Virus - Security Warning
seb2323
Messages postés
6
Statut
Membre
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
Mauvaise surprise en ouvrant un fichier .rar téléchargé sur internet:
Tout un tat d'alerte d'un "Antivirus Software" qui n'était pas installé sur mon PC:
-Des messages "Security warning: Application cannot be executed The file wuauclt.exe is infected. Do tou want to activate your antivirus software now?" s'ouvrent sans aret.
-Des messages "Antivirus software alert" s'affichent régulierement en bas a droite de l'écran (comme quand un contact msn se connecte), et parfois un équivalent au milieu de l'écran qui me donne comme choix: "Activate your antivirus software" ou "Stay unprotected"
-Le centre de sécurité Windows s'ouvre régulierement
-J'ai plein d'icone qui apparaissent et s'accumulent dans la barre d'outils a gauche de l'horloge. ces icones disparaissent quand je passe ma souris dessus.
En plus de ca:
-Des pages internet explorer du style www.porno.com ou www.adult.com s'ouvrent toute les 5min
-Des messages m'indiquant que toutes ma mémoire est insuffisante et que je dois fermer des applications.
-Difficultés d'ouvrir d'autres programmes
Ce probème ressemble beaucoup a ceux rencontré par
legdalex: https://forums.commentcamarche.net/forum/affich-16648445-pc-infecte-antivirus-software-alert?page=2
ou Jisa32: https://forums.commentcamarche.net/forum/affich-16773110-virus-antivirus-sftware-alert
Cependant, je ne parviens pas a faire fonctionner smitfraudfix, et si j'ai bien réussi a installer Malwarebytes, je ne réussi pas a le lancer.
Dernières précisions:
-Je suis sous Vista
-Mon antivirus habituel est la version gratuite de Antivir, qui n'a pas réagit
-Je n'ose pas faire confiance a ce mystérieux antivirus qui me propose d'effacer les fichiers infectés.
-Je me connecte sur internet a partir d'un second PC
N'hésitez pas a me demander des précisions ou des prises d'écran.
Merci de votre aide.
Mauvaise surprise en ouvrant un fichier .rar téléchargé sur internet:
Tout un tat d'alerte d'un "Antivirus Software" qui n'était pas installé sur mon PC:
-Des messages "Security warning: Application cannot be executed The file wuauclt.exe is infected. Do tou want to activate your antivirus software now?" s'ouvrent sans aret.
-Des messages "Antivirus software alert" s'affichent régulierement en bas a droite de l'écran (comme quand un contact msn se connecte), et parfois un équivalent au milieu de l'écran qui me donne comme choix: "Activate your antivirus software" ou "Stay unprotected"
-Le centre de sécurité Windows s'ouvre régulierement
-J'ai plein d'icone qui apparaissent et s'accumulent dans la barre d'outils a gauche de l'horloge. ces icones disparaissent quand je passe ma souris dessus.
En plus de ca:
-Des pages internet explorer du style www.porno.com ou www.adult.com s'ouvrent toute les 5min
-Des messages m'indiquant que toutes ma mémoire est insuffisante et que je dois fermer des applications.
-Difficultés d'ouvrir d'autres programmes
Ce probème ressemble beaucoup a ceux rencontré par
legdalex: https://forums.commentcamarche.net/forum/affich-16648445-pc-infecte-antivirus-software-alert?page=2
ou Jisa32: https://forums.commentcamarche.net/forum/affich-16773110-virus-antivirus-sftware-alert
Cependant, je ne parviens pas a faire fonctionner smitfraudfix, et si j'ai bien réussi a installer Malwarebytes, je ne réussi pas a le lancer.
Dernières précisions:
-Je suis sous Vista
-Mon antivirus habituel est la version gratuite de Antivir, qui n'a pas réagit
-Je n'ose pas faire confiance a ce mystérieux antivirus qui me propose d'effacer les fichiers infectés.
-Je me connecte sur internet a partir d'un second PC
N'hésitez pas a me demander des précisions ou des prises d'écran.
Merci de votre aide.
