Harcèlement par faux antivirus
Résolu
Thorus12
Messages postés
127
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
En rentrant du boulot, j'aperçois une tonne de messages de pseudo-antivirus me disant que l'ordi est infecté de x virus.
Voici tous les faits:
- Antivir Solution Pro a été le premier à se manifester mais semble disparu maintenant
- Antimalware Doctor est le plus présent et embêtant, appelons-le le leader du groupe
- Antivirus software, Protection Center Alert me harcèlent tout comme les autres
- Aucun fichier ne s'ouvre. Windows Security Alert ou Security Warning apparaît me disant Application can not be executed. The file wuauclt.exe is infected. Do you want to activate antivirus software now ? ou alors la même chose avec wltuser.exe
- L'icone de Windows Update apparait 40à50 fois dans la barre de taches et disparait dès que je pointe la souris dessus
- Malwarebytes Anti-Malware ne s'ouvre pas, il est impossible d'installer Combofix, hijackthis, otl ou autre logiciel
- Tout fichier ne s'ouvre pas. Pas de word, bloc notes, vidéos, rien du tout sauf firefox
- Par conséquent, je n'ai aucun rapport à disposition. Smitfraudfix semblait bien parti pour me résoudre tout ce bordel mais d'un coup plus rien et écran noir
- En mode sans échec rien n'est possible
- Il semblerait aussi qu'aucun antivirus réel ne soit installé alors qu'avast devrait être à jour
En rentrant du boulot, j'aperçois une tonne de messages de pseudo-antivirus me disant que l'ordi est infecté de x virus.
Voici tous les faits:
- Antivir Solution Pro a été le premier à se manifester mais semble disparu maintenant
- Antimalware Doctor est le plus présent et embêtant, appelons-le le leader du groupe
- Antivirus software, Protection Center Alert me harcèlent tout comme les autres
- Aucun fichier ne s'ouvre. Windows Security Alert ou Security Warning apparaît me disant Application can not be executed. The file wuauclt.exe is infected. Do you want to activate antivirus software now ? ou alors la même chose avec wltuser.exe
- L'icone de Windows Update apparait 40à50 fois dans la barre de taches et disparait dès que je pointe la souris dessus
- Malwarebytes Anti-Malware ne s'ouvre pas, il est impossible d'installer Combofix, hijackthis, otl ou autre logiciel
- Tout fichier ne s'ouvre pas. Pas de word, bloc notes, vidéos, rien du tout sauf firefox
- Par conséquent, je n'ai aucun rapport à disposition. Smitfraudfix semblait bien parti pour me résoudre tout ce bordel mais d'un coup plus rien et écran noir
- En mode sans échec rien n'est possible
- Il semblerait aussi qu'aucun antivirus réel ne soit installé alors qu'avast devrait être à jour
A voir également:
- Harcèlement par faux antivirus
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
- Avg free antivirus - Télécharger - Antivirus & Antimalwares
60 réponses
là, tu viens de cliquer sur le A rouge de désinstallation des tool, fausse manip !!!
passe ceci :
https://forums.commentcamarche.net/forum/affich-18552810-harcelement-par-faux-antivirus?page=2#77
il va falloir retélecgarger zhpdiag, il a été supprimé !!!
passe ceci :
https://forums.commentcamarche.net/forum/affich-18552810-harcelement-par-faux-antivirus?page=2#77
il va falloir retélecgarger zhpdiag, il a été supprimé !!!
le A est à côté le H, tu as cliqué sur A, au lieu de H !
aide toi de ce tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
aide toi de ce tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
super :-)
repasse un autre zhpdiag, enregistre le rapport sur ton bureau, puis héberge le sur cijoint ....
n'oublie pas de coller le lien sur ton prochain message
donne moi des nouvelles du fonctionnement du pc :-)
Merci
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
repasse un autre zhpdiag, enregistre le rapport sur ton bureau, puis héberge le sur cijoint ....
n'oublie pas de coller le lien sur ton prochain message
donne moi des nouvelles du fonctionnement du pc :-)
Merci
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, commen va le pc ?
il fonctionne correctement ?
relance MBAM, tu l'as sur ton pc :
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
vide sa quarantaine,
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
il fonctionne correctement ?
relance MBAM, tu l'as sur ton pc :
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
vide sa quarantaine,
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Ok merci Electricien 69
L'ordi fonctionne très bien maintenant
Je mets le scan en route et je pars faire un jogging
De retour vers 22 heures
L'ordi fonctionne très bien maintenant
Je mets le scan en route et je pars faire un jogging
De retour vers 22 heures
J'ai fait le scan et il me détecte avcenter.exe (Avira Antivir) comme Trojan.Agent
Supprimer, quarantaine, ne rien faire ?
Supprimer, quarantaine, ne rien faire ?
Bon voilà, je l'ai supprimé, voici le rapport. Je rédémarre et je réinstalle un antivirus
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4339
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
22/07/2010 23:01:42
mbam-log-2010-07-22 (23-01-42).txt
Type d'examen: Examen complet (C:\|D:\|O:\|)
Elément(s) analysé(s): 283378
Temps écoulé: 1 heure(s), 6 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Trojan.Agent) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4339
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
22/07/2010 23:01:42
mbam-log-2010-07-22 (23-01-42).txt
Type d'examen: Examen complet (C:\|D:\|O:\|)
Elément(s) analysé(s): 283378
Temps écoulé: 1 heure(s), 6 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Trojan.Agent) -> Delete on reboot.
Alors, j'ai désinstallé Antivir correctement, retélécharger à partir de 01net.com, réinstaller correctement, mise à jour effectuée, fais un scan avec Avira: sans problèmes
Puis, j'ai fait un scan avec Malwarebytes et lui me dit que 2 fichiers avcenter.exe sont infectés.
Je rappelle que c'est la version de 01net.com donc logiquement sécurisé mais rien à faire Malwarebytes me dit qu'Antivir est un trojan.
Que faire ? Ignorer ? Installer un autre antivirus ?
Puis, j'ai fait un scan avec Malwarebytes et lui me dit que 2 fichiers avcenter.exe sont infectés.
Je rappelle que c'est la version de 01net.com donc logiquement sécurisé mais rien à faire Malwarebytes me dit qu'Antivir est un trojan.
Que faire ? Ignorer ? Installer un autre antivirus ?
Pourtant sur ce site ils disent de se réferer à 01net.com
https://www.avira.com/fr/free-antivirus-windows
https://www.avira.com/fr/free-antivirus-windows
Bonsoir à tous,
Désolé d'intervenir dans ce sujet déjà inondé avis divers et variés :)
mais c'est un faux positifs de MBAM : https://forums.commentcamarche.net/forum/affich-18582749-analyse-rapport-malwarebytes#1
Désolé d'intervenir dans ce sujet déjà inondé avis divers et variés :)
mais c'est un faux positifs de MBAM : https://forums.commentcamarche.net/forum/affich-18582749-analyse-rapport-malwarebytes#1
bonjour tout le monde,
faux positif comme le dit notre ami Kalimusic que je salue au passage :-)
surement à cause de (X86) !!!
on va finaliser ce marathon :-)
* Pour supprimer les outils de désinfection avec ZHP :
Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
@++
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
faux positif comme le dit notre ami Kalimusic que je salue au passage :-)
surement à cause de (X86) !!!
on va finaliser ce marathon :-)
* Pour supprimer les outils de désinfection avec ZHP :
Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
@++
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Bonjour,
donc j'ai fait tout ça et tout semble réparé, Malwarebytes et Antivir me disent que tout est bon.
Je tiens à remercier tout le monde qui a participé à ce sujet pour m'aider. Problème résolu.
donc j'ai fait tout ça et tout semble réparé, Malwarebytes et Antivir me disent que tout est bon.
Je tiens à remercier tout le monde qui a participé à ce sujet pour m'aider. Problème résolu.
je remercie également toutes celles et ceux qui ont participer à ce topic :-)
mais avant de te laisser partir :
crée un nouveau point de restauration système, ça peut servire :-)
bon surf et bonne soirée ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
mais avant de te laisser partir :
crée un nouveau point de restauration système, ça peut servire :-)
bon surf et bonne soirée ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
