Virus anssi
salvatore
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
RogueKiller V9.2.4.0 [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : USER [Droits d'admin]
Mode : Suppression -- Date : 07/29/2014 10:27:05
¤¤¤ Processus malicieux : 2 ¤¤¤
[Proc.Hidden] -- [x] -> TUÉ [TermThr]
[Suspicious.Path] (SVC) SWUpdateService -- C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE[-] -> STOPPÉ
¤¤¤ Entrées de registre : 8 ¤¤¤
[PUP] (X64) HKEY_USERS\S-1-5-21-204455593-1543837664-2498303104-1001\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb : "C:\Users\USER\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer -> NON SELECTIONNÉ
[PUP] (X86) HKEY_USERS\S-1-5-21-204455593-1543837664-2498303104-1001\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb : "C:\Users\USER\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG MZMTD128HAFV-000 SATA Disk Device +++++
--- User ---
[MBR] e74ee965f652173e2e08ef4a350f0b86
[BSP] 91b8fde4636850c9cf52bb210b2e57b0 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097151 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_07292014_102621.log
RogueKiller V9.2.4.0 [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : USER [Droits d'admin]
Mode : Suppression -- Date : 07/29/2014 10:27:05
¤¤¤ Processus malicieux : 2 ¤¤¤
[Proc.Hidden] -- [x] -> TUÉ [TermThr]
[Suspicious.Path] (SVC) SWUpdateService -- C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE[-] -> STOPPÉ
¤¤¤ Entrées de registre : 8 ¤¤¤
[PUP] (X64) HKEY_USERS\S-1-5-21-204455593-1543837664-2498303104-1001\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb : "C:\Users\USER\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer -> NON SELECTIONNÉ
[PUP] (X86) HKEY_USERS\S-1-5-21-204455593-1543837664-2498303104-1001\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb : "C:\Users\USER\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG MZMTD128HAFV-000 SATA Disk Device +++++
--- User ---
[MBR] e74ee965f652173e2e08ef4a350f0b86
[BSP] 91b8fde4636850c9cf52bb210b2e57b0 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097151 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_07292014_102621.log
A voir également:
- Virus anssi
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
3 réponses
Salut,
C'est une arnaque, dans ton cas, y a pas de virus, c'est simplement une page qui s'est ouverte par des redirections opérées par les régies de publicités contenues sur les sites que tu visites.
La page bloque le navigateur avec du javascript, il faut forcer la fermeture du navigateur, le relancer, sans rétablir la session, sinon la page va se réouvrir et bloquer le navigateur à nouveau.
Lire : https://www.malekal.com/virus-gendarmerie-dlcc-extension-malicieuse/ ou https://www.malekal.com/virus-securite/ransomwares/
C'est une arnaque, dans ton cas, y a pas de virus, c'est simplement une page qui s'est ouverte par des redirections opérées par les régies de publicités contenues sur les sites que tu visites.
La page bloque le navigateur avec du javascript, il faut forcer la fermeture du navigateur, le relancer, sans rétablir la session, sinon la page va se réouvrir et bloquer le navigateur à nouveau.
Lire : https://www.malekal.com/virus-gendarmerie-dlcc-extension-malicieuse/ ou https://www.malekal.com/virus-securite/ransomwares/
