Harcèlement par faux antivirus

Résolu/Fermé
Thorus12 Messages postés 127 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 26 octobre 2016 - 20 juil. 2010 à 16:57
 Utilisateur anonyme - 23 juil. 2010 à 20:32
Bonjour,


En rentrant du boulot, j'aperçois une tonne de messages de pseudo-antivirus me disant que l'ordi est infecté de x virus.

Voici tous les faits:

- Antivir Solution Pro a été le premier à se manifester mais semble disparu maintenant

- Antimalware Doctor est le plus présent et embêtant, appelons-le le leader du groupe

- Antivirus software, Protection Center Alert me harcèlent tout comme les autres

- Aucun fichier ne s'ouvre. Windows Security Alert ou Security Warning apparaît me disant Application can not be executed. The file wuauclt.exe is infected. Do you want to activate antivirus software now ? ou alors la même chose avec wltuser.exe

- L'icone de Windows Update apparait 40à50 fois dans la barre de taches et disparait dès que je pointe la souris dessus

- Malwarebytes Anti-Malware ne s'ouvre pas, il est impossible d'installer Combofix, hijackthis, otl ou autre logiciel

- Tout fichier ne s'ouvre pas. Pas de word, bloc notes, vidéos, rien du tout sauf firefox

- Par conséquent, je n'ai aucun rapport à disposition. Smitfraudfix semblait bien parti pour me résoudre tout ce bordel mais d'un coup plus rien et écran noir

- En mode sans échec rien n'est possible

- Il semblerait aussi qu'aucun antivirus réel ne soit installé alors qu'avast devrait être à jour


A voir également:

60 réponses

Karel7 Messages postés 709 Date d'inscription mardi 11 mai 2010 Statut Contributeur Dernière intervention 2 octobre 2019 58
20 juil. 2010 à 17:38
Re,

Thorus, tu dit que tu ne peut rien executer, mode normal ou sans echec, donc tu n'as qu'a graver le cd ailleur et de booter avec, ca devrait aller mieux et on pourrait au moins lancer des fichiers pour te desinfecter ;)

Bonne chance
Karel
1
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
20 juil. 2010 à 17:39
c'est ce qu'on lui dit de faire depuis une heure, mais attendons un "contributeur sécurité" lol
0
Shad || x || Messages postés 323 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 29 juillet 2010 32
20 juil. 2010 à 17:43
Moi j'ai demandé en renommant. A aucun moment thorus ne dis qu'il a essayé ou non de renommer.....
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
20 juil. 2010 à 17:46
Bonjour,

Je m'incruste mais c'est pour le bien de cet utilisateur.

@Thorus12, fais ceci s'il te plait :

-+-+-+-+-> OTLPENet <-+-+-+-+-


Note : Ce fichier est assez volumineux, on utilisera donc ton lecteur CD/DVD et un CD vierge sur ta machine.
Un Périphérique USB serait pratique également.

[x] Télécharge OTLPENet sur ton bureau.

[x] Insère dans ton lecteur/graveur CD/DVD , un CD vierge puis lance OTLPENet.

[x] Une fenêtre s'ouvrira pour te demander si tu souhaites graver le CD, clique sur [Oui].

[x] Patiente pendant la gravure. Une fois le CD gravé, insère le dans le lecteur CD/DVD du PC infecté.

Note : Maintenant que le CD est gravé, il faut faire redémarrer le PC sur le lecteur CDROM.
Un tutoriel est disponible ici.

[x] Une fois le CD lancé, Windows se charge et tu arrives sur le bureau REATOGO-X-PE

[x] Double clique sur OTLPE

[x] Une fenêtre s'ouvre : Do you wish to load the remote registry , Clique sur [YES].
[x] Une seconde : Do you wish to load remote user profile(s) for scanning , Clique sur [YES].
[x] Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuye sur [OK].

[x] OTL Va se lancer. Clique sur [Run Scan] pour démarrer l'analyse.

[x] Quand c'est terminé, le fichier est sauvegardé sur ton disque dur C:\OTL.txt.

[x] Copies le fichier sur une clé usb si tu n'as pas accès à Internet.

