Faux antivirus qui redémarre en boucle - solution définitive ?
-
nerd42_linux
- Messages : 10
- Inscription : ven. juil. 21, 2023 7:24 pm
Faux antivirus qui redémarre en boucle - solution définitive ?
Bonjour, mon PC est infecté par un faux AV 'Protection Center' qui force des redémarrages toutes les 10 minutes. Impossible d'utiliser Malwarebytes ou Rkill. Des idées ?
-
la_scriptkid
- Messages : 38
- Inscription : dim. mai 25, 2025 7:24 pm
Re: Faux antivirus qui redémarre en boucle - solution définitive ?
Démarre en mode sans échec avec réseau (F8 au boot). Télécharge et lance RKill puis TDSSKiller avant que le malware ne se réactive. J'ai eu ça sur un Win7 la semaine dernière.
Re: Faux antivirus qui redémarre en boucle - solution définitive ?
Mode sans échec ne marche pas, ce saleté bloque même ça maintenant. Il faut booter sur un live CD type Kaspersky Rescue Disk. Perso j'ai réglé le problème comme ça.
-
nerd42_linux
- Messages : 10
- Inscription : ven. juil. 21, 2023 7:24 pm
Re: Faux antivirus qui redémarre en boucle - solution définitive ?
Merci, je teste avec le CD de Kaspersky. Par contre il détecte bien la menace mais au redémarrage c'est toujours là. Je dois ratisser manuellement la base de registre ?
-
la_scriptkid
- Messages : 38
- Inscription : dim. mai 25, 2025 7:24 pm
Re: Faux antivirus qui redémarre en boucle - solution définitive ?
Oui, vérifie les clés Run et RunOnce dans HKEY_LOCAL_MACHINE et HKEY_CURRENT_USER. Cherche aussi les tâches planifiées suspectes. Ce malware crée souvent un service Windows nommé aléatoirement.
-
la_manon31
- Messages : 358
- Inscription : jeu. sept. 28, 2023 7:24 pm
Re: Faux antivirus qui redémarre en boucle - solution définitive ?
J'ajouterais de checker les DLL injectées avec Autoruns. Et après nettoyage, change tous tes mots de passe, ce type de malware fait souvent du keylogging.
Le cloud c'est l'ordi de quelqu'un d'autre