Virus infraction loi française

[paslakine]

voici le rapport :

 

RogueKiller V6.2.1 [28/12/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/40)

Blog: tigzy-RK

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: Pascalinette [Droits d'admin]

Mode: Suppression -- Date : 29/12/2011 12:03:49

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy.esc-larochelle.fr:3128) -> NOT REMOVED, USE PROXYFIX

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++

--- User ---

[MBR] 94da5fc7891c6dfe15558aa420cf4889

[bSP] 44214c72ca5d3e0cc4fe3eebb44fc64f : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 237488 Mo

1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 463844745 | Size: 12568 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

[Apollo]

Relance RogueKiller en option 4 cette fois.

 

Poste le rapport stp.

 

++

[paslakine]

voici le rapport après option 4:

 

RogueKiller V6.2.1 [28/12/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/40)

Blog: tigzy-RK

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: Pascalinette [Droits d'admin]

 

Mode: Proxy RAZ -- Date : 29/12/2011 12:19:37

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

Termine : << RKreport[4].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

[Apollo]

Ok,

 

En attente du rapport de MBAM.

 

Si besoin, pour le XP, on utilisera ComboFix (une nouvelle copie), la console de récupération pourra servir si combo ne répare pas tout seul le fichier Explorer infecté.

 

@++

[paslakine]

voici le rapport!!

 

Malwarebytes Anti-Malware 1.60.0.1800

www.malwarebytes.org

Database version: v2011.12.29.02

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Pascalinette :: PASCALINE [administrator]

29/12/2011 12:41:35

mbam-log-2011-12-29 (12-41-35).txt

Scan type: Full scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM

Scan options disabled: P2P

Objects scanned: 241313

Time elapsed: 1 hour(s), 7 minute(s), 6 second(s)

Memory Processes Detected: 0

(No malicious items detected)

Memory Modules Detected: 0

(No malicious items detected)

Registry Keys Detected: 0

(No malicious items detected)

Registry Values Detected: 0

(No malicious items detected)

Registry Data Items Detected: 0

(No malicious items detected)

Folders Detected: 0

(No malicious items detected)

Files Detected: 1

C:\Documents and Settings\Pascalinette\Application Data\Sun\Java\Deployment\cache\6.0\21\2e378ad5-53200aa0 (Trojan.Ransom.BP) -> Quarantined and deleted successfully.

(end)

[Apollo]

Bonjour.

 

Comment va l'ordi?

 

Il est toujours là l'autre salopiot? Ca commence à me dépasser moi, ces infections toujours pires...

 

fais un peu ce qui suit stp:

 

Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
  
• Parcours tes dossiers jusque à ce fichier, si tu le trouves :

• c:\windows\explorer.exe
   
  

 

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyser le fichier maintenant.
  
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  
• Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp.
  

[paslakine]

voici e lien

 

VirusTotal - Free Online Virus, Malware and URL Scanner

[Apollo]

Ok.

 

Tu ne m'a pas répondu: comment va l'ordi? Toujours cette saloperie de "gendarmerie nationale"?

[paslakine]

oui désolé , ca va c'est parti, peux tu me conseiller une protection pour éviter de retomber dans le meme problème ?

[Apollo]

Avant de te répondre, je vais un peu voir le diagnostic et aussi ta configuration matérielle.

 

Qu'as-tu comme protections actuellement?

 

Aucue solution n'est sûre à 100% mais il en existe de meilleures que d'autres. Le danger perpétuel, ce sont les cracks, les P2P et actuellement le streaming. (très en vogue).

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++