[résolu]Bonjour, Besoin d' aide virus gendarmerie nationale

Bonjour, et merci pour votre aide;

J' ai fais ce qu' il fallait faire en mode sans échec et retrouver mon bureau normal mais ,maintenant je voudrais faire vérifier l' ordinateur
au moyen d' un programme comme hijack this ou autre ?

Lequel me conseillez vous, et est ce que je peux poster le rapport ici merci car le virus doit être encore dans
l' ordinateur. Car après restauration du systeme a une date ultérieure, il est réaparus!

Bonjour
le virus gendarmerie est le plus virulant en ce moment sur internet.
Il devient hardu de faire une desinfection sur un pc infecté notamment la nouvelle variante , supprime les points de restauration systeme.

Tu as été contaminé surement en allant sur un site de steaming..

Il faudrait poster un rapport du logiciel ZHPdiag
rends toi vers ce lien : http://www.bibou0007.com/t2887-procedure-a-suivre-avant-de-poster

Réalise les points 1,2,3

Bonjour,
merci pour votre réponse,

Voici le rapportZHP diag:
http://cjoint.com/?0BsqXViAKWy

et celui de MBAnti Mlware:
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.18.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
LN :: LGE-BB109151A73 [administrateur]

Protection: Désactivé

18/02/2012 15:50:47
mbam-log-2012-02-18 (15-50-47).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 196390
Temps écoulé: 14 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\LN\Local Settings\Temp\0.22473854992408238 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.

(fin)

J' attend de vos nouvelles

Bonjour

quels sont tes soucis particuliers, et qu'est ce qui te fait dire que le virus est encore dans ton pc ?

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Relance le
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Poste un nouveau rapport Zhpdiag.

Bonjour,

Je ne sais pas si le virus est encore sur l' ordinateur c' est pour cela que je préfère
vérifier et aussi pour éviter d' en contaminer d' autres..!
Heureusement qu'il y a aussi des personnes comme vous pour l' aide a la désinfection
de ces virus, Merci pour cela..

Voici le premier rapport:
# AdwCleaner v1.410 - Rapport créé le 22/02/2012 à 01:11:46
# Mis à jour le 20/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LN - LGE-BB109151A73 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\LN\Bureau\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\LN\Application Data\AskToolbar
Dossier Présent : C:\Documents and Settings\LN\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Présent : C:\Documents and Settings\LN\Local Settings\Application Data\AskToolbar
Dossier Présent : C:\Program Files\Ask.com
Dossier Présent : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Présent : C:\Documents and Settings\LN\Application Data\Mozilla\Firefox\Profiles\6wiwnr94.default\extensions\toolbar@ask.com
Fichier Présent : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\AskToolbar
Clé Présente : HKCU\Software\APN
Clé Présente : HKLM\SOFTWARE\APN
Clé Présente : HKLM\SOFTWARE\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.1 (fr)

Profil : 6wiwnr94.default
Fichier : C:\Documents and Settings\LN\Application Data\Mozilla\Firefox\Profiles\6wiwnr94.default\prefs.js

Présente : user_pref("extensions.asktb.AviraIDW-TS", "1319883802272");
Présente : user_pref("extensions.asktb.AviraIDW-XML", "\r\n

Et voici le lien pour le scan avec Zhpdiag:

http://cjoint.com/?0Bwb1eYUVLx

Voila ,
A+

Bonjour
as tu des dysfonctionnements particuliers ?

Tu as des logiciels sensibles non mis à jour

Acrobat Reader X :
Rends toi sur cette page : http://get.adobe.com/fr/reader/

Décoche la case : McAfee® Security Scan Plus gratuit (en option) ou autres
Clique sur le bouton Télécharger.
Installe Acrobat reader.

Adobe Flash Player :

[résolu]Bonjour, Besoin d' aide virus gendarmerie nationale Adobe-flash

[résolu]Bonjour, Besoin d' aide virus gendarmerie nationale Adobe-flash

=> Mets à jour FlashPlayer pour corriger les failles de sécurité :
Adobe Flash Player 11 ActiveX Internet Explorer (>>> http://get.adobe.com/fr/flashplayer/ <<<)
Adobe Flash Player Plugin Firefox (>>> http://get.adobe.com/fr/flashplayer/ <<<)
Décocher le sponsor McAffe associé avant le téléchargement. ou autres

Java

Rends toi sur le site de java pour installer : Java 6 update 30[list]
http://www.java.com/fr/download/
Rends toi dans le panneau de configuration ajout suppresson de programme pour désinstaller les anciennes versions

Firefox est à mettre à jour la version 10.0.2 est disponible.
Menu ? > A propos de Firefox.

Poste un nouveau rapport ZHPDiag

Bonjour,

L'ordinateur semble réagir correctement, a part que le "wireless" est désactiver et ne voit pas comment le réactiver et il me semble que l' ordinateur est un peu lent mais cela vient probablement de la capacité du pc lui même. ,

J' ai procédé aux opérations demandés. Les programmes sont maintenant a jour voici le
rapport ZHP DIAG:
http://cjoint.com/?0BAalbcLJ1F

Aussi, pourrait vous savoir de quels versions mon ordinateur a été infectés? Car dans votre
premier message, vous dites que le virus gendarmerie est le plus virulent des virus actuellement, alors si c' est la nouvelle version peut être dois être u n peu plus méfiant quand au comportement de l'ordinateur, j' ai eu des échos de mon entourage ayant des connaissances en informatique qu'il serait plus prévoyant de changer le disque dur, qu' en pensez vous? Car selon un amis, le virus peut se régénérer même après que l' ordinateur a été formater..

