aide analyse rapport... - FORUMS 01net.

bonjour
mon ordi netbook est bloqué depuis hier soir après avoir tenté de voir un match en streaming et contracté un virus de type "gendarmerie nationale" demandant de payer pour débloquer (ai-je cliqué sur une pub par inadvertance?).
vu le nombre de témoignages, j'ai suivi à la lettre ce qui était préconisé sur les forums : mode sans échec avec prise en charge réseau (j'accède bien au bureau), lancement de malwarebytes (rien trouvé) puis téléchargement de RogueKiller qui m'a permis d'avoir un rapport que je souhaiterais pouvoir "traduire" (5 éléments trouvés, un fichier .exe.vir et PhysicalDrive0_User.dat).
faut-il supprimer ces éléments et si oui directement depuis le dossier quarantaine ?
merci de votre aide précieuse :

Salut !

Merci de lire ce qui suit ("Règles primordiales") ...

http://forum.telecharger.01net.com/telecharger/securite/a_lire_avant_de_creer(...)

Aussi, replaces-toi sur ton message et clique sur le bouton « modifier » puis, tu supprimes le rapport RK et tu cliques sur "Envoyer".

Dès que c'est fait, reviens nous le dire.

Merci de ta compréhension.

c'est fait. c'était même déjà fait (par le modérateur ?)
désolé, j'ai fait ce post dans la panique ! merci

...

Poste le rapport RK.

Sinon, ...

Télécharge et enregistre RogueKiller (by Tigzy) sur le bureau

Quitte tous les programmes et ...

Lance RogueKiller.exe.

Attends la fin du "Prescan" ... et clique sur Scan.

Une fois le scan achevé, clique sur "Rapport".

Copie-colle celui-ci dans ta prochaine réponse.

PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.

Tutoriel officiel

-----
Pour info :

Si tu as été infecté(e), c’est que ton système est vulnérable aux exploits sur site WEB. Cela signifie que tu ne maintiens pas à jour tes logiciels ; de fait, ceux-ci contiennent des vulnérabilités qui permettent l’infection de ton système à la simple visite d’un site.

merci beaucoup
voici le rapport :

RogueKiller V7.4.5 [18/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: maison [Droits d'admin]
Mode: Recherche -- Date: 01/01/2002 21:34:24

€€€ Processus malicieux: 0 €€€

€€€ Entrees de registre: 5 €€€
[SUSP PATH] HKCU\[...]\Run : 6dcqf3zg.exe (C:\Users\maison\AppData\Roaming\6dcqf3zg.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2039510664-2703598599-3103854621-1000[...]\Run : 6dcqf3zg.exe (C:\Users\maison\AppData\Roaming\6dcqf3zg.exe) -> FOUND
[SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\windows\WLXPGSS.SCR) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

€€€ Fichiers / Dossiers particuliers: €€€

€€€ Driver: [NON CHARGE] €€€

€€€ Infection : €€€

€€€ Fichier HOSTS: €€€


€€€ MBR Verif: €€€

+++++ PhysicalDrive0: Hitachi HTS545025B9A300 +++++
--- User ---
[MBR] ab7ccc0f53be42e5ebda4abf88583421
[BSP] 0fccb63e033589657bff94dacfa2ed28 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 209717248 | Size: 125816 Mo
2 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 467388416 | Size: 10240 Mo
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 488359936 | Size: 15 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

...

(re)Lance RogueKiller.exe.

Attends la fin du "Prescan" ... et clique sur Scan.

Une fois le scan achevé, clique sur le bouton "Suppression".

Un rapport va s'afficher ; poste-le.

Ensuite, ...

Lance Malwarebytes et mets-le à jour (important).

Puis, exécute un scan "complet".

Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

Poste le rapport.

-----
Enfin, pour mettre à jour FlashPlayer, Java et Adobe, ...

Télécharge WIGI sur le bureau.

Lance WhyIGotInfected.exe
Dans l'onget "Plugins", clique sur Scan

Si des lignes apparaissent en rouge, c'est que le plugin est périmé.
Dans ce cas, double-clique sur la ligne en question, télécharger et installer le plugin (site officiel)

alors, j'ai suivi à peu près à la lettre tes préconisations.
relancé RogueKiller : ok
lancé et mis à jour Malwarebytes : ok
mis à jour les logiciels suite à WIGI, sauf que Adobe bloquait lors de la mise à jour. alors je l'ai supprimé,me disant que je le réinstallerais.
mis à jour via windows update qui m'a demandé déteindre pour finaliser.
oui mais là je ne peux plus accéder au bureau : l'écran est moins lumineux et reste noir avec la flèche de la souris. j'ai donc rallumé en mode sans échec et lancé Startup Repair comme préconisé (c'est en train de travailler).
est-ce que j'ai fait une erreur ?

Hello !


Difficile de le dire ... d'autant que tu n'as pas posté les rapports !

oui désolé, je les ai effacés car une personne de ma boîte m'a enlevé ce qu'il fallait. il y avait du vrai dans tes messages, il a acquiécé mais je ne saurais pas dire ce qu'il a réellement fait.
merci encore pour les conseils

Salut !

En général, avec ce virus, il y a d'autres éléments indésirables qui viennent se greffer ...

Télécharge RSIT (de random/random) sur le bureau :

- Sur le bureau, double clique sur RSIT.exe ;
- Clique sur Continue (Disclaimer) dans la fenêtre ;

Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu trouveras dans le dossier "rsit" situé à la racine du disque dur C:\).

Tutoriel

PS : comme le rapport est long, rends-toi sur ce site : http://cjoint.com/ puis, clique sur "Parcourir" et sélectionne ce(s) fichier(s) (log.txt et info.txt) ; un lien va être créé.

Copie/colle ce(s) lien(s) dans ta prochaine réponse.

Aide en images

Chemin des fichiers texte : C:\rsit\log.txt - C:\rsit\info.txt