Précédent
- 1
- 2
- 3
- 4
- 5
Suivant
bonsoir,
tu as une variante de Zeroaccess qui s'appelle Max ++ !
il faut faire une manip dans le registre, puis virer l'infection :D
la manip est très simple à faire, est ce que tu te sens pour t'y lancer ?
tu as une variante de Zeroaccess qui s'appelle Max ++ !
il faut faire une manip dans le registre, puis virer l'infection :D
la manip est très simple à faire, est ce que tu te sens pour t'y lancer ?
ok, allons y :D
vas dans le menu démarrer, dans la barre de recherche, tappe regedit, l'executable s'affiche en haut de cette fenêtre,
fais un clique droit dessus, lance le en tant qu'administrateur !
trouce cette arborécence dans le registre :
http://cjoint.com/12av/BDyvvgiukUo.htm
regarde la valeur de cette clé, elle est comme celle ci :
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=consrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
cette valeur doit être comme celle ci :
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
vas dans le menu démarrer, dans la barre de recherche, tappe regedit, l'executable s'affiche en haut de cette fenêtre,
fais un clique droit dessus, lance le en tant qu'administrateur !
trouce cette arborécence dans le registre :
http://cjoint.com/12av/BDyvvgiukUo.htm
regarde la valeur de cette clé, elle est comme celle ci :
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=consrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
cette valeur doit être comme celle ci :
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
trouve et supprime manuellement ce fichier :
c:\windows\system32\consrv.dll
redémarre ton pc et donne moi des nouvelles de son fonctionnement!
attention, si tu vois que lepc a du mal à redémarrer ou un Bsod, il faut lancer une restauration système !
c:\windows\system32\consrv.dll
redémarre ton pc et donne moi des nouvelles de son fonctionnement!
attention, si tu vois que lepc a du mal à redémarrer ou un Bsod, il faut lancer une restauration système !
--> Désactive l'UAC le temps de la désinfection.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
Il se peut que Combofix ait besoin de se connecter à Internet pour trouver les mises à jour, donc il faut l'autoriser si ton pare-feu te le demande.
--> Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
Il se peut que Combofix ait besoin de se connecter à Internet pour trouver les mises à jour, donc il faut l'autoriser si ton pare-feu te le demande.
--> Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Tu peux désactiver des programmes qui se lancent au démarrage :
https://www.commentcamarche.net/informatique/windows/43-gerer-les-logiciels-qui-se-lancent-au-demarrage-de-windows-10/
"O2 - BHO: MonsterDivx [64Bits] - {CC39F8CF-D307-4688-885B-ADE739B788E8} . (.Pas de propriétaire - MonsterDivx.) -- C:\Program Files (x86)\Masize\masize.dll"
--> Est-ce toi qui a installé ça ? Si oui, ça sert à quoi ?
https://www.commentcamarche.net/informatique/windows/43-gerer-les-logiciels-qui-se-lancent-au-demarrage-de-windows-10/
"O2 - BHO: MonsterDivx [64Bits] - {CC39F8CF-D307-4688-885B-ADE739B788E8} . (.Pas de propriétaire - MonsterDivx.) -- C:\Program Files (x86)\Masize\masize.dll"
--> Est-ce toi qui a installé ça ? Si oui, ça sert à quoi ?
--> Fais un examen rapide avec Malwarebytes' Anti-Malware (mets-le à jour avant), supprime tout ce qu'il trouve et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Pourrais-tu faire analyser ce fichier : C:\Windows\System32\mwssched.dll
Sur VirusTotal puis poster le résultat de l'analyse ?
https://www.virustotal.com/gui/
Sur VirusTotal puis poster le résultat de l'analyse ?
https://www.virustotal.com/gui/
C'est bizarre, le fichier existe mais lorsque je veux l'ouvrir depuis le site, il ne me le trouve pas
Précédent
- 1
- 2
- 3
- 4
- 5
Suivant