[x] Poste le contenu du rapport OTL.txt dans ta prochaine réponse.
1
Utilisateur anonyme
22 juil. 2010 à 17:49
hello

si une seule personne pouvait s'occuper de ce topic ce ne serait pas plus mal je pense
1
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
22 juil. 2010 à 17:53
il demande comment voir s'il reste des infections, que faire à part un scan zhpdiag ?
0
désisntalle ce que tu peux, puis lance zhpfix :-)

tu as encore le restant de rogue sur ton pc !!!

attention aux crack !!!
c'est la source de tes soucis !

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Karel7 Messages postés 709 Date d'inscription mardi 11 mai 2010 Statut Contributeur Dernière intervention 2 octobre 2019 58
20 juil. 2010 à 17:06
Salut,

Norton, c'est pas le top, on ne peut pas te désinfecter dans cet état, essaye d'executer le Rescue system d'Avira

Tu doit le télécharger, a l'execution il faut que tu ai un graveur et un cd vierge, et l'executable que tu aura téléchargé gravera le systeme sur le CD, tu peut le faire avec un autre PC ensuite, rentre le dans le PC infecté et démarre le PC, normalement le systeme s'executera avec le boot

Bonne chance
Karel
0
Utilisateur anonyme
20 juil. 2010 à 17:08
Pour compléter Karel7, évite de graver le CD sur le poste infecté, et de l'insérer tant que Windows est ouvert.
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
20 juil. 2010 à 17:10
télécharge l'utilitaire et lance le en mode sans échec
0
Utilisateur anonyme
20 juil. 2010 à 17:13
L'utilitaire devra être renommé.
0
Thorus12 Messages postés 127 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 26 octobre 2016 7
20 juil. 2010 à 17:14
Comme dit plus haut, il n'y a aucun moyen d'installer ni d'ouvrir quelconque fichier mode normal ou mode sans échec
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
20 juil. 2010 à 17:15
autant pour moi, il ne reste plus qu'à utiliser un recovery cd c'est vrai, celui de kaspersky est pas mal aussi à conseiller au même titre que celui de avira :)
0
Thorus12 Messages postés 127 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 26 octobre 2016 7
20 juil. 2010 à 17:22
Très embêtant, aucune solution à part formater ?
0
Mstr Messages postés 9973 Date d'inscription lundi 11 janvier 2010 Statut Contributeur sécurité Dernière intervention 28 septembre 2015 1 890
Modifié par Mstr le 20/07/2010 à 17:28
Attends que quelqu'un de compétent passe, t'as peut être pas besoin de formater.
0
Thorus12 Messages postés 127 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 26 octobre 2016 7
20 juil. 2010 à 17:26
Ceci vas-t-il me faire perdre tous mes fichiers photos & vidéos ?
0
Mstr Messages postés 9973 Date d'inscription lundi 11 janvier 2010 Statut Contributeur sécurité Dernière intervention 28 septembre 2015 1 890
Modifié par Mstr le 20/07/2010 à 17:29
Attends quelques minutes, formater n'est peut être pas nécessaire..

Un contributeur sécurité va passer et t'aider à te débarrasser de ton infection certainement, ou au moins essayer, parce que là formater direct...
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
20 juil. 2010 à 17:27
non pas nécessairement
0
Mstr Messages postés 9973 Date d'inscription lundi 11 janvier 2010 Statut Contributeur sécurité Dernière intervention 28 septembre 2015 1 890
20 juil. 2010 à 17:30
Oue enfin à part lui dire d'installer un antivirus qu'il peut pas installer rien n'a été fait.

Donc bon, j'aime pas qu'on disent au gens direct de formater alors que c'est peut être pas nécessaire.
0
Shad || x || Messages postés 323 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 29 juillet 2010 32
20 juil. 2010 à 17:36
Exact.
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
Modifié par Excessimo le 20/07/2010 à 17:33
qui a dit qu'il fallait formater ? lit bien les messages avant de poster
0
Mstr Messages postés 9973 Date d'inscription lundi 11 janvier 2010 Statut Contributeur sécurité Dernière intervention 28 septembre 2015 1 890
20 juil. 2010 à 17:34
Je laisse tomber..
0
Shad || x || Messages postés 323 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 29 juillet 2010 32
20 juil. 2010 à 17:34
Salut Thorus,

tu ne peux vraiment rien lancer ?

