Virus ransonware ?
Nicoco
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai eu une page Agence nationale de la sécurité qui s'est affichée mais qui n'a pas bloqué mon ordi.
J'ai lancé un scan de Rogue Killer, je vous mets le rapport en-dessous, je ne sais pas si j'ai quelque chose et ce que je sois faire.
D'avance merci
RogueKiller V9.0.3.0 [Jun 17 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Démarrage : Mode normal
Utilisateur : Nous [Droits d'admin]
Mode : Recherche -- Date : 06/18/2014 11:37:29
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 8 ¤¤¤
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AC47207B-1AA0-4F97-980F-65EC9B7ACFF6} | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{AC47207B-1AA0-4F97-980F-65EC9B7ACFF6} | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{AC47207B-1AA0-4F97-980F-65EC9B7ACFF6} | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 4 ¤¤¤
[EAT:Addr] (explorer.exe) wscntfy.dll - CPlApplet : C:\Windows\System32\srchadmin.dll @ 0x639d3f7e
[EAT:Addr] (explorer.exe) wscntfy.dll - DllCanUnloadNow : C:\Windows\System32\srchadmin.dll @ 0x639c14b0
[EAT:Addr] (explorer.exe) wscntfy.dll - DllGetClassObject : C:\Windows\System32\srchadmin.dll @ 0x639c38a1
[EAT:Addr] (explorer.exe) wscntfy.dll - ProcessGroupPolicy : C:\Windows\System32\srchadmin.dll @ 0x639d1319
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BPKT-00PK4T0 ATA Device +++++
--- User ---
[MBR] 2707bf7fed2eb4c7726a191d100d441d
[BSP] 0c95671220f1276b629ed258c809ad3c : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB
User = LL1 ... OK
User = LL2 ... OK
J'ai eu une page Agence nationale de la sécurité qui s'est affichée mais qui n'a pas bloqué mon ordi.
J'ai lancé un scan de Rogue Killer, je vous mets le rapport en-dessous, je ne sais pas si j'ai quelque chose et ce que je sois faire.
D'avance merci
RogueKiller V9.0.3.0 [Jun 17 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Démarrage : Mode normal
Utilisateur : Nous [Droits d'admin]
Mode : Recherche -- Date : 06/18/2014 11:37:29
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 8 ¤¤¤
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AC47207B-1AA0-4F97-980F-65EC9B7ACFF6} | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{AC47207B-1AA0-4F97-980F-65EC9B7ACFF6} | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{AC47207B-1AA0-4F97-980F-65EC9B7ACFF6} | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 4 ¤¤¤
[EAT:Addr] (explorer.exe) wscntfy.dll - CPlApplet : C:\Windows\System32\srchadmin.dll @ 0x639d3f7e
[EAT:Addr] (explorer.exe) wscntfy.dll - DllCanUnloadNow : C:\Windows\System32\srchadmin.dll @ 0x639c14b0
[EAT:Addr] (explorer.exe) wscntfy.dll - DllGetClassObject : C:\Windows\System32\srchadmin.dll @ 0x639c38a1
[EAT:Addr] (explorer.exe) wscntfy.dll - ProcessGroupPolicy : C:\Windows\System32\srchadmin.dll @ 0x639d1319
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BPKT-00PK4T0 ATA Device +++++
--- User ---
[MBR] 2707bf7fed2eb4c7726a191d100d441d
[BSP] 0c95671220f1276b629ed258c809ad3c : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB
User = LL1 ... OK
User = LL2 ... OK
A voir également:
- Virus ransonware ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
1 réponse
Salut,
C'est une arnaque, dans ton cas, y a pas de virus, c'est simplement une page qui s'est ouverte par des redirections opérées par les régies de publicités contenues sur les sites pornographiques.
Lire : https://www.malekal.com/virus-gendarmerie-dlcc-extension-malicieuse/
C'est une arnaque, dans ton cas, y a pas de virus, c'est simplement une page qui s'est ouverte par des redirections opérées par les régies de publicités contenues sur les sites pornographiques.
Lire : https://www.malekal.com/virus-gendarmerie-dlcc-extension-malicieuse/
