Attaque en cours !
Résolu
meharis
-
Mikiz86 Messages postés 344 Statut Membre -
Mikiz86 Messages postés 344 Statut Membre -
Bonjour, je crois qu'un virus est en train d'attaquer mon ordinateur et je ne sais pas trop quoi faire. Les sites sur lesquels je suis tombé disent de copier un rapport de l'antivirus mais je ne peux pas y accéder. Des fenêtres "Security Shield" s'ouvrent sans cesse, me disant que mon PC est infecté, et renvoient vers une page où bien sûr il faut payer pour être désinfecté. Le problème, c'est que mon antivirus ne se lance pas, ni le centre de sécurité de Windows, et que tout ce que je télécharge (nouvel antivirus, hijack et autres) est impossible à exécuter. Si quelqu'un a une idée de ce que je pourrais faire... J'ose pas redémarrer l'ordi car je me dis que c'est un coup à installer le virus pour de bon, et je me demande si ça sert à qqch que je me déconnecte d'Internet.
Merci de votre aide.
Merci de votre aide.
A voir également:
- Attaque en cours !
- Panne tnt en cours aujourd'hui - Guide
- En cours de livraison ✓ - Forum Consommation & Internet
- La ressource demandée est en cours d'utilisation ✓ - Forum Caméra
- Il est en cours de transport vers votre site de livraison - Forum Consommation & Internet
- En cours d'expédition - Forum Consommation & Internet
1 réponse
Security shield est un rogue (faux logiciel de protection qui indique des problèmes fictifs) c'est d'ailleurs lui qui doit bloquer ton antivirus
pour t'en débarrasser :
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du rapport ici
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Au cas ou : petite demonstration sur youtube faite par Tigzy : https://www.youtube.com/watch?v=4h7_X2e6apw
Les antivirus ne sont pas la solutions à tout les problèmes.
pour t'en débarrasser :
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du rapport ici
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Au cas ou : petite demonstration sur youtube faite par Tigzy : https://www.youtube.com/watch?v=4h7_X2e6apw
Les antivirus ne sont pas la solutions à tout les problèmes.
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Julien [Droits d'admin]
Mode: Suppression -- Date: 19/03/2012 13:36:11
¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] cacaoweb.exe -- C:\Users\Julien\AppData\Roaming\cacaoweb\cacaoweb.exe -> KILLED [TermProc]
[SUSP PATH] oqhndfiia.exe -- C:\Users\Julien\AppData\Local\oqhndfiia.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Julien\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x8247EDE5 -> HOOKED (Unknown @ 0x88DC261E)
SSDT[289] : NtSetContextThread @ 0x824DF883 -> HOOKED (Unknown @ 0x88DC2623)
SSDT[334] : NtTerminateProcess @ 0x8243E143 -> HOOKED (Unknown @ 0x88DC25BF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x88DC2628)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x88DC262D)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS542512K9SA00 +++++
--- User ---
[MBR] 28263eea3b93ab42aa22ee0961a2d922
[BSP] 033e02a44ceba527c0fb98a68468a9e2 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 10244 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20981760 | Size: 104227 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Dois-je faire quelque chose ? C'est quoi ?
Maintenant télécharge Malwarebytes Anti-malware
dispo ici : https://www.malwarebytes.com/premium/ (version FREE), met le a jour et fait un scan complet.
A la fin du scan, si il a trouvé quelque chose, clic sur afficher les resulstats
supprime tout ce qu'il trouvera (selectionne tout et clic sur supprimer la selection)
et poste le rapport qui s'ouvrira .