Attaque en cours !
Résolu/Fermé
meharis
-
19 mars 2012 à 13:23
Mikiz86 Messages postés 127 Date d'inscription jeudi 23 février 2012 Statut Membre Dernière intervention 24 août 2015 - 19 mars 2012 à 18:26
Mikiz86 Messages postés 127 Date d'inscription jeudi 23 février 2012 Statut Membre Dernière intervention 24 août 2015 - 19 mars 2012 à 18:26
Bonjour, je crois qu'un virus est en train d'attaquer mon ordinateur et je ne sais pas trop quoi faire. Les sites sur lesquels je suis tombé disent de copier un rapport de l'antivirus mais je ne peux pas y accéder. Des fenêtres "Security Shield" s'ouvrent sans cesse, me disant que mon PC est infecté, et renvoient vers une page où bien sûr il faut payer pour être désinfecté. Le problème, c'est que mon antivirus ne se lance pas, ni le centre de sécurité de Windows, et que tout ce que je télécharge (nouvel antivirus, hijack et autres) est impossible à exécuter. Si quelqu'un a une idée de ce que je pourrais faire... J'ose pas redémarrer l'ordi car je me dis que c'est un coup à installer le virus pour de bon, et je me demande si ça sert à qqch que je me déconnecte d'Internet.
Merci de votre aide.
Merci de votre aide.
A voir également:
- Attaque en cours !
- Panne tnt en cours aujourd'hui - Guide
- En cours de livraison - Forum Consommation & Internet
- Association avec le server freebox en cours freeplug vert - Forum Freebox
- Association avec le serveur freebox en cours - Forum Freebox
- En cours de préparation ✓ - Forum Consommation & Internet
1 réponse
Mikiz86
Messages postés
127
Date d'inscription
jeudi 23 février 2012
Statut
Membre
Dernière intervention
24 août 2015
22
Modifié par Mikiz86 le 19/03/2012 à 13:36
Modifié par Mikiz86 le 19/03/2012 à 13:36
Security shield est un rogue (faux logiciel de protection qui indique des problèmes fictifs) c'est d'ailleurs lui qui doit bloquer ton antivirus
pour t'en débarrasser :
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du rapport ici
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Au cas ou : petite demonstration sur youtube faite par Tigzy : https://www.youtube.com/watch?v=4h7_X2e6apw
Les antivirus ne sont pas la solutions à tout les problèmes.
pour t'en débarrasser :
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du rapport ici
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Au cas ou : petite demonstration sur youtube faite par Tigzy : https://www.youtube.com/watch?v=4h7_X2e6apw
Les antivirus ne sont pas la solutions à tout les problèmes.
19 mars 2012 à 13:38
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Julien [Droits d'admin]
Mode: Suppression -- Date: 19/03/2012 13:36:11
¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] cacaoweb.exe -- C:\Users\Julien\AppData\Roaming\cacaoweb\cacaoweb.exe -> KILLED [TermProc]
[SUSP PATH] oqhndfiia.exe -- C:\Users\Julien\AppData\Local\oqhndfiia.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Julien\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x8247EDE5 -> HOOKED (Unknown @ 0x88DC261E)
SSDT[289] : NtSetContextThread @ 0x824DF883 -> HOOKED (Unknown @ 0x88DC2623)
SSDT[334] : NtTerminateProcess @ 0x8243E143 -> HOOKED (Unknown @ 0x88DC25BF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x88DC2628)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x88DC262D)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS542512K9SA00 +++++
--- User ---
[MBR] 28263eea3b93ab42aa22ee0961a2d922
[BSP] 033e02a44ceba527c0fb98a68468a9e2 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 10244 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20981760 | Size: 104227 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Dois-je faire quelque chose ? C'est quoi ?
19 mars 2012 à 13:48
Maintenant télécharge Malwarebytes Anti-malware
dispo ici : https://www.malwarebytes.com/premium/ (version FREE), met le a jour et fait un scan complet.
A la fin du scan, si il a trouvé quelque chose, clic sur afficher les resulstats
supprime tout ce qu'il trouvera (selectionne tout et clic sur supprimer la selection)
et poste le rapport qui s'ouvrira .
19 mars 2012 à 18:20
19 mars 2012 à 18:26