Virus "violation de la loi"

Laura -  
 Utilisateur anonyme -
Bonjour,
En ouvrant une session, je suis tombée sur une page avec le logo me disant que mon ordinateur a été bloqué pour violation de la loi, étant donné les fautes et la grosseur de la chose, j'ai vite compris que c'était un virus. Donc j'ai été voir sur internet pour trouver une solution mais j'avoue ne pas comprendre grand chose.
J'ai quand même voulu essayer toute seule, alors j'ai allumé mon ordinateur en "Mode sans échec avec prise en charge du réseau", puis j'ai téléchargé et lancé Roguekiller. DOnc j'ai d'abord fait la recherche des "processus malicieux", j'ai eu un premier rapport, puis j'ai procédé à la suppression.
Mais là, je suis arrivée au bout de mes capacités, je ne sais plus trop ce que je dois faire.
Merci de votre aide!

5 réponses

  1. Utilisateur anonyme
     
    Bonjour

    1)
    Poste moi ce rapport de Roguekiller

    2)
    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  2. tb2012 Messages postés 9 Statut Membre 6
     
    Télécharge le logiciel ComboFix et lance un scan et ça supprimeras ce virus. Il s'appelle le virus gendarmerie. ;-) Bon courage.

    PS : ComboFix ou Anti-Malaware , Comme tu veut :)
    0
  3. Laura
     
    Merci de vos réponses!

    Rapport de la recherche:
    RogueKiller V6.2.4 [12/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: Laura [Droits d'admin]
    Mode: Recherche -- Date : 20/01/2012 14:40:21

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : 938usy25.exe (C:\Users\Laura\AppData\Roaming\938usy25.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-2071869296-2185399040-3217962726-1000[...]\Run : 938usy25.exe (C:\Users\Laura\AppData\Roaming\938usy25.exe) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] 1b024f4604957a5ab3184a4d2a4bb4c7
    [BSP] 33124978a1df1c34f4dfa77f41ba6052 : Windows Vista/7 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 16106 Mo
    1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 31459328 | Size: 104 Mo
    2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 31664128 | Size: 116921 Mo
    3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 260026368 | Size: 116924 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Rapport de la suppression:

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] 1b024f4604957a5ab3184a4d2a4bb4c7
    [BSP] 33124978a1df1c34f4dfa77f41ba6052 : Windows Vista/7 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 16106 Mo
    1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 31459328 | Size: 104 Mo
    2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 31664128 | Size: 116921 Mo
    3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 260026368 | Size: 116924 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  4. Laura
     
    Merci de votre aide!
    Je viens de redémarrer mon ordinateur et cela a fonctionné.
    Rapport:
    Malwarebytes Anti-Malware (Essai) 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.20.01

    Windows 7 x86 NTFS (Mode sans échec/Réseau)
    Internet Explorer 8.0.7600.16385
    Laura :: LAURA-PC [administrateur]

    Protection: Désactivé

    20/01/2012 15:20:10
    mbam-log-2012-01-20 (15-20-10).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 309532
    Temps écoulé: 44 minute(s), 32 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\Program Files\Installer\lnetworker.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Laura\AppData\Local\assembly\dl3\24L7J52K.VJV\O2LK08PQ.W8R\bf71e1c4\357c9030_34f9cb01\networker.EXE (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Laura\AppData\Local\assembly\dl3\24L7J52K.VJV\O2LK08PQ.W8R\bf71e1c4\8636f34f_45f9cb01\networker.EXE (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Laura\AppData\Local\Temp\0.06178123432547866.exe (Exploit.Drop.2) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Encore merci!
    Bonne fin de journée
    0
    1. Laura
       
      Ah oui, j'allais oublier!
      Si j'ai attrapé ce virus c'est que mon ordinateur est mal protégé. Vous pouvez me dire comment faire/quoi télécharger pour qu'il soit sur ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question