ZHPDIAG ?

RSIT ?

OTL ?


"il est impossible d'installer Combofix"


Ne touche pas à cet outil sans conseils venu d'un helper stp !

0
Shad || x || Messages postés 323 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 29 juillet 2010 32
20 juil. 2010 à 17:35
En les renommant bien sur.
En "ton prénom" par exemple.
0
Thorus12 Messages postés 127 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 26 octobre 2016 7
20 juil. 2010 à 17:43
Ok merci de vos réponses et désolé de prendre si longtemps pour répondre mais j'ai deux autres problèmes majeurs non informatiques:

- des coupures de courant toutes les 20 minutes
- et impossible de trouver un cd

En attendant pourrais-t-on m'expliquer clairement comment faire parce que tout ce qui tourne autour de boot n'est pas domaine maitrisé
0
Karel7 Messages postés 709 Date d'inscription mardi 11 mai 2010 Statut Contributeur Dernière intervention 2 octobre 2019 58
20 juil. 2010 à 17:46
Re,

Question temps, c'est pas obligatoire de le faire tout de suite
Pour le boot, tu ne devrais pas te faire trop de soucis, il faut que tu telecharge le fichier que je t'ai indiqué (sur un autre PC de preferance) et que le lance, il te demandera le lecteur dans lequel se situe le cd que tu vas graver, c'est assez simple, après, une fois ton cd prêt, tu le met dans le lecteur du pc infecté, et il devrait se passer quelque chose au démarrage de ton PC, sinon, je saurai te donner des conseils ;)

++
Karel
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
Modifié par Excessimo le 20/07/2010 à 17:47
tu grave un recovery disque (ou rescue disque pour que certains comprennent bien qu'il ne s'agit PAS de formater n'est ce pas mstr ?) chez kaspersky ou avira. ensuite graver l'iso (pas la décompresser) avec cdburnerxp par exemple. mettre le cd dans le lecteur et redémarrer puis accéder au bios ou au boot menu et selectionner le lecteur
0
Thorus12 Messages postés 127 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 26 octobre 2016 7
20 juil. 2010 à 17:57
Alors,

Shad ==> en renommant les fichiers toujours la même chose. Pas d'installation ni d'execution possible

Karel7, Excessimo, Xplode ==> fichiers en téléchargement, je vais demander un cd aux voisins

++
0
Karel7 Messages postés 709 Date d'inscription mardi 11 mai 2010 Statut Contributeur Dernière intervention 2 octobre 2019 58
20 juil. 2010 à 17:59
N'oubli pas que tu doit utiliser un autre pc saint
0
Thorus12 Messages postés 127 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 26 octobre 2016 7
20 juil. 2010 à 18:02
Merci pour le rappel, j'avais zappé. Vu le bas débit que j'ai, ceci prendra 1 heure voire plus alors à tout à l'heure
0
Shad || x || Messages postés 323 Date d'inscription dimanche 11 juillet 2010 Statut Membre Dernière intervention 29 juillet 2010 32
20 juil. 2010 à 18:03
OK donc vu que tu n'y arrives pas en renommant tu peux suivre la démarche de OTLPE Live CD proposée par Xplode.

++
0
Utilisateur anonyme
20 juil. 2010 à 18:53
bonjour à tous :-)

il y a du monde par ici :-)
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
20 juil. 2010 à 19:11
salut :)
0
Thorus12 Messages postés 127 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 26 octobre 2016 7
20 juil. 2010 à 19:56
Fichiers enfin téléchargés et gravés

Mais avant de les lancer sur l'ordi infecté, dois-je sauvegarder mes données sur un disque amovible ou sont-elles en sécurité ?
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
20 juil. 2010 à 20:33
Tu peux les sauvegarder par précaution, mais ce n'est pas obligatoire.

Ensuite suis les indications pour OTLPE comme indiqué :)
0
Karel7 Messages postés 709 Date d'inscription mardi 11 mai 2010 Statut Contributeur Dernière intervention 2 octobre 2019 58
20 juil. 2010 à 20:47
Les données présentes sur le PC infecté sont loin d'être éffacées, a part si elles sont infectées
0