virus gendarmerie amende 100euros
Hors ligneMari Le 05/10/2012 à 21:22 Profil de Mari Configuration de Mari

Bonjour,

depuis cet aprem mon ordi est bloqué par une page me disant que la gendarmerie l'a bloqué pour accés à des sites interdits, un truc du genre. Après quelques recherches, j'ai pu voir qu'il s'agissait d'un virus. J'ai redemarré en mode sans echec et j'ai téléchargé le logiciel Roguekiller. j'ai effectué un scan et j'ai supprimé ce que le scan a trouvé mais je ne sais pas quoi faire à présent, est ce que c'est bon, j'en ai fini avec ce virus ?? Je vous poste le rapport de scan. Je sais pas trop si je poste au bon endroit, est ce que vous pouvez m'aider à me débarasser de ce truc,  je suis pas très douée là dedans. Merci par avance !!

voici le scan

RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : HP_Administrateur [Droits d'admin]
Mode : Recherche -- Date : 05/10/2012 21:20:41

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

Hors ligneTwister2 Le 06/10/2012 à 03:19 Profil de Twister2 Configuration de Twister2

helper sécurité

bonsoir mari oui tu post au bon endroit

fais ceci  telecharge zhpdiag

http://telechargement.zebulon.fr/tel...r-zhpdiag.html

L'installer et cocher: Créer une icône sur le bureau"
Clique sur ZHPDiag sur le bureau ensuite cliquer sur la loupe en haut à gauche.
Cela peut-être long.
Quand le scan sera terminé, clique sur l'icône en forme de disquette et enregistrer le fichier (ZHPDiag.txt) sur le bureau. tu va mettre le fichier "ZHPDiag.txt" sur un site de dépôt de fichier, tel que http://cjoint.com/ et, dans ta prochaine réponse, tu me donne le lien pour aller le chercher.

hop hop au boulot
 
@+ 
--

"Le mot "progrès" n'aura aucun sens tant qu'il y aura des enfants malheureux." (Albert Einstein)

Hors ligneMari Le 06/10/2012 à 10:43 Profil de Mari Configuration de Mari

MERCI BEAUCOUP TWISTER2 smileyVoici le lien http://cjoint.com/?BJgkQs2sFNF

Hors ligneKoytlo2 Le 07/10/2012 à 00:52 Profil de Koytlo2 Configuration de Koytlo2

Hors ligneTwister2 Le 07/10/2012 à 02:52 Profil de Twister2 Configuration de Twister2

helper sécurité

re mari

stp koytlo2 peux tu ne plus intervenir sur ce post merci

mari ta a plusieurs bestiol sur ton pc fais ceci pour debute

Fait  un scanne avec malwarebytes complet et post moi le  log a  ta prochaine réponse
telecharge ici   MalwareByte's
 @+

--

"Le mot "progrès" n'aura aucun sens tant qu'il y aura des enfants malheureux." (Albert Einstein)

Hors ligneMari Le 07/10/2012 à 14:57 Profil de Mari Configuration de Mari

Bonjour ! =)

Oui j'ai un antivirus Koytlo2, en fait ce sont mes parents qui se servent de cet ordi et ils mettent pas souvent à jour les logiciels et l'antivirus, je pense que c'est pour ça que le virus s'est infiltré =s

Twitter2, mon frère m'a parlé de malwarebytes, du coup j'ai fait plusieurs scans depuis hier. A chaque fois, il m'a trouvé des trojans, j'ai appuyé sur supprimer. Là je viens d'en refaire un et il me trouve plus rien, je suis peut-être arrivée à faire un peu de nettoyage. Qu'en penses-tu, voici le scan.

