Faux antivirus qui redémarre en boucle - solution définitive ?

Malwares, nettoyage, desinfection, restauration
nerd42_linux
Messages : 10
Inscription : ven. juil. 21, 2023 7:24 pm

Faux antivirus qui redémarre en boucle - solution définitive ?

Message par nerd42_linux »

Bonjour, mon PC est infecté par un faux AV 'Protection Center' qui force des redémarrages toutes les 10 minutes. Impossible d'utiliser Malwarebytes ou Rkill. Des idées ?
la_scriptkid
Messages : 38
Inscription : dim. mai 25, 2025 7:24 pm

Re: Faux antivirus qui redémarre en boucle - solution définitive ?

Message par la_scriptkid »

Démarre en mode sans échec avec réseau (F8 au boot). Télécharge et lance RKill puis TDSSKiller avant que le malware ne se réactive. J'ai eu ça sur un Win7 la semaine dernière.
le_zed62
Messages : 95
Inscription : ven. avr. 19, 2024 7:25 pm

Re: Faux antivirus qui redémarre en boucle - solution définitive ?

Message par le_zed62 »

Mode sans échec ne marche pas, ce saleté bloque même ça maintenant. Il faut booter sur un live CD type Kaspersky Rescue Disk. Perso j'ai réglé le problème comme ça.
nerd42_linux
Messages : 10
Inscription : ven. juil. 21, 2023 7:24 pm

Re: Faux antivirus qui redémarre en boucle - solution définitive ?

Message par nerd42_linux »

Merci, je teste avec le CD de Kaspersky. Par contre il détecte bien la menace mais au redémarrage c'est toujours là. Je dois ratisser manuellement la base de registre ?
la_scriptkid
Messages : 38
Inscription : dim. mai 25, 2025 7:24 pm

Re: Faux antivirus qui redémarre en boucle - solution définitive ?

Message par la_scriptkid »

Oui, vérifie les clés Run et RunOnce dans HKEY_LOCAL_MACHINE et HKEY_CURRENT_USER. Cherche aussi les tâches planifiées suspectes. Ce malware crée souvent un service Windows nommé aléatoirement.
la_manon31
Messages : 358
Inscription : jeu. sept. 28, 2023 7:24 pm

Re: Faux antivirus qui redémarre en boucle - solution définitive ?

Message par la_manon31 »

J'ajouterais de checker les DLL injectées avec Autoruns. Et après nettoyage, change tous tes mots de passe, ce type de malware fait souvent du keylogging.
Le cloud c'est l'ordi de quelqu'un d'autre
Répondre