Virus gendarmerie, demande d'aide.
Résolu/Fermé
Isaac²
Messages postés
7
Date d'inscription
jeudi 15 décembre 2011
Statut
Membre
Dernière intervention
15 décembre 2011
-
15 déc. 2011 à 12:37
rachid - 17 déc. 2011 à 12:03
rachid - 17 déc. 2011 à 12:03
A voir également:
- Virus gendarmerie, demande d'aide.
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Youtu.be virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Altruistic virus ✓ - Forum Antivirus
11 réponses
Utilisateur anonyme
15 déc. 2011 à 13:09
15 déc. 2011 à 13:09
Bonjour Isaac²
Vérifions
1)* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Vérifions
1)* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
ScorpionViolet
Messages postés
1289
Date d'inscription
samedi 3 décembre 2011
Statut
Membre
Dernière intervention
2 octobre 2012
169
15 déc. 2011 à 12:43
15 déc. 2011 à 12:43
Bonjour
Ce post utilise d'autres méthodes :
https://forums.commentcamarche.net/forum/affich-22082478-infection-virus-police-nationale#q=gendarmerie&cur=1&url=%2F
Et changer d'antivirus et/ou arrêter le streaming la prochaine fois :p
Cdt.
Ce post utilise d'autres méthodes :
https://forums.commentcamarche.net/forum/affich-22082478-infection-virus-police-nationale#q=gendarmerie&cur=1&url=%2F
Et changer d'antivirus et/ou arrêter le streaming la prochaine fois :p
Cdt.
Utilisateur anonyme
15 déc. 2011 à 13:53
15 déc. 2011 à 13:53
Re
Vérifions ton système si tu veux bien
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Vérifions ton système si tu veux bien
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Utilisateur anonyme
15 déc. 2011 à 14:29
15 déc. 2011 à 14:29
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
M3 - MFPP: Plugins - [Alexis] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
M2 - MFEP: prefs.js [Alexis - yzgpvuxr.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.20 (.http://www.cacaoweb.org/
[HKCU\Software\AppDataLow\Software\Computerized Content Operator]
[HKCU\Software\AppDataLow\Software\Customized Platform Services]
[HKCU\Software\AppDataLow\Software\GamiePlay Toolbar]
[HKCU\Software\AppDataLow\Software\Web Content Searcher]
[HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}]
[HKCU\Software\OfferBox]
[HKCU\Software\Spointer]
[HKCU\Software\cacaoweb]
[HKCU\Software\freeTVRadio]
[HKLM\Software\OfferBox]
O43 - CFD: 25/06/2010 - 02:27:40 - [0,089] ----D- C:\Program Files\Babylon
O43 - CFD: 04/06/2010 - 12:29:22 - [1,354] ----D- C:\Program Files\Computerized Content Operator
O43 - CFD: 04/06/2010 - 12:31:08 - [0,761] ----D- C:\Program Files\Contextual Content Manager
O43 - CFD: 04/06/2010 - 12:29:46 - [1,329] ----D- C:\Program Files\Customized Platform Services
O43 - CFD: 04/06/2010 - 12:30:26 - [3,054] ----D- C:\Program Files\Daily Internet Enhancer
O43 - CFD: 11/07/2010 - 14:10:56 - [0] ----D- C:\Program Files\Fluendo
O43 - CFD: 04/06/2010 - 12:31:44 - [1,203] ----D- C:\Program Files\Textual Content Enhancer
O43 - CFD: 04/06/2010 - 12:28:46 - [1,313] ----D- C:\Program Files\Web Content Searcher
O43 - CFD: 04/06/2010 - 12:29:24 - [0,619] ----D- C:\Program Files\Common Files\Computerized Content Operator
O43 - CFD: 07/12/2011 - 09:27:38 - [0,378] ----D- C:\Users\Alexis\AppData\Roaming\cacaoweb
O43 - CFD: 21/06/2010 - 01:26:00 - [0,001] ----D- C:\Users\Alexis\AppData\Roaming\freeTVRadio
O43 - CFD: 24/10/2010 - 01:41:10 - [0,000] ----D- C:\Users\Alexis\AppData\Roaming\OfferBox
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
O87 - FAEL: "TCP Query User{781822D3-797B-48E1-A22E-379A50E75266}C:\users\alexis\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\Users\Alexis\AppData\Roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{14E698EE-32FF-48F7-8682-9CC473C1ED86}C:\users\alexis\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\Users\Alexis\AppData\Roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{98EB8592-FE02-4D90-AEE9-62D9FDE2943C}C:\users\alexis\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\Users\Alexis\AppData\Roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{03D72CBC-F65C-46C7-97D2-98083BEC3CF5}C:\users\alexis\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\Users\Alexis\AppData\Roaming\cacaoweb\cacaoweb.exe
[HKLM\Software\Classes\Toolbar.CT1460988]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKCU\Software\freetvradio]
C:\Program Files\Babylon
C:\Users\Alexis\AppData\Roaming\cacaoweb
C:\Users\Alexis\AppData\Roaming\freeTVRadio
C:\Users\Alexis\AppData\Roaming\OfferBox
C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\yzgpvuxr.default\Extensions\cacaoweb@cacaoweb.org
O4 - HKLM\..\Run: [UCam_Menu] Clé orpheline
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
O8 - Extra context menu item: E&xportera till Microsoft Excel - (.not file.) - C:\Program\MICROS~1\OFFICE11\EXCEL.exe
M3 - MFPP: Plugins - [Alexis] -- C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\yzgpvuxr.default\searchplugins\conduit.xml
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} . (...) (No version) -- (.not file.)