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.05.08

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
HP_Administrateur :: FLOTINE [administrateur]

07/10/2012 13:14:03
mbam-log-2012-10-07 (13-14-03).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 543032
Temps écoulé: 1 heure(s), 3 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

 

 

Hors ligneKoytlo2 Le 09/10/2012 à 17:40 Profil de Koytlo2 Configuration de Koytlo2

bonsoir Mari,     laugh    

heureux de t'avoir rendu service. croise les doigts et mets à jour ton anti-virus et faits un scan complet.

bonne journée Mari

 

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

bonsoir Twister2

re mari

stp koytlo2 peux tu ne plus intervenir sur ce post merci

mari ta a plusieurs bestiol sur ton pc fais ceci pour debute

Fait  un scanne avec malwarebytes complet et post moi le  log a  ta prochaine réponse
telecharge ici   MalwareByte's
 @+ 

 je n'ai qu'un truc à dire : !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!?????????????????????   

Que veux-tu dire avec tout çà ?

je dois-je comprendre ?

comment dois-je le prendre (en tant que pantouflar cool de ce forum) ? comme çà    angry    , comme çà   frown          ou comme çà   wink       ?                

 

bonsoir

 

    

 

 

 

Hors ligneTwister2 Le 09/10/2012 à 19:25 Profil de Twister2 Configuration de Twister2

helper sécurité

re koytlos2

ok en ami wink les quesions que tu pose a mari sont pour ce post inutil et elle a joint un log zhpdiag avec ce log je voie son anti virus et je peux meme te dire que elle a 2 antivirus tu un type tres sympa mais je ne veux pas melanger mari @+

mari post log de supression de malwarebyte je veux voir les nom des trojan.

@+

 

 

--

"Le mot "progrès" n'aura aucun sens tant qu'il y aura des enfants malheureux." (Albert Einstein)

Hors ligneMari Le 12/10/2012 à 15:58 Profil de Mari Configuration de Mari

Coucou, désolée je poste avec un peu de retard, je ne sais plus quels sont les logs qui correspondent aux virus, j'ai fait pas mal de scans, j'en poste deux fait au début comme ça tout y est. 

Malwarebytes Anti-Malware 1.65.0.1400

www.malwarebytes.org
 
Version de la base de données: v2012.10.05.08
 
Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
HP_Administrateur :: FLOTINE [administrateur]
 
05/10/2012 21:20:59
mbam-log-2012-10-05 (21-20-59).txt
 
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 542937
Temps écoulé: 1 heure(s), 4 minute(s), 
 
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
 
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
 
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
 
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
 
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
 
Fichier(s) détecté(s): 4
F:\recuperation_formatage\le reste\Program Files\MSN Messenger\riched20.dll (PUP.FunWebProducts) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\wpeaqipz.exe (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HP_Administrateur\0.9455149181015905.exe (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\wpeaqipz.exe (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
 
(fin)
 
Un deuxieme 
 
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
 
Version de la base de données: v2012.10.05.08
 
Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
HP_Administrateur :: FLOTINE [administrateur]
 
06/10/2012 09:41:26
mbam-log-2012-10-06 (09-41-26).txt
 
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 542761
Temps écoulé: 1 heure(s), 18 minute(s), 57 seconde(s)
 
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
 
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
 
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
 
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
 
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
 
Fichier(s) détecté(s): 1
F:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP272\A0056393.dll (PUP.FunWebProducts) -> Mis en quarantaine et supprimé avec succès.
 
(fin)
 
Et en voici un datant d'aujourd'hui, ça n'a rien trouvé
Par contre, avira m'a trouvé quelque chose, j'ai suivi la marche à suivre indiqué par le logiciel. 
 
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
 
Version de la base de données: v2012.10.05.08
 
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Administrateur :: FLOTINE [administrateur]
 
12/10/2012 11:05:12
mbam-log-2012-10-12 (11-05-12).txt
 
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 544601
Temps écoulé: 3 heure(s), 58 minute(s), 33 seconde(s)
 
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
 
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
 
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
 
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
 
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
 
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
 
smiley A + tard
 
 
 
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels