Harcèlement par faux antivirus
Résolu
Thorus12
Messages postés
127
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
En rentrant du boulot, j'aperçois une tonne de messages de pseudo-antivirus me disant que l'ordi est infecté de x virus.
Voici tous les faits:
- Antivir Solution Pro a été le premier à se manifester mais semble disparu maintenant
- Antimalware Doctor est le plus présent et embêtant, appelons-le le leader du groupe
- Antivirus software, Protection Center Alert me harcèlent tout comme les autres
- Aucun fichier ne s'ouvre. Windows Security Alert ou Security Warning apparaît me disant Application can not be executed. The file wuauclt.exe is infected. Do you want to activate antivirus software now ? ou alors la même chose avec wltuser.exe
- L'icone de Windows Update apparait 40à50 fois dans la barre de taches et disparait dès que je pointe la souris dessus
- Malwarebytes Anti-Malware ne s'ouvre pas, il est impossible d'installer Combofix, hijackthis, otl ou autre logiciel
- Tout fichier ne s'ouvre pas. Pas de word, bloc notes, vidéos, rien du tout sauf firefox
- Par conséquent, je n'ai aucun rapport à disposition. Smitfraudfix semblait bien parti pour me résoudre tout ce bordel mais d'un coup plus rien et écran noir
- En mode sans échec rien n'est possible
- Il semblerait aussi qu'aucun antivirus réel ne soit installé alors qu'avast devrait être à jour
En rentrant du boulot, j'aperçois une tonne de messages de pseudo-antivirus me disant que l'ordi est infecté de x virus.
Voici tous les faits:
- Antivir Solution Pro a été le premier à se manifester mais semble disparu maintenant
- Antimalware Doctor est le plus présent et embêtant, appelons-le le leader du groupe
- Antivirus software, Protection Center Alert me harcèlent tout comme les autres
- Aucun fichier ne s'ouvre. Windows Security Alert ou Security Warning apparaît me disant Application can not be executed. The file wuauclt.exe is infected. Do you want to activate antivirus software now ? ou alors la même chose avec wltuser.exe
- L'icone de Windows Update apparait 40à50 fois dans la barre de taches et disparait dès que je pointe la souris dessus
- Malwarebytes Anti-Malware ne s'ouvre pas, il est impossible d'installer Combofix, hijackthis, otl ou autre logiciel
- Tout fichier ne s'ouvre pas. Pas de word, bloc notes, vidéos, rien du tout sauf firefox
- Par conséquent, je n'ai aucun rapport à disposition. Smitfraudfix semblait bien parti pour me résoudre tout ce bordel mais d'un coup plus rien et écran noir
- En mode sans échec rien n'est possible
- Il semblerait aussi qu'aucun antivirus réel ne soit installé alors qu'avast devrait être à jour
A voir également:
- Harcèlement par faux antivirus
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
- Avg free antivirus - Télécharger - Antivirus & Antimalwares
60 réponses
comme tu le sens, mais il n'y a potentiellement pas de gros risques, met le cd de avira dans ton lecteur et redémarre ton pc go bios et boot sur le cd ensuite il te suffira de suivre les instructions et de démarrer un scan
Suite...
Avec Avira, impossible de graver, il marque erreur à chaque foi
Avec OTLPENET, gravure réussie, séquence de boot changé, Reatogo-x-pe se lance, charge mais d'un coup une page bleue apparait:
A problem has been detected and windows has been shut down to prevent damage to your computer.
If this is the first time you've seen ... etc
Avec Avira, impossible de graver, il marque erreur à chaque foi
Avec OTLPENET, gravure réussie, séquence de boot changé, Reatogo-x-pe se lance, charge mais d'un coup une page bleue apparait:
A problem has been detected and windows has been shut down to prevent damage to your computer.
If this is the first time you've seen ... etc
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télecharge et enregistre ceci sans le lance sur ton bureau :
http://ww38.toofiles.com/fr/oip/documents/exe/bidule.html
* * Télécharge OTH (de OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTH.scr
ou:
http://oldtimer.geekstogo.com/OTH.com
* Lance OTH et clique sur "Kill All Processes" (tout devrait disparaître de ton écran à part OTH)
* Ensuite, clique sur "Start Misc Program" et lance «Bidule.exe »
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (Rapport de Combofix) dans ta prochaine réponse.
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télecharge et enregistre ceci sans le lance sur ton bureau :
http://ww38.toofiles.com/fr/oip/documents/exe/bidule.html
* * Télécharge OTH (de OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTH.scr
ou:
http://oldtimer.geekstogo.com/OTH.com
* Lance OTH et clique sur "Kill All Processes" (tout devrait disparaître de ton écran à part OTH)
* Ensuite, clique sur "Start Misc Program" et lance «Bidule.exe »
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (Rapport de Combofix) dans ta prochaine réponse.
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
OTH ne se lance pas
Application can not be executed. The file oth.scr is infected. Do you want to activate your antivirus software now ?
Quelqu'un a une autre solution ? Je répète qu' aucun fichier ne se laisse executer donc pas d'installation ou de lecture possible.
Le CD boot bloque et une page bleue apparait. Chose bizarre : il me démarre en Windows XP avant de laguer alors que j'ai Vista.
Je serais de retour demain à 16 heures après le travail
a+
Application can not be executed. The file oth.scr is infected. Do you want to activate your antivirus software now ?
Quelqu'un a une autre solution ? Je répète qu' aucun fichier ne se laisse executer donc pas d'installation ou de lecture possible.
Le CD boot bloque et une page bleue apparait. Chose bizarre : il me démarre en Windows XP avant de laguer alors que j'ai Vista.
Je serais de retour demain à 16 heures après le travail
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
as tu pu engeristrer les fichier Bidule.exe sur ton bureau?
si oui, à la place dOTH, lance rkill :
* Télécharger Rkill de Grinler sur le bureau :
fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE,si cela ne fonctionne tu passe au second Rkill COM ,ETC...,
Rkill EXE: Rkill EXE:
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
puis lance le fichier Bidule.exe.
si ça ne pase pas, il faut l'essayer en mode sans echec.
si ça ne passe toujours pas, heuuu ...., on verra :-)
as tu pu engeristrer les fichier Bidule.exe sur ton bureau?
si oui, à la place dOTH, lance rkill :
* Télécharger Rkill de Grinler sur le bureau :
fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE,si cela ne fonctionne tu passe au second Rkill COM ,ETC...,
Rkill EXE: Rkill EXE:
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
puis lance le fichier Bidule.exe.
si ça ne pase pas, il faut l'essayer en mode sans echec.
si ça ne passe toujours pas, heuuu ...., on verra :-)
bonsoir l'ami internaute,
ceci n'est qu'un programe qui arrête les processus ain de permettre de lancer les outils de diag voir désinfection !
donc ce n'est pas un logiciel qui efface les infections !!!
si tu as un problème, Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/...
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension ;-)
ceci n'est qu'un programe qui arrête les processus ain de permettre de lancer les outils de diag voir désinfection !
donc ce n'est pas un logiciel qui efface les infections !!!
si tu as un problème, Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/...
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension ;-)
Bonjour,
voilà ce qui s'est passé:
en mode normal: rkill.scr et rkill.com ont pu être exécutés. Mais pour bidule.exe, même message que pour tous les autres: Application can not be executed....
en mode sans échec: rkill a pu être exécuté et bidule.exe aussi mais au bout de 30 secondes un message apparait me disant que l'OS est incompatible, combofix ne marche que sur Windows 2000 et XP (j'ai vista)
Même scénario si je renomme les fichiers
voilà ce qui s'est passé:
en mode normal: rkill.scr et rkill.com ont pu être exécutés. Mais pour bidule.exe, même message que pour tous les autres: Application can not be executed....
en mode sans échec: rkill a pu être exécuté et bidule.exe aussi mais au bout de 30 secondes un message apparait me disant que l'OS est incompatible, combofix ne marche que sur Windows 2000 et XP (j'ai vista)
Même scénario si je renomme les fichiers
tu fais un clique droit dessus, puis lance le en tant qu'adminitrateur, il est compatible xp vista et seven en 32 bit :-)
mais s'il ne passe pas, tourjour en mode sans echec ayant lancé préalablement Rkill, lance MBAM (Malwarebytes Anti-Malware)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
mais s'il ne passe pas, tourjour en mode sans echec ayant lancé préalablement Rkill, lance MBAM (Malwarebytes Anti-Malware)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Finalement j'ai réussi à lancer Malwarebytes Anti-Malware en mode sans échec après 3 tentatives.
J'ai pu faire un examen complet mais puis le courant a coupé et au redémarrage un nouveau problème apparait:
- Écran rouge dès le démarrage
- et écran noir en mode sans échec
Il n'y a plus moyen d'aller sur le bureau
J'ai pu faire un examen complet mais puis le courant a coupé et au redémarrage un nouveau problème apparait:
- Écran rouge dès le démarrage
- et écran noir en mode sans échec
Il n'y a plus moyen d'aller sur le bureau
Du nouveau et enfin quelque chose de bon
J'ai finalement réussi à faire un examen complet avec Malwarebytes Anti-Malware pour enfin obtenir un rapport.
Le voici:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijD9xkX3a.txt
Pouvez-vous me dire la suite. Un boot est-il encore nécessaire ?
J'ai finalement réussi à faire un examen complet avec Malwarebytes Anti-Malware pour enfin obtenir un rapport.
Le voici:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijD9xkX3a.txt
Pouvez-vous me dire la suite. Un boot est-il encore nécessaire ?
bonjour,
redemarre ton pc, MBAM va supprime certains processus en cours d'execution !
MBAM n'est pas à jour, mais ce n'est pas bien gave, lance le fichier Bidule.exe :
http://ww38.toofiles.com/fr/oip/documents/exe/bidule.html
tu es sous vista, probablement en 32 bit, il passera, mais n'oublie pas de le lancer en faisant un clique droit, puis l'executer en tant qu'administrateur.
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
redemarre ton pc, MBAM va supprime certains processus en cours d'execution !
MBAM n'est pas à jour, mais ce n'est pas bien gave, lance le fichier Bidule.exe :
http://ww38.toofiles.com/fr/oip/documents/exe/bidule.html
tu es sous vista, probablement en 32 bit, il passera, mais n'oublie pas de le lancer en faisant un clique droit, puis l'executer en tant qu'administrateur.
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Bidule.exe ne marche pas parce que je suis en 64 bits.
Sinon, tout semble remarcher, j'ai installé Avira et il ne me détecte rien, j'ai lancé MBAM une 2e fois et pas de virus.
Comment être sûr qu'il n'y a plus de risques ?
Sinon, tout semble remarcher, j'ai installé Avira et il ne me détecte rien, j'ai lancé MBAM une 2e fois et pas de virus.
Comment être sûr qu'il n'y a plus de risques ?
poster un scan ZHPDIAG
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
télécharge sur ton bureau, suit les instructions d'installations il se lancera seul à la fin .
Sous win vista et 7, clic droit et "exécuter en tant qu'administrateur"
lance un scan en cliquant sur la loupe
enregistre le log en cliquant sur la disquette
et www.cijoint.fr
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
télécharge sur ton bureau, suit les instructions d'installations il se lancera seul à la fin .
Sous win vista et 7, clic droit et "exécuter en tant qu'administrateur"
lance un scan en cliquant sur la loupe
enregistre le log en cliquant sur la disquette
et www.cijoint.fr
Toute aide est bienvenue
Voilà mon scan:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijZ3n4ykv.txt
Voilà mon scan:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijZ3n4ykv.txt
arrff, je sentais bien que j'avais loupé qqch :D
télécharge usb fix, ignore ton antivirus s'il donne une alerte
Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
Exécute USBfix sur ton bureau puis clique sur " Suppression ".
attends et copie colle le rapport
télécharge usb fix, ignore ton antivirus s'il donne une alerte
Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
Exécute USBfix sur ton bureau puis clique sur " Suppression ".
attends et copie colle le rapport
je retente de poster mon message !!!
désinstalle ces programmes depuis l'ajout suppression de programes :
Microsoft Security Essentials
Microsoft Antimalware
désinstalle java également, télecharge la dernière version depuis son site :
https://www.java.com/fr/download/
fais une mise à jour de vista, il n'est pas à jour !!!
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O51 - MPSK:{45d48459-8d9b-11de-9ff3-00251134cfbe}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\Setup.exe (.not file.)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643(Rogue.AVSecuritySuite)
[HKCU\Software\AVSolution]
[HKLM\Software\AVSolution]
O42 - Logiciel: RAR Password Cracker 4.12 - (.dnSoft Research Group.) [HKLM]
[HKCU\Software\Casino]
[HKCU\Software\RAR Password Cracker]
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\RAR Password
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
désinstalle ces programmes depuis l'ajout suppression de programes :
Microsoft Security Essentials
Microsoft Antimalware
désinstalle java également, télecharge la dernière version depuis son site :
https://www.java.com/fr/download/
fais une mise à jour de vista, il n'est pas à jour !!!
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O51 - MPSK:{45d48459-8d9b-11de-9ff3-00251134cfbe}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\Setup.exe (.not file.)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643(Rogue.AVSecuritySuite)
[HKCU\Software\AVSolution]
[HKLM\Software\AVSolution]
O42 - Logiciel: RAR Password Cracker 4.12 - (.dnSoft Research Group.) [HKLM]
[HKCU\Software\Casino]
[HKCU\Software\RAR Password Cracker]
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\RAR Password
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
