Virus qui se fait passer pour un antivirus
maud
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je pense avoir attrape un virus sur mon pc mais je ne sais pas comment il s'appelle. je le decrit : quand j'allume le pc xp se lance normalement et une fenetre apparait, elle ressemble a un interface d'antivirus et fait semblant de faire un scan du pc et trouve des dossiers infectes les designant comme des trojans et un worm. ( type de nom : trojan VBS Qhost). Il me demande alors de nettoyer mon pc en entrant une cle pour utiliser le soit disant antivirus. (je refuse bien evidemment)
Il me bloque l'acces a internet et a tout ce qui est panneaux de configuration... il a desactiver mon antivirus qui indique mnt qu'il est perime.
je ne m'y connais pas vraiment en informatique et aimerais savoir si il est possible de faire quelque chose sans perdre les dossiers enregistres sur l'ordinateur?
une autre information le virus a installer un raccourci sur le bureau se nomant : Open Cloud AV c'est ce qui s'ouvre au demarrage de xp
j'espere que quelqu'un pourra m'aider
merci
je pense avoir attrape un virus sur mon pc mais je ne sais pas comment il s'appelle. je le decrit : quand j'allume le pc xp se lance normalement et une fenetre apparait, elle ressemble a un interface d'antivirus et fait semblant de faire un scan du pc et trouve des dossiers infectes les designant comme des trojans et un worm. ( type de nom : trojan VBS Qhost). Il me demande alors de nettoyer mon pc en entrant une cle pour utiliser le soit disant antivirus. (je refuse bien evidemment)
Il me bloque l'acces a internet et a tout ce qui est panneaux de configuration... il a desactiver mon antivirus qui indique mnt qu'il est perime.
je ne m'y connais pas vraiment en informatique et aimerais savoir si il est possible de faire quelque chose sans perdre les dossiers enregistres sur l'ordinateur?
une autre information le virus a installer un raccourci sur le bureau se nomant : Open Cloud AV c'est ce qui s'ouvre au demarrage de xp
j'espere que quelqu'un pourra m'aider
merci
A voir également:
- Virus qui se fait passer pour un antivirus
- Comodo antivirus - Télécharger - Sécurité
- Virus mcafee - Accueil - Piratage
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Passer de qwerty a azerty - Guide
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
3 réponses
salut tu dois faire beaucoup de streaming toi
=================================
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
==========================
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
=================================
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
==========================
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Dsl si ces questions paraissent un peu idiotes.