Fausse alerte virus windows vista
Résolu/Fermé
A voir également:
- Fausse alerte virus windows vista
- Windows vista - Télécharger - Divers Utilitaires
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
4 réponses
fabul
Messages postés
37703
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
25 avril 2024
5 172
25 févr. 2010 à 19:55
25 févr. 2010 à 19:55
Bonjour,
Oui,c'est évidament ce qu'on appelle un rogue,un logiciel arnaqueur,faux antivirus qui est lui mème le virus,
J'ai 2 sollutions similaires a te proposer,si la première ne fonctionne pas,essaie la seconde sollution,ensuite,je te dirai comment procéder.
1ère sollution:
Télécharge RegRun Reanimator (Par Greatis Software).
Installe le.
Si impossible,télécharge FixExe.reg.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et poste les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
-----------------------------------------------------------------------------------------------------------
2ème sollution:
Démarre en mode sans échec (Avec prise en charge réseau) et tapant plusieurs fois F8 au démarrage,
Télécharge RegRun Reanimator (Par Greatis Software).
Installe le.
Si impossible,télécharge FixExe.reg.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Important:Prends note de ce qui suit avant de continuer:
L'ordinateur redémarrera et le programme analysera avant d'arriver sur le bureau,alors,tu n'y aurra pas accès durant un moment.
Clic sur "Reboot" et confirme.
Laisse le redémarrer en mode normal.
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Note:Si tu les enregistre sur C: ils seront plus facilement accessibles par la suite.
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Reboot" quand il te le sera proposé pour redémarrer en mode sans échec.
Et poste les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt...
Oui,c'est évidament ce qu'on appelle un rogue,un logiciel arnaqueur,faux antivirus qui est lui mème le virus,
J'ai 2 sollutions similaires a te proposer,si la première ne fonctionne pas,essaie la seconde sollution,ensuite,je te dirai comment procéder.
1ère sollution:
Télécharge RegRun Reanimator (Par Greatis Software).
Installe le.
Si impossible,télécharge FixExe.reg.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et poste les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
-----------------------------------------------------------------------------------------------------------
2ème sollution:
Démarre en mode sans échec (Avec prise en charge réseau) et tapant plusieurs fois F8 au démarrage,
Télécharge RegRun Reanimator (Par Greatis Software).
Installe le.
Si impossible,télécharge FixExe.reg.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Important:Prends note de ce qui suit avant de continuer:
L'ordinateur redémarrera et le programme analysera avant d'arriver sur le bureau,alors,tu n'y aurra pas accès durant un moment.
Clic sur "Reboot" et confirme.
Laisse le redémarrer en mode normal.
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Note:Si tu les enregistre sur C: ils seront plus facilement accessibles par la suite.
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Reboot" quand il te le sera proposé pour redémarrer en mode sans échec.
Et poste les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt...
clemtheboss413
Messages postés
541
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
14 mai 2013
7
25 févr. 2010 à 21:28
25 févr. 2010 à 21:28
salut
pour info vista confond cookies et virus
pour info vista confond cookies et virus
fabul
Messages postés
37703
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
25 avril 2024
5 172
25 févr. 2010 à 21:31
25 févr. 2010 à 21:31
Tu est complèrement a coté du sujet,et Vista,il s'en fout des cookies.
anneormale
>
fabul
Messages postés
37703
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
25 avril 2024
25 févr. 2010 à 21:48
25 févr. 2010 à 21:48
J'ai finalement trouvé...j'ai redémarré en mode normal : j'ai trouvé trois premiers Items. Puis j'ai redémarré en mode sans échec, et cette fois, regrun en a trouvé 7. Je te les poste tous :
Item Name: msacm.dvacm
Author: Ulead Systems, Inc.
