Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Message de la gendarmerie nationale qui bloque le pc...

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Message de la gendarmerie nationale qui bloque le pc...

<<<12>>>

[Page 1 sur 2 - 18 messages]
Informations Messages

stephdebotton

Avatar de stephdebotton
8 messages
Neurone isolé
Neurone isolé

Lien direct Le 30 Janvier 2012 à 21h13

Bonsoir,
j'ai le message en plein écran qui s'affiche en me disant que mon ordinateur a été bloqué par la gendarmerie nationale et que je dois payer 300euros dans les 3 jours. Je reste bloqué sur cet écran mais j'arrive à utiliser l'ordinateur en "arrêtant les processus bloquant" à partir du gestionnaire de tâches. Je suis sous Windows 7. Quelqu'un peut-il m'aider?

Ps: Le scan de virus en ligne (bitdefender) m'avait détecté un fichier infecté, un .exe situé dans c:\Users\moi\AppData\lefichier.exe, j'ai peut être fait le gros sale en supprimant le fichier =S et en allant gratter dans la base de registre HCKU/Microsoft/Windows/CurrentVersion/Run/... et la y'avait le meme .exe que j'ai aussi viré du registre...

Merci de votre aide

Steph

 

Publicité

Winx

Avatar de Winx
27839 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 31 Janvier 2012 à 19h44

Télécharge ceci :AdwCleaner ( d'Xplode ) sur ton bureau.

Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

stephdebotton

Avatar de stephdebotton
8 messages
Neurone isolé
Neurone isolé

Lien direct Le 31 Janvier 2012 à 20h50

Bonsoir, merci pour ta réponse Sourire
J'ai plus le message de la gendarmerie, j'ai suivi un ancien post que tu avais toi-même résolu de quelq'un qui avait le même soucis.
On sait jamais je te post le rapport quand même :
# AdwCleaner v1.408 - Rapport créé le 31/01/2012 à 20:47:10
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : damien - DAMIEN-PC (Administrateur)
# Exécuté depuis : C:\Users\damien\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\damien\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Présent : C:\Users\damien\AppData\Local\Conduit
Dossier Présent : C:\Users\damien\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\damien\AppData\Roaming\Mozilla\Firefox\Profiles\hbi3tu5u.default\ConduitCommon
Fichier Présent : C:\Users\damien\AppData\Roaming\Mozilla\Firefox\Profiles\hbi3tu5u.default\searchplugins\Conduit.xml

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2117678
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2117678

-\\ Mozilla Firefox v3.6.8 (fr)

Profil : hbi3tu5u.default
Fichier : C:\Users\damien\AppData\Roaming\Mozilla\Firefox\Profiles\hbi3tu5u.default\prefs.js