A voir également:
- Virus - Security Warning
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Warning zone telechargement - Accueil - Outils
- Softonic virus ✓ - Forum Virus
- Virus facebook demande d'amis - Accueil - Facebook
10 réponses
Bonsoir,
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
ZhpDiag a été correctement installé, cependant il m'est impossible de l'ouvrir:
Titre de la fenetre: Security Warning
Contenu: "Application cannot be executed. The file zhpdiag.exe is infected.
Do you want to activate your antivirus software now?"
Je comprend maintenant que c'est la meme chose pour Malwarebytes (meme message d'erreur avec le fichier mbam.exe).
Titre de la fenetre: Security Warning
Contenu: "Application cannot be executed. The file zhpdiag.exe is infected.
Do you want to activate your antivirus software now?"
Je comprend maintenant que c'est la meme chose pour Malwarebytes (meme message d'erreur avec le fichier mbam.exe).
nouveaux éléments obtenus a partir de forums anglophones:
ce virus semble etre un faux antivirus qui me harcèle jusqu'a ce que je paye la license. je suis débordé de message d'alerte de la part de ce soit disant antivirus. tout est la pour m'empecher d'utiliser une solution alternative: TOUS les fichier .exe (de word à mes vrais antivirus) sont bloqués dès que je double clique dessus. la seul applications autorisé est internet explorer, pour m'ouvrir des pages www.porno.com (je pense que ces pages sont innofensives et ont juste pour objectif de me faire peur jusqu'a céder et payer l'antivirus)
le probleme serait donc juste de réussir a ouvrir un vrai logiciel d'analyse (du type ZhpDiag), et de contourner ce blocage des .exe
des nouvelles idées?
ce virus semble etre un faux antivirus qui me harcèle jusqu'a ce que je paye la license. je suis débordé de message d'alerte de la part de ce soit disant antivirus. tout est la pour m'empecher d'utiliser une solution alternative: TOUS les fichier .exe (de word à mes vrais antivirus) sont bloqués dès que je double clique dessus. la seul applications autorisé est internet explorer, pour m'ouvrir des pages www.porno.com (je pense que ces pages sont innofensives et ont juste pour objectif de me faire peur jusqu'a céder et payer l'antivirus)
le probleme serait donc juste de réussir a ouvrir un vrai logiciel d'analyse (du type ZhpDiag), et de contourner ce blocage des .exe
des nouvelles idées?
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
Rkill
Rkill
Rkill
Rkill
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Ensuite essaie de lancer MBAM (malware's Byte's)
Rkill
Rkill
Rkill
Rkill
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Ensuite essaie de lancer MBAM (malware's Byte's)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je pense avoir réussi a détruire ce virus.
J'ai téléchargé Combofix, qui comme tous les autres applications ne marchait pas car les .exe était considérés comme un virus.
J'ai alors eu l'idée de redémarer windows et de lancer Combofix dès que le bureau s'est ouvert. J'ai ainsi pu devancer l'ouverture de ce virus-antivirus.
Ca a marché, et me voila (a priori) débarassé de tous ces popups d'alerte.
Voici le rapport que m'a donné Combofix:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijM4qheTO.txt
En tout cas merci jfkpresident pour ton aide. Peux tu me donner quelques recommendations pour vérifier qu'il n'y a plus de trace?
J'ai téléchargé Combofix, qui comme tous les autres applications ne marchait pas car les .exe était considérés comme un virus.
J'ai alors eu l'idée de redémarer windows et de lancer Combofix dès que le bureau s'est ouvert. J'ai ainsi pu devancer l'ouverture de ce virus-antivirus.
Ca a marché, et me voila (a priori) débarassé de tous ces popups d'alerte.
Voici le rapport que m'a donné Combofix:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijM4qheTO.txt
En tout cas merci jfkpresident pour ton aide. Peux tu me donner quelques recommendations pour vérifier qu'il n'y a plus de trace?
On a pas encore fini ...
évite de télécharger n'importe quels outils pendant une désinfection :(
> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :
File::
c:\users\Seb\AppData\Local\syssvc.exe
c:\users\Seb\AppData\Local\unppbcwud
Reg::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wjwrynej"=-
- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
évite de télécharger n'importe quels outils pendant une désinfection :(
> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :
File::
c:\users\Seb\AppData\Local\syssvc.exe
c:\users\Seb\AppData\Local\unppbcwud
Reg::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wjwrynej"=-
- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
