Trojan Reveton
manello
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonsoir
j'ouvre un topic pour un suivi qui doit être, je pense, individuel !
j'ai le trojan Reveton il me semble.
symptome: au démarrage Windows: j'ai un pop up comme quoi je dois payer en ligne 100€ sous peine de poursuites pénales etc ... et sans accès au gestionnaire de tâches.
pour l'instant : j'ai fait un démarrage ss échec avec prise en charge réseaux,
puis MSConfig : désactivation toutes tâches au démarrage
puis redémarrage normal.
j'ai téléchargé Roguekiller et vais faire un scan et le poster ici.
j'ai Win 7.
Merci de m'aider
(c'est la 2° mi temps du Barça / PSG... 0-1 .... ça va être dur peut être d'avoir du support ce soir !! :-)) LOL )
j'ouvre un topic pour un suivi qui doit être, je pense, individuel !
j'ai le trojan Reveton il me semble.
symptome: au démarrage Windows: j'ai un pop up comme quoi je dois payer en ligne 100€ sous peine de poursuites pénales etc ... et sans accès au gestionnaire de tâches.
pour l'instant : j'ai fait un démarrage ss échec avec prise en charge réseaux,
puis MSConfig : désactivation toutes tâches au démarrage
puis redémarrage normal.
j'ai téléchargé Roguekiller et vais faire un scan et le poster ici.
j'ai Win 7.
Merci de m'aider
(c'est la 2° mi temps du Barça / PSG... 0-1 .... ça va être dur peut être d'avoir du support ce soir !! :-)) LOL )
A voir également:
- Trojan Reveton
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
7 réponses
Bonsoir Smart91,
bon : on en est à 1-1...
ça va revenir par ici l'audience !! lol
:-)
ci dessous le rapport:
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : xxx[Droits d'admin]
Mode : Recherche -- Date : 10/04/2013 22:06:28
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10 EADS-00M2B0 SCSI Disk Device +++++
--- User ---
[MBR] 5d3ad9bfa75f98f21dc2c1d0487acb03
[BSP] 7c2559f2a629ae9b8f61353657ed0c09 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 468942 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 992057344 | Size: 469465 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_10042013_220628.txt >>
RKreport[1]_S_10042013_220628.txt
Merci de ton retour
bon : on en est à 1-1...
ça va revenir par ici l'audience !! lol
:-)
ci dessous le rapport:
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : xxx[Droits d'admin]
Mode : Recherche -- Date : 10/04/2013 22:06:28
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10 EADS-00M2B0 SCSI Disk Device +++++
--- User ---
[MBR] 5d3ad9bfa75f98f21dc2c1d0487acb03
[BSP] 7c2559f2a629ae9b8f61353657ed0c09 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 468942 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 992057344 | Size: 469465 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_10042013_220628.txt >>
RKreport[1]_S_10042013_220628.txt
Merci de ton retour
Ton rapport RK ne montre rien et en plus tu as démarré en mode normal. Cela veut dire que tu n'as plus le ransomware.
As-tu passé RK le 10/04 avant22h06 ?
Smart
As-tu passé RK le 10/04 avant22h06 ?
Smart
j'avais passé Spyhunter qui me demandait ... de payer..
donc j'ai laissé tomber...
par contre :
j'ai jamais redémarré depuis
et actuellement : tous les programmes MSConfig sont désactivés.
Dois-je :
1/ activer les programmes dans MS Config'
puis / et / ou
2/ tenter un et démarrage normal ?
Merci Smart
donc j'ai laissé tomber...
par contre :
j'ai jamais redémarré depuis
et actuellement : tous les programmes MSConfig sont désactivés.
Dois-je :
1/ activer les programmes dans MS Config'
puis / et / ou
2/ tenter un et démarrage normal ?
Merci Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Remarque en plus
dans MSConfig : j'ai un fichier curieux en cyrillique ...
ci-dessous une capture écran :
http://img541.imageshack.us/img541/20/capturemsconfig.jpg
et ça :
http://img836.imageshack.us/img836/6184/capturemsconfig2.jpg
dans MSConfig : j'ai un fichier curieux en cyrillique ...
ci-dessous une capture écran :
http://img541.imageshack.us/img541/20/capturemsconfig.jpg
et ça :
http://img836.imageshack.us/img836/6184/capturemsconfig2.jpg
petit update pour continuer les recherches en tâtonnant :
j'ai redémarré en mode normal
plus de pop up
donc plus de trojan reveton ...
il reste donc une dernière question:
Je peux re cocher et ré activer tous les programmes au démarrage dans MS Config ?.. (vu les 2 doutes relevé juste plus haut à 23h19) ?
Merci à Tous et Smart91 en particulier
j'ai redémarré en mode normal
plus de pop up
donc plus de trojan reveton ...
il reste donc une dernière question:
Je peux re cocher et ré activer tous les programmes au démarrage dans MS Config ?.. (vu les 2 doutes relevé juste plus haut à 23h19) ?
Merci à Tous et Smart91 en particulier