Présente : user_pref("CT2117678..clientLogIsEnabled", false);
Présente : user_pref("CT2117678..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2117678..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2117678.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2117678.AppTrackingLastCheckTime", "Tue Jul 26 2011 23:54:36 GMT+0200");
Présente : user_pref("CT2117678.CTID", "ct2117678");
Présente : user_pref("CT2117678.CurrentServerDate", "27-7-2011");
Présente : user_pref("CT2117678.DialogsAlignMode", "LTR");
Présente : user_pref("CT2117678.DialogsGetterLastCheckTime", "Tue Jul 26 2011 23:54:29 GMT+0200");
Présente : user_pref("CT2117678.DownloadReferralCookieData", "");
Présente : user_pref("CT2117678.EMailNotifierPollDate", "Tue Jul 26 2011 23:54:26 GMT+0200");
Présente : user_pref("CT2117678.FirstServerDate", "27-7-2011");
Présente : user_pref("CT2117678.FirstTime", true);
Présente : user_pref("CT2117678.FirstTimeFF3", true);
Présente : user_pref("CT2117678.FixPageNotFoundErrors", true);
Présente : user_pref("CT2117678.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2117678.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2117678.HasUserGlobalKeys", true);
Présente : user_pref("CT2117678.HomePageProtectorEnabled", true);
Présente : user_pref("CT2117678.Initialize", true);
Présente : user_pref("CT2117678.InitializeCommonPrefs", true);
Présente : user_pref("CT2117678.InstallationAndCookieDataSentCount", 2);
Présente : user_pref("CT2117678.InstallationId", "ConduitStubGeneric");
Présente : user_pref("CT2117678.InstallationType", "ConduitStubIntegration");
Présente : user_pref("CT2117678.InstalledDate", "Tue Jul 26 2011 23:54:26 GMT+0200");
Présente : user_pref("CT2117678.InvalidateCache", false);
Présente : user_pref("CT2117678.IsGrouping", false);
Présente : user_pref("CT2117678.IsInitSetupIni", true);
Présente : user_pref("CT2117678.IsMulticommunity", false);
Présente : user_pref("CT2117678.IsOpenThankYouPage", false);
Présente : user_pref("CT2117678.IsOpenUninstallPage", true);
Présente : user_pref("CT2117678.IsProtectorsInit", true);
Présente : user_pref("CT2117678.LanguagePackLastCheckTime", "Tue Jul 26 2011 23:54:28 GMT+0200");
Présente : user_pref("CT2117678.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2117678.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2117678.LastLogin_3.5.0.12", "Tue Jul 26 2011 23:54:28 GMT+0200");
Présente : user_pref("CT2117678.LatestVersion", "3.3.5.1");
Présente : user_pref("CT2117678.Locale", "en-us");
Présente : user_pref("CT2117678.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2117678.MCDetectTooltipUrl", "hxxp://@[email protected]/rank/tooltip/?version=1");
Présente : user_pref("CT2117678.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2117678.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2117678.OriginalFirstVersion", "3.5.0.12");
Présente : user_pref("CT2117678.RadioIsPodcast", false);
Présente : user_pref("CT2117678.RadioLastCheckTime", "Tue Jul 26 2011 23:54:26 GMT+0200");
Présente : user_pref("CT2117678.RadioLastUpdateIPServer", "0");
Présente : user_pref("CT2117678.RadioMediaID", "9583498");
Présente : user_pref("CT2117678.RadioMediaType", "Media Player");
Présente : user_pref("CT2117678.RadioMenuSelectedID", "EBRadioMenu_CT21176789583498");
Présente : user_pref("CT2117678.RadioShrinkedFromSetup", false);
Présente : user_pref("CT2117678.RadioStationName", "ABC%20Newsradio%20");
Présente : user_pref("CT2117678.RadioStationURL", "hxxp://www.abc.net.au/streaming/newsradio.asx");
Présente : user_pref("CT2117678.SavedHomepage", "resource:/browserconfig.properties");
Présente : user_pref("CT2117678.SearchEngineBeforeUnload", "NCH Customized Web Search");
Présente : user_pref("CT2117678.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2117678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT211[...]
Présente : user_pref("CT2117678.SearchInNewTabEnabled", true);
Présente : user_pref("CT2117678.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2117678.SearchInNewTabLastCheckTime", "Tue Jul 26 2011 23:54:26 GMT+0200");
Présente : user_pref("CT2117678.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2117678.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2117678.SearchProtectorEnabled", true);
Présente : user_pref("CT2117678.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2117678.ServiceMapLastCheckTime", "Tue Jul 26 2011 23:54:25 GMT+0200");
Présente : user_pref("CT2117678.SettingsLastCheckTime", "Tue Jul 26 2011 23:54:25 GMT+0200");
Présente : user_pref("CT2117678.SettingsLastUpdate", "1311168850");
Présente : user_pref("CT2117678.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2117678.ThirdPartyComponentsLastCheck", "Tue Jul 26 2011 23:54:25 GMT+0200");
Présente : user_pref("CT2117678.ThirdPartyComponentsLastUpdate", "1246786978");
Présente : user_pref("CT2117678.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2117678.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2117678");
Présente : user_pref("CT2117678.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2117678.UserID", "UN51158501709090564");
Présente : user_pref("CT2117678.WeatherNetwork", "");
Présente : user_pref("CT2117678.WeatherPollDate", "Tue Jul 26 2011 23:54:29 GMT+0200");
Présente : user_pref("CT2117678.WeatherUnit", "C");
Présente : user_pref("CT2117678.alertChannelId", "522511");
Présente : user_pref("CT2117678.ct2117678.AppTrackingLastCheckTime", "Tue Jul 26 2011 23:54:37 GMT+0200");
Présente : user_pref("CT2117678.ct2117678.DialogsAlignMode", "LTR");
Présente : user_pref("CT2117678.ct2117678.InvalidateCache", false);
Présente : user_pref("CT2117678.ct2117678.LanguagePackLastCheckTime", "Tue Jul 26 2011 23:54:28 GMT+0200");
Présente : user_pref("CT2117678.ct2117678.Locale", "en-us");
Présente : user_pref("CT2117678.ct2117678.RadioLastCheckTime", "Tue Jul 26 2011 23:54:27 GMT+0200");
Présente : user_pref("CT2117678.ct2117678.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2117678.ct2117678.RadioLastUpdateServer", "128929877726170000");
Présente : user_pref("CT2117678.ct2117678.SearchInNewTabLastCheckTime", "Tue Jul 26 2011 23:54:27 GMT+0200");
Présente : user_pref("CT2117678.ct2117678.SettingsLastCheckTime", "Tue Jul 26 2011 23:54:26 GMT+0200");
Présente : user_pref("CT2117678.ct2117678.SettingsLastUpdate", "1311168850");
Présente : user_pref("CT2117678.ct2117678.ThirdPartyComponentsLastCheck", "Tue Jul 26 2011 23:54:26 GMT+0200");
Présente : user_pref("CT2117678.ct2117678.ThirdPartyComponentsLastUpdate", "1246786978");
Présente : user_pref("CT2117678.ct2117678.globalFirstTimeInfoLastCheckTime", "Tue Jul 26 2011 23:54:28 GMT+0200[...]
Présente : user_pref("CT2117678.ct2117678.toolbarAppMetaDataLastCheckTime", "Tue Jul 26 2011 23:54:27 GMT+0200"[...]
Présente : user_pref("CT2117678.ct2117678.toolbarContextMenuLastCheckTime", "Tue Jul 26 2011 23:54:29 GMT+0200"[...]
Présente : user_pref("CT2117678.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2117678.globalFirstTimeInfoLastCheckTime", "Tue Jul 26 2011 23:54:26 GMT+0200");
Présente : user_pref("CT2117678.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2117678.initDone", true);
Présente : user_pref("CT2117678.isAppTrackingManagerOn", true);
Présente : user_pref("CT2117678.isFirstRadioInstallation", false);
Présente : user_pref("CT2117678.myStuffEnabled", true);
Présente : user_pref("CT2117678.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2117678.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2117678.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2117678.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2117678.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2117678.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2117678.testingCtid", "");
Présente : user_pref("CT2117678.toolbarAppMetaDataLastCheckTime", "Tue Jul 26 2011 23:54:26 GMT+0200");
Présente : user_pref("CT2117678.toolbarContextMenuLastCheckTime", "Tue Jul 26 2011 23:54:28 GMT+0200");
Présente : user_pref("CT2117678.usagesFlag", 1);
Présente : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2117678&Search[...]
Présente : user_pref("CommunityToolbar.ConduitSearchList", "NCH Customized Web Search");
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2117678", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2117678", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2117678",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2117678&octid=[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2117678&octid=[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\damien\\AppData\\Roaming\\Mozilla\\[...]
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2117678");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2117678");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2117678");
Présente : user_pref("CommunityToolbar.globalUserId", "0a60e711-3a5c-4fd0-bea9-27d9d0a875cf");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2117678");
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Jul 26 2011 23:54:2[...]
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jul 26 2011 23:54:26 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "3f851d3e-36fc-4154-acc2-8392d6c8577f");
Présente : user_pref("browser.search.defaultthis.engineName", "NCH Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2117678&Sea[...]
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2117678&q=");

*************************

AdwCleaner[R1].txt - [14592 octets] - [31/01/2012 20:47:10]

########## EOF - C:\AdwCleaner[R1].txt - [14721 octets] ##########


Et merci encore !

 

Winx

Avatar de Winx
27839 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 31 Janvier 2012 à 22h14


Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

stephdebotton

Avatar de stephdebotton
8 messages
Neurone isolé
Neurone isolé

Lien direct Le 31 Janvier 2012 à 22h21

Voila le rapport chefSourire

# AdwCleaner v1.408 - Rapport créé le 31/01/2012 à 22:17:32
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : damien - DAMIEN-PC (Administrateur)
# Exécuté depuis : C:\Users\damien\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\damien\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\damien\AppData\Local\Conduit
Dossier Supprimé : C:\Users\damien\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\damien\AppData\Roaming\Mozilla\Firefox\Profiles\hbi3tu5u.default\ConduitCommon
Fichier Supprimé : C:\Users\damien\AppData\Roaming\Mozilla\Firefox\Profiles\hbi3tu5u.default\searchplugins\Conduit.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2117678
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2117678 --> hxxp://www.google.fr

-\\ Mozilla Firefox v3.6.8 (fr)

Profil : hbi3tu5u.default
Fichier : C:\Users\damien\AppData\Roaming\Mozilla\Firefox\Profiles\hbi3tu5u.default\prefs.js

Supprimée : user_pref("CT2117678..clientLogIsEnabled", false);
Supprimée : user_pref("CT2117678..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2117678..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2117678.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2117678.AppTrackingLastCheckTime", "Tue Jul 26 2011 23:54:36 GMT+0200");
Supprimée : user_pref("CT2117678.CTID", "ct2117678");
Supprimée : user_pref("CT2117678.CurrentServerDate", "27-7-2011");
Supprimée : user_pref("CT2117678.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2117678.DialogsGetterLastCheckTime", "Tue Jul 26 2011 23:54:29 GMT+0200");
Supprimée : user_pref("CT2117678.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2117678.EMailNotifierPollDate", "Tue Jul 26 2011 23:54:26 GMT+0200");
Supprimée : user_pref("CT2117678.FirstServerDate", "27-7-2011");
Supprimée : user_pref("CT2117678.FirstTime", true);
Supprimée : user_pref("CT2117678.FirstTimeFF3", true);
Supprimée : user_pref("CT2117678.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2117678.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2117678.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2117678.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2117678.HomePageProtectorEnabled", true);
Supprimée : user_pref("CT2117678.Initialize", true);
Supprimée : user_pref("CT2117678.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2117678.InstallationAndCookieDataSentCount", 2);
Supprimée : user_pref("CT2117678.InstallationId", "ConduitStubGeneric");
Supprimée : user_pref("CT2117678.InstallationType", "ConduitStubIntegration");
Supprimée : user_pref("CT2117678.InstalledDate", "Tue Jul 26 2011 23:54:26 GMT+0200");
Supprimée : user_pref("CT2117678.InvalidateCache", false);
Supprimée : user_pref("CT2117678.IsGrouping", false);
Supprimée : user_pref("CT2117678.IsInitSetupIni", true);
Supprimée : user_pref("CT2117678.IsMulticommunity", false);
Supprimée : user_pref("CT2117678.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2117678.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2117678.IsProtectorsInit", true);
Supprimée : user_pref("CT2117678.LanguagePackLastCheckTime", "Tue Jul 26 2011 23:54:28 GMT+0200");
Supprimée : user_pref("CT2117678.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2117678.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2117678.LastLogin_3.5.0.12", "Tue Jul 26 2011 23:54:28 GMT+0200");
Supprimée : user_pref("CT2117678.LatestVersion", "3.3.5.1");
Supprimée : user_pref("CT2117678.Locale", "en-us");
Supprimée : user_pref("CT2117678.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2117678.MCDetectTooltipUrl", "hxxp://@[email protected]/rank/tooltip/?version=1");
Supprimée : user_pref("CT2117678.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2117678.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2117678.OriginalFirstVersion", "3.5.0.12");
Supprimée : user_pref("CT2117678.RadioIsPodcast", false);
Supprimée : user_pref("CT2117678.RadioLastCheckTime", "Tue Jul 26 2011 23:54:26 GMT+0200");
Supprimée : user_pref("CT2117678.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT2117678.RadioMediaID", "9583498");
Supprimée : user_pref("CT2117678.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2117678.RadioMenuSelectedID", "EBRadioMenu_CT21176789583498");
Supprimée : user_pref("CT2117678.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT2117678.RadioStationName", "ABC%20Newsradio%20");
Supprimée : user_pref("CT2117678.RadioStationURL", "hxxp://www.abc.net.au/streaming/newsradio.asx");
Supprimée : user_pref("CT2117678.SavedHomepage", "resource:/browserconfig.properties");
Supprimée : user_pref("CT2117678.SearchEngineBeforeUnload", "NCH Customized Web Search");
Supprimée : user_pref("CT2117678.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2117678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT211[...]
Supprimée : user_pref("CT2117678.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2117678.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2117678.SearchInNewTabLastCheckTime", "Tue Jul 26 2011 23:54:26 GMT+0200");
Supprimée : user_pref("CT2117678.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2117678.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2117678.SearchProtectorEnabled", true);
Supprimée : user_pref("CT2117678.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2117678.ServiceMapLastCheckTime", "Tue Jul 26 2011 23:54:25 GMT+0200");
Supprimée : user_pref("CT2117678.SettingsLastCheckTime", "Tue Jul 26 2011 23:54:25 GMT+0200");
Supprimée : user_pref("CT2117678.SettingsLastUpdate", "1311168850");
Supprimée : user_pref("CT2117678.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2117678.ThirdPartyComponentsLastCheck", "Tue Jul 26 2011 23:54:25 GMT+0200");
Supprimée : user_pref("CT2117678.ThirdPartyComponentsLastUpdate", "1246786978");
Supprimée : user_pref("CT2117678.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2117678.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2117678");
Supprimée : user_pref("CT2117678.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2117678.UserID", "UN51158501709090564");
Supprimée : user_pref("CT2117678.WeatherNetwork", "");
Supprimée : user_pref("CT2117678.WeatherPollDate", "Tue Jul 26 2011 23:54:29 GMT+0200");
Supprimée : user_pref("CT2117678.WeatherUnit", "C");
Supprimée : user_pref("CT2117678.alertChannelId", "522511");
Supprimée : user_pref("CT2117678.ct2117678.AppTrackingLastCheckTime", "Tue Jul 26 2011 23:54:37 GMT+0200");
Supprimée : user_pref("CT2117678.ct2117678.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2117678.ct2117678.InvalidateCache", false);
Supprimée : user_pref("CT2117678.ct2117678.LanguagePackLastCheckTime", "Tue Jul 26 2011 23:54:28 GMT+0200");
Supprimée : user_pref("CT2117678.ct2117678.Locale", "en-us");
Supprimée : user_pref("CT2117678.ct2117678.RadioLastCheckTime", "Tue Jul 26 2011 23:54:27 GMT+0200");
Supprimée : user_pref("CT2117678.ct2117678.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2117678.ct2117678.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT2117678.ct2117678.SearchInNewTabLastCheckTime", "Tue Jul 26 2011 23:54:27 GMT+0200");
Supprimée : user_pref("CT2117678.ct2117678.SettingsLastCheckTime", "Tue Jul 26 2011 23:54:26 GMT+0200");
Supprimée : user_pref("CT2117678.ct2117678.SettingsLastUpdate", "1311168850");
Supprimée : user_pref("CT2117678.ct2117678.ThirdPartyComponentsLastCheck", "Tue Jul 26 2011 23:54:26 GMT+0200");
Supprimée : user_pref("CT2117678.ct2117678.ThirdPartyComponentsLastUpdate", "1246786978");
Supprimée : user_pref("CT2117678.ct2117678.globalFirstTimeInfoLastCheckTime", "Tue Jul 26 2011 23:54:28 GMT+0200[...]
Supprimée : user_pref("CT2117678.ct2117678.toolbarAppMetaDataLastCheckTime", "Tue Jul 26 2011 23:54:27 GMT+0200"[...]
Supprimée : user_pref("CT2117678.ct2117678.toolbarContextMenuLastCheckTime", "Tue Jul 26 2011 23:54:29 GMT+0200"[...]
Supprimée : user_pref("CT2117678.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2117678.globalFirstTimeInfoLastCheckTime", "Tue Jul 26 2011 23:54:26 GMT+0200");
Supprimée : user_pref("CT2117678.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2117678.initDone", true);
Supprimée : user_pref("CT2117678.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2117678.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2117678.myStuffEnabled", true);
Supprimée : user_pref("CT2117678.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2117678.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2117678.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2117678.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2117678.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2117678.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2117678.testingCtid", "");
Supprimée : user_pref("CT2117678.toolbarAppMetaDataLastCheckTime", "Tue Jul 26 2011 23:54:26 GMT+0200");
Supprimée : user_pref("CT2117678.toolbarContextMenuLastCheckTime", "Tue Jul 26 2011 23:54:28 GMT+0200");
Supprimée : user_pref("CT2117678.usagesFlag", 1);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2117678&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "NCH Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2117678", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2117678", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2117678",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2117678&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2117678&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\damien\\AppData\\Roaming\\Mozilla\\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2117678");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2117678");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2117678");
Supprimée : user_pref("CommunityToolbar.globalUserId", "0a60e711-3a5c-4fd0-bea9-27d9d0a875cf");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2117678");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Jul 26 2011 23:54:2[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jul 26 2011 23:54:26 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "3f851d3e-36fc-4154-acc2-8392d6c8577f");
Supprimée : user_pref("browser.search.defaultthis.engineName", "NCH Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2117678&Sea[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2117678&q=");

