UACd.sys trojan qui me les brisent !!!
Résolu
sowak
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
plopus Messages postés 5962 Date d'inscription Statut Contributeur sécurité Dernière intervention -
plopus Messages postés 5962 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai chopé ce cheval de troie en trainant sur le net. Il a commencé a me faire bugger toutes mes applications en cours et relançait sans cesse windows explorer jusqu'a ce qu'un logiciel active security apparaisse et dise qu'il y a un fichier malveillant sur mon ordi et me propose de l'enlever en achetant le logiciel!!! bref j'ai reussi a voir quel fichier etait pourri et il me semble que ce fichier se nomme UACd.sys . le problème est que mon ordi a redémarrer et windows ne se lance plus, j'ai tester le mode sans echec mais là aussi windows explorer se relance constamment! donc aucune possibilité de suivre les instructions que l'on trouve sur le forum pour s'en debarasser.
bref si vous pouvez m'aider siouplait ce serait cool.
j'ai chopé ce cheval de troie en trainant sur le net. Il a commencé a me faire bugger toutes mes applications en cours et relançait sans cesse windows explorer jusqu'a ce qu'un logiciel active security apparaisse et dise qu'il y a un fichier malveillant sur mon ordi et me propose de l'enlever en achetant le logiciel!!! bref j'ai reussi a voir quel fichier etait pourri et il me semble que ce fichier se nomme UACd.sys . le problème est que mon ordi a redémarrer et windows ne se lance plus, j'ai tester le mode sans echec mais là aussi windows explorer se relance constamment! donc aucune possibilité de suivre les instructions que l'on trouve sur le forum pour s'en debarasser.
bref si vous pouvez m'aider siouplait ce serait cool.
A voir également:
- UACd.sys trojan qui me les brisent !!!
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
8 réponses
hello
c'est un rootlit assez chiant...
deja supprime tes crcaks et keygen il ce propage ainsi ensuite :
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
- Télécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- debranche internet
- Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
- Il va te demander d'installer la console de récupération : accepte.
- Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
puis APRES avoir poster le rapport combofix
Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
c'est un rootlit assez chiant...
deja supprime tes crcaks et keygen il ce propage ainsi ensuite :
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
- Télécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- debranche internet
- Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
- Il va te demander d'installer la console de récupération : accepte.
- Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
puis APRES avoir poster le rapport combofix
Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oups j'ai pas tout lu ton message...
tu as le CD de windows ?
as tu essayé quand tu tapote F8 au menu de choisir "derniere bonne config valide" ?
dans le mode sans echec tu as acces a ton panneau de configuration pour faire une restauration ou c'est vraiment impossible ?
tu as le CD de windows ?
as tu essayé quand tu tapote F8 au menu de choisir "derniere bonne config valide" ?
dans le mode sans echec tu as acces a ton panneau de configuration pour faire une restauration ou c'est vraiment impossible ?
