web

Réponse

-1

VINGTetUN 22 janv. 2012 à 15:10

J'ai fais pleins de manip, c'est la deuxieme fois que je le chope!
La premiere fois ad aware l'avait suprimé contrairement a mal..byte.

La deuxieme alors que tout était à jour, j'ai du faire une restauration systeme et là je ne l'ai plus.

Il est venu du même site au fait. Je ne sais si je peux dire lequel pour la pub.

Ajouter un commentaire

Malekal_morte-- 22 janv. 2012 à 17:06

Tant que tu n'auras pas tes programmes à jour, l'infection reviendra.
C'est la porte d'entrée.

VINGTetUN - 22 janv. 2012 à 19:30

adobes sont a jour pourtant

Réponse

Casper34 14 févr. 2012 à 02:00

Bonjour, moi j'ai eu le même virus mais par contre je n'arrive pas à accéder au mode sans echec, je réussi a arriver jusqu'au menu où il propose entre autre le mode sans echec et quoi que je choisisse il revient sur ce menu et je n'arrive donc pas à avoir la main, comment puis je faire ?

Cdlt

Ajouter un commentaire

& - 17 avril 2012 à 20:12

debranche ton ordi meme la batrie vas sur 1 ordi saint et sur 1 cle prend roguekiller puis rebranches ton ordi et va sur redemarer en mode sans echec avec reseau et vas vite sur ta cle et lance rogue qui va scaner ensuite suprime les erreur et c est bon

g3n-h@ckm@n- 28 avril 2012 à 16:32

salut ca depend de la variante , si elle modifie la clé userinit , t'as meme pas le temps d arriver au bureau meme en mode sans echec ni invité de commandé ^^

Réponse

rolandmarceau 1Messages postés 27 février 2012Date d'inscription 14 mai 2012Dernière intervention 14 mai 2012 à 18:49

Malekal bonjour, j'ai vu que tu avais l'air assez doué ... je ne suis pas expert de mon coté.

J'ai essayé la solution de boot avec la clé usb sur kapersky. Je suis rentre dans le bios et démarré en priorité sur la clé... mais rien ne se passe:
- écran noir marqué :"Missing operating system_" ça clignote et rien d'autre !

As tu une solution ?

Merci d'avance je suis oblige de passer par le mac de mon amie... et je suis complètement bloque

Roland

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Virus Police/Gendarmerie (Débutante) [Résolu]

Virus Police/Gendarmerie (Débutante) »

Passage au tout numérique : quel coût pour les particuliers ?