Page 1 sur 1

Faux antivirus qui redémarre en boucle - solution définitive ?

Publié : mer. nov. 13, 2024 11:22 pm
par nerd42_linux
Bonjour, mon PC est infecté par un faux AV 'Protection Center' qui force des redémarrages toutes les 10 minutes. Impossible d'utiliser Malwarebytes ou Rkill. Des idées ?

Re: Faux antivirus qui redémarre en boucle - solution définitive ?

Publié : jeu. nov. 14, 2024 2:22 am
par la_scriptkid
Démarre en mode sans échec avec réseau (F8 au boot). Télécharge et lance RKill puis TDSSKiller avant que le malware ne se réactive. J'ai eu ça sur un Win7 la semaine dernière.

Re: Faux antivirus qui redémarre en boucle - solution définitive ?

Publié : jeu. nov. 14, 2024 7:22 am
par le_zed62
Mode sans échec ne marche pas, ce saleté bloque même ça maintenant. Il faut booter sur un live CD type Kaspersky Rescue Disk. Perso j'ai réglé le problème comme ça.

Re: Faux antivirus qui redémarre en boucle - solution définitive ?

Publié : jeu. nov. 14, 2024 9:22 am
par nerd42_linux
Merci, je teste avec le CD de Kaspersky. Par contre il détecte bien la menace mais au redémarrage c'est toujours là. Je dois ratisser manuellement la base de registre ?

Re: Faux antivirus qui redémarre en boucle - solution définitive ?

Publié : jeu. nov. 14, 2024 4:22 pm
par la_scriptkid
Oui, vérifie les clés Run et RunOnce dans HKEY_LOCAL_MACHINE et HKEY_CURRENT_USER. Cherche aussi les tâches planifiées suspectes. Ce malware crée souvent un service Windows nommé aléatoirement.

Re: Faux antivirus qui redémarre en boucle - solution définitive ?

Publié : jeu. nov. 14, 2024 8:22 pm
par la_manon31
J'ajouterais de checker les DLL injectées avec Autoruns. Et après nettoyage, change tous tes mots de passe, ce type de malware fait souvent du keylogging.