Sujet Précédent Sujet Suivant

Virus ransonware ?

Fermé
Nicoco - 18 juin 2014 à 11:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 juin 2014 à 12:00
Bonjour,

J'ai eu une page Agence nationale de la sécurité qui s'est affichée mais qui n'a pas bloqué mon ordi.

J'ai lancé un scan de Rogue Killer, je vous mets le rapport en-dessous, je ne sais pas si j'ai quelque chose et ce que je sois faire.

D'avance merci

RogueKiller V9.0.3.0 [Jun 17 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
Démarrage : Mode normal
Utilisateur : Nous [Droits d'admin]
Mode : Recherche -- Date : 06/18/2014 11:37:29

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 8 ¤¤¤
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AC47207B-1AA0-4F97-980F-65EC9B7ACFF6} | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{AC47207B-1AA0-4F97-980F-65EC9B7ACFF6} | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{AC47207B-1AA0-4F97-980F-65EC9B7ACFF6} | DhcpNameServer : 192.168.1.1 192.168.1.1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 4 ¤¤¤
[EAT:Addr] (explorer.exe) wscntfy.dll - CPlApplet : C:\Windows\System32\srchadmin.dll @ 0x639d3f7e
[EAT:Addr] (explorer.exe) wscntfy.dll - DllCanUnloadNow : C:\Windows\System32\srchadmin.dll @ 0x639c14b0
[EAT:Addr] (explorer.exe) wscntfy.dll - DllGetClassObject : C:\Windows\System32\srchadmin.dll @ 0x639c38a1
[EAT:Addr] (explorer.exe) wscntfy.dll - ProcessGroupPolicy : C:\Windows\System32\srchadmin.dll @ 0x639d1319

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BPKT-00PK4T0 ATA Device +++++
--- User ---
[MBR] 2707bf7fed2eb4c7726a191d100d441d
[BSP] 0c95671220f1276b629ed258c809ad3c : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB
User = LL1 ... OK
User = LL2 ... OK



1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
18 juin 2014 à 12:00
Salut,

C'est une arnaque, dans ton cas, y a pas de virus, c'est simplement une page qui s'est ouverte par des redirections opérées par les régies de publicités contenues sur les sites pornographiques.

Lire : https://www.malekal.com/virus-gendarmerie-dlcc-extension-malicieuse/


0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses