Attaque en cours !
Résolu
meharis
-
Mikiz86 Messages postés 127 Date d'inscription Statut Membre Dernière intervention -
Mikiz86 Messages postés 127 Date d'inscription Statut Membre Dernière intervention -
Bonjour, je crois qu'un virus est en train d'attaquer mon ordinateur et je ne sais pas trop quoi faire. Les sites sur lesquels je suis tombé disent de copier un rapport de l'antivirus mais je ne peux pas y accéder. Des fenêtres "Security Shield" s'ouvrent sans cesse, me disant que mon PC est infecté, et renvoient vers une page où bien sûr il faut payer pour être désinfecté. Le problème, c'est que mon antivirus ne se lance pas, ni le centre de sécurité de Windows, et que tout ce que je télécharge (nouvel antivirus, hijack et autres) est impossible à exécuter. Si quelqu'un a une idée de ce que je pourrais faire... J'ose pas redémarrer l'ordi car je me dis que c'est un coup à installer le virus pour de bon, et je me demande si ça sert à qqch que je me déconnecte d'Internet.
Merci de votre aide.
Merci de votre aide.
A voir également:
- Attaque en cours !
- Panne tnt en cours aujourd'hui - Guide
- En cours d'acheminement - Forum Consommation & Internet
- En cours de livraison - Forum Consommation & Internet
- La ressource demandée est en cours d'utilisation ✓ - Forum Caméra
- Association avec le server freebox en cours freeplug vert - Forum Freebox
1 réponse
Security shield est un rogue (faux logiciel de protection qui indique des problèmes fictifs) c'est d'ailleurs lui qui doit bloquer ton antivirus
pour t'en débarrasser :
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du rapport ici
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Au cas ou : petite demonstration sur youtube faite par Tigzy : https://www.youtube.com/watch?v=4h7_X2e6apw
Les antivirus ne sont pas la solutions à tout les problèmes.
pour t'en débarrasser :
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du rapport ici
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Au cas ou : petite demonstration sur youtube faite par Tigzy : https://www.youtube.com/watch?v=4h7_X2e6apw
Les antivirus ne sont pas la solutions à tout les problèmes.
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Julien [Droits d'admin]
Mode: Suppression -- Date: 19/03/2012 13:36:11
¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] cacaoweb.exe -- C:\Users\Julien\AppData\Roaming\cacaoweb\cacaoweb.exe -> KILLED [TermProc]
[SUSP PATH] oqhndfiia.exe -- C:\Users\Julien\AppData\Local\oqhndfiia.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Julien\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x8247EDE5 -> HOOKED (Unknown @ 0x88DC261E)
SSDT[289] : NtSetContextThread @ 0x824DF883 -> HOOKED (Unknown @ 0x88DC2623)
SSDT[334] : NtTerminateProcess @ 0x8243E143 -> HOOKED (Unknown @ 0x88DC25BF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x88DC2628)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x88DC262D)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS542512K9SA00 +++++
--- User ---
[MBR] 28263eea3b93ab42aa22ee0961a2d922
[BSP] 033e02a44ceba527c0fb98a68468a9e2 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 10244 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20981760 | Size: 104227 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Dois-je faire quelque chose ? C'est quoi ?
Maintenant télécharge Malwarebytes Anti-malware
dispo ici : https://www.malwarebytes.com/premium/ (version FREE), met le a jour et fait un scan complet.
A la fin du scan, si il a trouvé quelque chose, clic sur afficher les resulstats
supprime tout ce qu'il trouvera (selectionne tout et clic sur supprimer la selection)
et poste le rapport qui s'ouvrira .