virus anssi Fermé

Question

Bonjour, 



RogueKiller V9.2.4.0 [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : USER [Droits d'admin]
Mode : Suppression -- Date : 07/29/2014  10:27:05

¤¤¤ Processus malicieux : 2 ¤¤¤
[Proc.Hidden]  -- [x] -> TUÉ [TermThr]
[Suspicious.Path] (SVC) SWUpdateService -- C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE[-] -> STOPPÉ

¤¤¤ Entrées de registre : 8 ¤¤¤
[PUP] (X64) HKEY_USERS\S-1-5-21-204455593-1543837664-2498303104-1001\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb : "C:\Users\USER\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer  -> NON SELECTIONNÉ
[PUP] (X86) HKEY_USERS\S-1-5-21-204455593-1543837664-2498303104-1001\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb : "C:\Users\USER\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer  -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG MZMTD128HAFV-000 SATA Disk Device +++++
--- User ---
[MBR] e74ee965f652173e2e08ef4a350f0b86
[BSP] 91b8fde4636850c9cf52bb210b2e57b0 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097151 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_07292014_102621.log

Fermiparadox · Answer

Bonjour,

Et sinon, une question peut-être ?
Tu t'adresses à des gens, des vraies personnes...

Malekal_morte- · Answer

Salut, 

C'est une arnaque, dans ton cas, y a pas de virus, c'est simplement une page qui s'est ouverte par des redirections opérées par les régies de publicités contenues sur les sites que tu visites.
La page bloque le navigateur avec du javascript, il faut forcer la fermeture du navigateur, le relancer, sans rétablir la session, sinon la page va se réouvrir et bloquer le navigateur à nouveau. 

Lire : https://www.malekal.com/virus-gendarmerie-dlcc-extension-malicieuse/ ou https://www.malekal.com/virus-securite/ransomwares/

lilidurhone · Answer

Bonjour...

Pas le vrai virus...
Mais Browlock

Passe adwcleaner

Virus anssi

3 réponses

Discussions similaires