Virus gendarmerie, demande d'aide.

Bonjour Isaac²

Vérifions

1)* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Bonjour
Ce post utilise d'autres méthodes :
https://forums.commentcamarche.net/forum/affich-22082478-infection-virus-police-nationale#q=gendarmerie&cur=1&url=%2F
Et changer d'antivirus et/ou arrêter le streaming la prochaine fois :p
Cdt.

Re

Vérifions ton système si tu veux bien

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :

http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+

Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


M3 - MFPP: Plugins - [Alexis] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
M2 - MFEP: prefs.js [Alexis - yzgpvuxr.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.20 (.http://www.cacaoweb.org/
[HKCU\Software\AppDataLow\Software\Computerized Content Operator]
[HKCU\Software\AppDataLow\Software\Customized Platform Services]
[HKCU\Software\AppDataLow\Software\GamiePlay Toolbar]
[HKCU\Software\AppDataLow\Software\Web Content Searcher]
[HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}]
[HKCU\Software\OfferBox]
[HKCU\Software\Spointer]
[HKCU\Software\cacaoweb]
[HKCU\Software\freeTVRadio]
[HKLM\Software\OfferBox]
O43 - CFD: 25/06/2010 - 02:27:40 - [0,089] ----D- C:\Program Files\Babylon
O43 - CFD: 04/06/2010 - 12:29:22 - [1,354] ----D- C:\Program Files\Computerized Content Operator
O43 - CFD: 04/06/2010 - 12:31:08 - [0,761] ----D- C:\Program Files\Contextual Content Manager
O43 - CFD: 04/06/2010 - 12:29:46 - [1,329] ----D- C:\Program Files\Customized Platform Services
O43 - CFD: 04/06/2010 - 12:30:26 - [3,054] ----D- C:\Program Files\Daily Internet Enhancer
O43 - CFD: 11/07/2010 - 14:10:56 - [0] ----D- C:\Program Files\Fluendo
O43 - CFD: 04/06/2010 - 12:31:44 - [1,203] ----D- C:\Program Files\Textual Content Enhancer
O43 - CFD: 04/06/2010 - 12:28:46 - [1,313] ----D- C:\Program Files\Web Content Searcher
O43 - CFD: 04/06/2010 - 12:29:24 - [0,619] ----D- C:\Program Files\Common Files\Computerized Content Operator
O43 - CFD: 07/12/2011 - 09:27:38 - [0,378] ----D- C:\Users\Alexis\AppData\Roaming\cacaoweb
O43 - CFD: 21/06/2010 - 01:26:00 - [0,001] ----D- C:\Users\Alexis\AppData\Roaming\freeTVRadio
O43 - CFD: 24/10/2010 - 01:41:10 - [0,000] ----D- C:\Users\Alexis\AppData\Roaming\OfferBox
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
O87 - FAEL: "TCP Query User{781822D3-797B-48E1-A22E-379A50E75266}C:\users\alexis\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\Users\Alexis\AppData\Roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{14E698EE-32FF-48F7-8682-9CC473C1ED86}C:\users\alexis\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\Users\Alexis\AppData\Roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{98EB8592-FE02-4D90-AEE9-62D9FDE2943C}C:\users\alexis\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\Users\Alexis\AppData\Roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{03D72CBC-F65C-46C7-97D2-98083BEC3CF5}C:\users\alexis\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\Users\Alexis\AppData\Roaming\cacaoweb\cacaoweb.exe
[HKLM\Software\Classes\Toolbar.CT1460988]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKCU\Software\freetvradio]
C:\Program Files\Babylon
C:\Users\Alexis\AppData\Roaming\cacaoweb
C:\Users\Alexis\AppData\Roaming\freeTVRadio
C:\Users\Alexis\AppData\Roaming\OfferBox
C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\yzgpvuxr.default\Extensions\cacaoweb@cacaoweb.org
O4 - HKLM\..\Run: [UCam_Menu] Clé orpheline
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
O8 - Extra context menu item: E&xportera till Microsoft Excel - (.not file.) - C:\Program\MICROS~1\OFFICE11\EXCEL.exe
M3 - MFPP: Plugins - [Alexis] -- C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\yzgpvuxr.default\searchplugins\conduit.xml
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} . (...) (No version) -- (.not file.)
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\Ask.com.tmp]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 22/01/2010 - 05:57:36 - [0,505] ----D- C:\Program Files\Conduit
O69 - SBI: C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\yzgpvuxr.default\searchplugins\conduit.xml
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (PageRage Customized Web Search) - http://search.conduit.com
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Alexis\AppData\Local\Temp\AskSLib.dll [246440]
[HKLM\Software\Classes\Toolbar.CT1060933]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Ask.com.tmp]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
C:\Program Files\Conduit
C:\Users\Alexis\AppData\LocalLow\Conduit
C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\yzgpvuxr.default\SearchPlugins\conduit.xml
[MD5.71C6CB3CF3E61A8BCF3EF76A9EBDDC5C] [SPRF][14/12/2011] (...) -- C:\Users\Alexis\AppData\Roaming\7zmyuqjewq9vrc5c.dat [8]
FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,

-> laisse travailler l'outil et ne touche à rien ...

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

A+

Re

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2)Met à jour Java

3)Met à jour Internet Explorer 8

@+

effectivement, il semblerait qu'ad-remover ai régler le problème. je suis sur ma session habituel en mode normal, et le virus ne s'affiche plus. cela dit j'ai peur qu'il soit encore quelque part en "veille" est il possible de vérifier ?

alors, voici le rapport de rogue killer https://pjjoint.malekal.com/files.php?id=20111215_c11r5p8o7r12 , malwarebytes ne détecte plus rien. j'ai mis a jour mon antivirus, et vais faire de même pour java, flash, adobe.
le problème semble réglé, et je vous en remercie. cela dit si vous pouviez jeter un coup d'oeil a ce rapport pour me confirmé c'est cool.

je coche résolu ?

et voila le diagnostique: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111215_t15t10l8q15s12

dite moi doc, je vais m'en sortir ?

Re

voici le dernier rapport de ZHP fix:

https://pjjoint.malekal.com/files.php?id=20111215_u5k15e11x6b8

je commence a m'y perdre avec tout ces rapports ^^

Re

voici le rapport de AdwCleaner https://pjjoint.malekal.com/files.php?id=20111215_t9t10r9l9z12

petite question, pourquoi mettre a jour Internet, je ne me sers pas de ce logiciel ?

oki merci pour les infos, je crois que le problème est réglé. je met donc le sujet en résolu. merci pour votre aide, votre temps. et bon courage pour les centaines d'autres internautes ayant rencontré ce soucis.