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\Ask.com.tmp]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 22/01/2010 - 05:57:36 - [0,505] ----D- C:\Program Files\Conduit
O69 - SBI: C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\yzgpvuxr.default\searchplugins\conduit.xml
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (PageRage Customized Web Search) - http://search.conduit.com
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Alexis\AppData\Local\Temp\AskSLib.dll [246440]
[HKLM\Software\Classes\Toolbar.CT1060933]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Ask.com.tmp]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
C:\Program Files\Conduit
C:\Users\Alexis\AppData\LocalLow\Conduit
C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\yzgpvuxr.default\SearchPlugins\conduit.xml
[MD5.71C6CB3CF3E61A8BCF3EF76A9EBDDC5C] [SPRF][14/12/2011] (...) -- C:\Users\Alexis\AppData\Roaming\7zmyuqjewq9vrc5c.dat [8]
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
M3 - MFPP: Plugins - [Alexis] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
M2 - MFEP: prefs.js [Alexis - yzgpvuxr.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.20 (.http://www.cacaoweb.org/
[HKCU\Software\AppDataLow\Software\Computerized Content Operator]
[HKCU\Software\AppDataLow\Software\Customized Platform Services]
[HKCU\Software\AppDataLow\Software\GamiePlay Toolbar]
[HKCU\Software\AppDataLow\Software\Web Content Searcher]
[HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}]
[HKCU\Software\OfferBox]
[HKCU\Software\Spointer]
[HKCU\Software\cacaoweb]
[HKCU\Software\freeTVRadio]
[HKLM\Software\OfferBox]
O43 - CFD: 25/06/2010 - 02:27:40 - [0,089] ----D- C:\Program Files\Babylon
O43 - CFD: 04/06/2010 - 12:29:22 - [1,354] ----D- C:\Program Files\Computerized Content Operator
O43 - CFD: 04/06/2010 - 12:31:08 - [0,761] ----D- C:\Program Files\Contextual Content Manager
O43 - CFD: 04/06/2010 - 12:29:46 - [1,329] ----D- C:\Program Files\Customized Platform Services
O43 - CFD: 04/06/2010 - 12:30:26 - [3,054] ----D- C:\Program Files\Daily Internet Enhancer
O43 - CFD: 11/07/2010 - 14:10:56 - [0] ----D- C:\Program Files\Fluendo
O43 - CFD: 04/06/2010 - 12:31:44 - [1,203] ----D- C:\Program Files\Textual Content Enhancer
O43 - CFD: 04/06/2010 - 12:28:46 - [1,313] ----D- C:\Program Files\Web Content Searcher
O43 - CFD: 04/06/2010 - 12:29:24 - [0,619] ----D- C:\Program Files\Common Files\Computerized Content Operator
O43 - CFD: 07/12/2011 - 09:27:38 - [0,378] ----D- C:\Users\Alexis\AppData\Roaming\cacaoweb
O43 - CFD: 21/06/2010 - 01:26:00 - [0,001] ----D- C:\Users\Alexis\AppData\Roaming\freeTVRadio
O43 - CFD: 24/10/2010 - 01:41:10 - [0,000] ----D- C:\Users\Alexis\AppData\Roaming\OfferBox
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
O87 - FAEL: "TCP Query User{781822D3-797B-48E1-A22E-379A50E75266}C:\users\alexis\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\Users\Alexis\AppData\Roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{14E698EE-32FF-48F7-8682-9CC473C1ED86}C:\users\alexis\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\Users\Alexis\AppData\Roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{98EB8592-FE02-4D90-AEE9-62D9FDE2943C}C:\users\alexis\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\Users\Alexis\AppData\Roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{03D72CBC-F65C-46C7-97D2-98083BEC3CF5}C:\users\alexis\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\Users\Alexis\AppData\Roaming\cacaoweb\cacaoweb.exe
[HKLM\Software\Classes\Toolbar.CT1460988]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKCU\Software\freetvradio]
C:\Program Files\Babylon
C:\Users\Alexis\AppData\Roaming\cacaoweb
C:\Users\Alexis\AppData\Roaming\freeTVRadio
C:\Users\Alexis\AppData\Roaming\OfferBox
C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\yzgpvuxr.default\Extensions\cacaoweb@cacaoweb.org
O4 - HKLM\..\Run: [UCam_Menu] Clé orpheline
O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
O8 - Extra context menu item: E&xportera till Microsoft Excel - (.not file.) - C:\Program\MICROS~1\OFFICE11\EXCEL.exe
M3 - MFPP: Plugins - [Alexis] -- C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\yzgpvuxr.default\searchplugins\conduit.xml
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} . (...) (No version) -- (.not file.)
