Virus gendarmerie Fermé

Question

Bonjour, j'ai reçu un virus qui m'indique que la gendarmerie nationale a soit disant bloqué mon ordinateur pour activité illicite. J'ai suivit les instructions sur un forum et j'ai utilisé rogue killer avec l'option 2 et j'ai reçu le rapport. Quelqu'un peut me dire quels sont les fichiers infectés ??? Merci d'avance. Voici le contenu du rapport : RogueKiller V6.2.1 [28/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: mattfdk [Droits d'admin] Mode: Suppression -- Date : 28/12/2011 18:30:11 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 4 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : jn1m9c4y.exe (C:\Users\mattfdk\AppData\Roaming\jn1m9c4y.exe) -> DELETED [SUSP PATH] RunAsStdUser Task.job : C:\Users\mattfdk\AppData\Local\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\RunIE.exe -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] 243c483fe71057e2754ff7de27ce4742 [BSP] 3ce582d18f9945ff82a35247e44ad77d : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 10485 Mo 1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 20482048 | Size: 239571 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

kalimusic · Answer

Bonjour,

En faisant l'option 2, tu as déjà supprimé le fichier responsable du ransomware.
Tu as accès à ton bureau maintenant ?

A +

Virus gendarmerie

1 réponse

Discussions similaires