Virus bloque reboot, services + pubs google
Nico
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis hier soir, je suis infecté, voici les symptômes :
- Lien google redirige vers des pubs
- Désactivation du service de mon anti-virus et impossible de le redémarrer
- Masquage de la fenêtre "Outils d'administration"
- Reboot bloqué (obligation de couper l'alimentation du PC)
- Processus 88504445:2189933050.exe in-tuable dans le gestionnaire des tâches
RogueKiller dit qu'il le tue mais il est toujours la
tdsskiller ne voit rien
adwcleaner et ad-remover non plus
Je suis dans de beaux draps :(
Help
Depuis hier soir, je suis infecté, voici les symptômes :
- Lien google redirige vers des pubs
- Désactivation du service de mon anti-virus et impossible de le redémarrer
- Masquage de la fenêtre "Outils d'administration"
- Reboot bloqué (obligation de couper l'alimentation du PC)
- Processus 88504445:2189933050.exe in-tuable dans le gestionnaire des tâches
RogueKiller dit qu'il le tue mais il est toujours la
tdsskiller ne voit rien
adwcleaner et ad-remover non plus
Je suis dans de beaux draps :(
Help
A voir également:
- Virus bloque reboot, services + pubs google
- Reboot pc - Guide
- Google maps satellite - Guide
- Google photo - Télécharger - Albums photo
- Reboot system now - Guide
- Bloquer les pubs youtube - Accueil - Streaming
5 réponses
Bonjour,
Tu es infecté du dernier rootkit en vogue, il s'agit de max++
ça va pas être la joie ...
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
A+
Tu es infecté du dernier rootkit en vogue, il s'agit de max++
ça va pas être la joie ...
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
A+
Salut,
Sauvegarde tes documents importants.
Passe ça : https://www.malekal.com/zeroaccesssirefef-remover/
et poste le rapport ici.
Ensuite :
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Sauvegarde tes documents importants.
Passe ça : https://www.malekal.com/zeroaccesssirefef-remover/
et poste le rapport ici.
Ensuite :
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Merci pour vos réponses
1. zeroaccesssirefef-remover/
Il trouve bien l'infection mais il dit qu'il ne peut pas agir car il manque WebRoot quelque chose
2. combofix
Il trouve bien l'infection, me demande de redémarrer en le laissant faire (pas de reboot manuel), or il est bloqué sur "Fermeture Windows" depuis 10min (c'est un des symptomes du virus)
Pour info, pour les deux manips, j'étais en mode sans échec avec réseau.
Sans réseau, j'ai aussi le reboot bloqué de toutes façons :(
1. zeroaccesssirefef-remover/
Il trouve bien l'infection mais il dit qu'il ne peut pas agir car il manque WebRoot quelque chose
2. combofix
Il trouve bien l'infection, me demande de redémarrer en le laissant faire (pas de reboot manuel), or il est bloqué sur "Fermeture Windows" depuis 10min (c'est un des symptomes du virus)
Pour info, pour les deux manips, j'étais en mode sans échec avec réseau.
Sans réseau, j'ai aussi le reboot bloqué de toutes façons :(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question