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\Ask.com.tmp]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 22/01/2010 - 05:57:36 - [0,505] ----D- C:\Program Files\Conduit
O69 - SBI: C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\yzgpvuxr.default\searchplugins\conduit.xml
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (PageRage Customized Web Search) - http://search.conduit.com
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Alexis\AppData\Local\Temp\AskSLib.dll [246440]
[HKLM\Software\Classes\Toolbar.CT1060933]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Ask.com.tmp]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
C:\Program Files\Conduit
C:\Users\Alexis\AppData\LocalLow\Conduit
C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\yzgpvuxr.default\SearchPlugins\conduit.xml
[MD5.71C6CB3CF3E61A8BCF3EF76A9EBDDC5C] [SPRF][14/12/2011] (...) -- C:\Users\Alexis\AppData\Roaming\7zmyuqjewq9vrc5c.dat [8]
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 déc. 2011 à 15:02
15 déc. 2011 à 15:02
Re
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2)Met à jour Java
3)Met à jour Internet Explorer 8
@+
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2)Met à jour Java
3)Met à jour Internet Explorer 8
@+
Isaac²
Messages postés
7
Date d'inscription
jeudi 15 décembre 2011
Statut
Membre
Dernière intervention
15 décembre 2011
15 déc. 2011 à 13:05
15 déc. 2011 à 13:05
effectivement, il semblerait qu'ad-remover ai régler le problème. je suis sur ma session habituel en mode normal, et le virus ne s'affiche plus. cela dit j'ai peur qu'il soit encore quelque part en "veille" est il possible de vérifier ?
Isaac²
Messages postés
7
Date d'inscription
jeudi 15 décembre 2011
Statut
Membre
Dernière intervention
15 décembre 2011
15 déc. 2011 à 13:38
15 déc. 2011 à 13:38
alors, voici le rapport de rogue killer https://pjjoint.malekal.com/files.php?id=20111215_c11r5p8o7r12 , malwarebytes ne détecte plus rien. j'ai mis a jour mon antivirus, et vais faire de même pour java, flash, adobe.
le problème semble réglé, et je vous en remercie. cela dit si vous pouviez jeter un coup d'oeil a ce rapport pour me confirmé c'est cool.
je coche résolu ?
le problème semble réglé, et je vous en remercie. cela dit si vous pouviez jeter un coup d'oeil a ce rapport pour me confirmé c'est cool.
je coche résolu ?
Isaac²
Messages postés
7
Date d'inscription
jeudi 15 décembre 2011
Statut
Membre
Dernière intervention
15 décembre 2011
15 déc. 2011 à 14:18
15 déc. 2011 à 14:18
et voila le diagnostique: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111215_t15t10l8q15s12
dite moi doc, je vais m'en sortir ?
dite moi doc, je vais m'en sortir ?
Isaac²
Messages postés
7
Date d'inscription
jeudi 15 décembre 2011
Statut
Membre
Dernière intervention
15 décembre 2011
15 déc. 2011 à 14:55
15 déc. 2011 à 14:55
Re
voici le dernier rapport de ZHP fix:
https://pjjoint.malekal.com/files.php?id=20111215_u5k15e11x6b8
je commence a m'y perdre avec tout ces rapports ^^
voici le dernier rapport de ZHP fix:
https://pjjoint.malekal.com/files.php?id=20111215_u5k15e11x6b8
je commence a m'y perdre avec tout ces rapports ^^
Isaac²
Messages postés
7
Date d'inscription
jeudi 15 décembre 2011
Statut
Membre
Dernière intervention
15 décembre 2011
15 déc. 2011 à 15:51
15 déc. 2011 à 15:51
Re
voici le rapport de AdwCleaner https://pjjoint.malekal.com/files.php?id=20111215_t9t10r9l9z12
petite question, pourquoi mettre a jour Internet, je ne me sers pas de ce logiciel ?
voici le rapport de AdwCleaner https://pjjoint.malekal.com/files.php?id=20111215_t9t10r9l9z12
petite question, pourquoi mettre a jour Internet, je ne me sers pas de ce logiciel ?
ScorpionViolet
Messages postés
1289
Date d'inscription
samedi 3 décembre 2011
Statut
Membre
Dernière intervention
2 octobre 2012
169
15 déc. 2011 à 16:24
15 déc. 2011 à 16:24
tout logiciel non à jour sur ton ordinateur est une faille potentielle !
Isaac²
Messages postés
7
Date d'inscription
jeudi 15 décembre 2011
Statut
Membre
Dernière intervention
15 décembre 2011
15 déc. 2011 à 16:28
15 déc. 2011 à 16:28
oki merci pour les infos, je crois que le problème est réglé. je met donc le sujet en résolu. merci pour votre aide, votre temps. et bon courage pour les centaines d'autres internautes ayant rencontré ce soucis.