*************************

AdwCleaner[R1].txt - [14723 octets] - [31/01/2012 20:47:10]
AdwCleaner[R2].txt - [14784 octets] - [31/01/2012 20:47:28]
AdwCleaner[S1].txt - [14914 octets] - [31/01/2012 22:17:32]

*************************

Dossier Temporaire : 33 dossier(s) et 82 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [15137 octets] ##########

 

Winx

Avatar de Winx
27839 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 01 Février 2012 à 09h58

Ensuite fais ceci:
Télécharge Malwarebytes' Anti-Malware (MBAM)


    [*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    [*] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    [*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    [*] Sélectionne "Exécuter un examen rapide"
    [*] Clique sur "Rechercher"
    [*] L'analyse démarre, le scan est relativement long, c'est normal.
    [*] A la fin de l'analyse, un message s'affiche :

    Citation

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    [*] Ferme tes navigateurs.
    [*] Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    [*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.




ps:
--->aide visuelle sur Mbam ici


Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

stephdebotton

Avatar de stephdebotton
8 messages
Neurone isolé
Neurone isolé

Lien direct Le 01 Février 2012 à 18h47

Hop pas de vilains a l'horizon ! Mais je n'ai plus le freeze screen sur la gendarmerie nationaleSourire
Voila le rapport :
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.01.04

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
damien :: DAMIEN-PC [administrateur]

Protection: Activé

01/02/2012 18:20:34
mbam-log-2012-02-01 (18-20-34).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218945
Temps écoulé: 4 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

 

Winx

Avatar de Winx
27839 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 01 Février 2012 à 19h49

re,
bien la bestiole est-elle encore visible ?
Flèche

Citation


j'ai le message en plein écran qui s'affiche en me disant que mon ordinateur a été bloqué par la gendarmerie nationale


Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

stephdebotton

Avatar de stephdebotton
8 messages
Neurone isolé
Neurone isolé

Lien direct Le 01 Février 2012 à 19h59

==> RIP la bestiole Pleure
Merci beaucoup !! J'ai chopé ce virus quand je cherchais un ebook en pluss... Comme quoi les virus sont là où on les attend le moins ! La prochaine fois j'irai trainer sur les sites pornos, je prendrai moins de risqueSourire

 

Winx

Avatar de Winx
27839 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 01 Février 2012 à 20h07

re,
ce virus exploite des failles de mises à jour dans tous les cas....

vas sur cette page et vérifie ta version java

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

stephdebotton

Avatar de stephdebotton
8 messages
Neurone isolé
Neurone isolé

Lien direct Le 01 Février 2012 à 20h36

Java m'a félicité parce que je dispose de la dernière version UHUH! (je l'avais mis à jour avant hier)
Merci encore !

 

Winx

Avatar de Winx
27839 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 01 Février 2012 à 21h23

re,

vas sur cette page et vérifie tout

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

stephdebotton

Avatar de stephdebotton
8 messages
Neurone isolé
Neurone isolé

Lien direct Le 02 Février 2012 à 20h42

Tout est vérifié et mis a jour !

 

Winx

Avatar de Winx
27839 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 03 Février 2012 à 09h25

re,
dans ce cas c'est bon.

Télécharge Auslogic diskdefrag ici
Installe le programme en acceptant la config par défaut.
Attention à décocher ces deux cases:

Une fois installé lance le programme...
Procède à la défragmentation de tous tes Disques Durs (que si tu as plusieurs partitions évidémment ! )
Ensuite procède à l'optimisation de tes partitions, patience ça peut être un peu long selon la taille de ton DD....
Ton Pc ne devrait que s'en porter que mieux Clin d'oeil

De plus, une vérification du DD est aussi souhaitable,
Sélectionner uniquement le disque dur C:\
ensuite dans le menu supérieur, Action/ Avancé/ Vérifier & corriger la sélection

ps:

à noter que cette opération correspond a un chkdsk /f et nécessite un redémarrage du PC.
Au redémarrage du PC chkdsk va prendre le dessus et vérifier et corriger le DD.
L'opération va se dérouler en plusieurs étapes.

Citation

Il est alors important de surveiller la machine et de me dire si l'opération s'est bien déroulée à 100 %.







Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

stephdebotton

Avatar de stephdebotton
8 messages
Neurone isolé
Neurone isolé

Lien direct Le 07 Février 2012 à 20h08

Bonsoir,
Déjà merci de prendre le temps de me répondre et de me donner des conseils. J'ai été très occupé ces derniers temps. De plus je ne suis pas le seul a utiliser cet ordinateur...Je ferai la manip dès que j'aurai un peu de temps vu qu'il faut surveiller la machine... (Ce week end je le ferai normalement si j"arrive à dégager du temps)

Merci encore de tes conseils et de ta compréhension. Et désolé de répondre si tard.

 

<<<12>>>

[Page 1 sur 2 - 18 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Message de la gendarmerie nationale qui bloque le pc...