Bonjour
désolé de l'attente, overbooké (professionnellement)

Pour le wireless, si c'est un pc portable, tu as des touches sur le clavier en général pour voir si c'est activé : fn+F2 ou autre (c'est une antenne)
tu peux regarder si le bouton interrupteur du wifi est bien enclanché aussi.

Désolé je ne peux pas être précise sans avoir des informations sur la marque du pc et le type (fixe, notebook, netbook)

ZHPFix : raccourcis sur le bureau

Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
Copie les lignes suivantes :

OPT:O4 - HKLM\..\Run: [Bing Bar] . (.Microsoft Corp. - Barre d'outils Bing®.) -- C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
OPT:O4 - HKLM\..\Run: [Cpqset] . (...) -- C:\Program Files\HPQ\Default Settings\Cpqset.exe
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
Clique sur le bouton « GO » pour lancer le nettoyage,
Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau

Redémarre ton pc

Je ne vois aucune trace d'autres infections sur le pc

Poste un nouveau rapport Zhpdiag.

Bonjour,

Merci, maintennt le wireless est ok; Cela n' a pas été dfficile de le réactiver.

Aussi, j' ai fait ce que tu m' a demandé et voici le rapport:

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by LN at 01/03/2012 23:51:42
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Bing Bar
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: HP Software Update
SUPPRIME RunValue: Adobe ARM
SUPPRIME RunValue: SunJavaUpdateSched
SUPPRIME RunValue: Skype
SUPPRIME RunValue: Cpqset

========== Récapitulatif ==========
7 : Valeur(s) du Registre

End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/03/2012 19:33:47 [564]
C:\ZHP\ZHPFix[R2].txt - 01/03/2012 19:42:28 [773]
C:\ZHP\ZHPFix[R3].txt - 01/03/2012 19:42:33 [842]
C:\ZHP\ZHPFix[R4].txt - 01/03/2012 19:42:46 [1016]
C:\ZHP\ZHPFix[R5].txt - 01/03/2012 20:51:14 [1069]
C:\ZHP\ZHPFix[R6].txt - 01/03/2012 20:55:12 [1697]
C:\ZHP\ZHPFix[R7].txt - 01/03/2012 21:22:56 [873]
C:\ZHP\ZHPFix[R8].txt - 01/03/2012 21:23:04 [1198]
C:\ZHP\ZHPFix[R9].txt - 01/03/2012 23:51:42 [1138]

Re,
Bonjour,

Voila maintenant le lien pour le rapport ZHPDiag:
http://cjoint.com/?BCcaWZ7C17A

Donc normalement tout est rentré dans l'ordre n'est ce pas?
Merci pour tout,

Tu peux ouvrir adwcleaner et cliquer sur le bouton desinstaller.
tu peux supprimer l'executable ensuite si la désinstallation ne l'a pas.

as tu d'autres ennuies ?

sinon pour moi c'est ok. Niveau infections.

Maintenant tu peux désinstaller ces versions obsolètes :
J2SE Runtime Environment 5.0
Logiciel: Java(TM) 6 Update 16

SpywareBlaster 4.2 > obsolète version 4.6 disponible il me semble
http://www.javacoolsoftware.com/spywareblaster.html
VideoLAN VLC media player 0.8.6b > video lan 2 disponible
http://www.videolan.org/vlc/download-windows.html

ZHPFix : raccourcis sur le bureau

Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
Copie les lignes suivantes :

P2 - FPN: [HKLM] [@Microsoft.com/NpWinExt,version=5.0] - (.Microsoft Corporation - Bing Bar.) -- C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll
OPT:O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe (.not file.)
OPT:O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (...) -- C:\Program Files\Java\jre6\bin\jusched.exe (.not file.
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
Clique sur le bouton « GO » pour lancer le nettoyage,
Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau

Poste un nouveau rapport ZHPDiag

Bonjour,

Voici le rapport ZHPFix:
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by LN at 02/03/2012 11:01:54
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: Mozilla Plugin: @Microsoft.com/NpWinExt,version=5.0
SUPPRIME Key: CLSID BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f}
SUPPRIME Key: StartupReg: SunJavaUpdateSched

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {8dcb7100-df86-4384-8842-8fa844297b3f}
SUPPRIME RunValue: ORAHSSSessionManager

========== Fichier(s) ==========
SUPPRIME File: c:\program files\msn toolbar\platform\5.0.1449.0\npwinext.dll
ABSENT File: c:\program files\msn toolbar\platform\5.0.1449.0\npwinext.dll

========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Fichier(s)

End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/03/2012 19:33:47 [564]
C:\ZHP\ZHPFix[R2].txt - 01/03/2012 19:42:28 [773]
C:\ZHP\ZHPFix[R3].txt - 01/03/2012 19:42:33 [842]
C:\ZHP\ZHPFix[R4].txt - 01/03/2012 19:42:46 [1016]
C:\ZHP\ZHPFix[R5].txt - 01/03/2012 20:51:14 [1069]
C:\ZHP\ZHPFix[R6].txt - 01/03/2012 20:55:12 [1697]
C:\ZHP\ZHPFix[R7].txt - 01/03/2012 21:22:56 [873]
C:\ZHP\ZHPFix[R8].txt - 01/03/2012 21:23:04 [1198]
C:\ZHP\ZHPFix[R9].txt - 01/03/2012 23:51:42 [1190]
C:\ZHP\ZHPFix[R10].txt - 02/03/2012 11:01:55 [1517]

Et voici le rapport ZHPDiag:

http://cjoint.com/?0CclKfK8AHJ

A bientot de vos nouvelles et encore merci pour votre aide!

Rapport clean.
As tu d'autres soucis ?
Pour moi tout est ok.

Sujet résolu, si vous souhaitez réouvrir ce sujet merci de contacter un membre de l'équipe par messagerie privé en donnant la raison et le lien de votre sujet.