Related File: C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
Type: Codecs
Item Name: CFSwMgr.exe
Author: TOSHIBA CORPORATION
Related File: C:\PROGRAM FILES\TOSHIBA\CONFIGFREE\CFSWMGR.EXE
Type: Running Processes
Item Name: WinRAR.exe
Author: Unknown
Related File: C:\PROGRAM FILES\WINRAR\WINRAR.EXE
Type: Running Processes
Item Name: btwaudio
Author:
Related File: system32\drivers\btwaudio.sys
Type: Services detected by Partizan
Item Name: btwavdt
Author:
Related File: system32\drivers\btwavdt.sys
Type: Services detected by Partizan
Item Name: btwl2cap
Author:
Related File: system32\DRIVERS\btwl2cap.sys
Type: Services detected by Partizan
Item Name: btwrchid
Author:
Related File: system32\DRIVERS\btwrchid.sys
Type: Services detected by Partizan
Item Name: STVgmn
Author: STMicroelectronics
Related File: system32\drivers\STVgmn.sys
Type: Services detected by Partizan
Item Name: usbio
Author: Thesycon GmbH, Germany
Related File: System32\Drivers\usbio.sys
Type: Services detected by Partizan
Item Name: msacm.dvacm
Author: Ulead Systems, Inc.
Related File: C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
Type: Codecs
voilà
Item Name: msacm.dvacm
Author: Ulead Systems, Inc.
Related File: C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
Type: Codecs
Item Name: CFSwMgr.exe
Author: TOSHIBA CORPORATION
Related File: C:\PROGRAM FILES\TOSHIBA\CONFIGFREE\CFSWMGR.EXE
Type: Running Processes
Item Name: WinRAR.exe
Author: Unknown
Related File: C:\PROGRAM FILES\WINRAR\WINRAR.EXE
Type: Running Processes
Item Name: btwaudio
Author:
Related File: system32\drivers\btwaudio.sys
Type: Services detected by Partizan
Item Name: btwavdt
Author:
Related File: system32\drivers\btwavdt.sys
Type: Services detected by Partizan
Item Name: btwl2cap
Author:
Related File: system32\DRIVERS\btwl2cap.sys
Type: Services detected by Partizan
Item Name: btwrchid
Author:
Related File: system32\DRIVERS\btwrchid.sys
Type: Services detected by Partizan
Item Name: STVgmn
Author: STMicroelectronics
Related File: system32\drivers\STVgmn.sys
Type: Services detected by Partizan
Item Name: usbio
Author: Thesycon GmbH, Germany
Related File: System32\Drivers\usbio.sys
Type: Services detected by Partizan
Item Name: msacm.dvacm
Author: Ulead Systems, Inc.
Related File: C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
Type: Codecs
voilà
fabul
Messages postés
37703
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
25 avril 2024
5 172
>
anneormale
25 févr. 2010 à 21:51
25 févr. 2010 à 21:51
Mais la,tu a fait l'analyse en mode sans échec sans cliquer sur "Reboot" donc,on ne le voit pas.
En tout cas,ça ressemble a ça.
Clic sut "Reboot" plutot que "Make Scan now".
(Pour le laisser démarrer en mode normal) et analyser le démarrage du mode normal.
En tout cas,ça ressemble a ça.
Clic sut "Reboot" plutot que "Make Scan now".
(Pour le laisser démarrer en mode normal) et analyser le démarrage du mode normal.
anneormale
>
fabul
Messages postés
37703
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
25 avril 2024
25 févr. 2010 à 23:19
25 févr. 2010 à 23:19
Alors voilà comment j'ai procédé cette fois :
J'ai lancé RegRung, puis choisis Reboot.
J'ai démarré en mode normal, mais ça lance l'outil de redémarrage système pour la restauration, obligatoirement. J'ai tenté 3 fois de choisir normal, mais ça redémarrait à chaque fois, donc j'ai fini par accepter la restauration...(j'aurais pas dû ?)
Au démarrage (le faux "vista security alert" n'apparaît plus - wouhou ! mais bon je ne me réjouis pas trop), RegRun n'est plus lancé, donc je le relance, et clique sur "make scan now". J'ai donc enregistré les 5 items suivants :
Item Name: btwaudio
Author:
Related File: system32\drivers\btwaudio.sys
Type: Services detected by Partizan
Item Name: btwl2cap
Author:
Related File: system32\DRIVERS\btwl2cap.sys
Type: Services detected by Partizan
Item Name: btwl2cap
Author:
Related File: system32\DRIVERS\btwl2cap.sys
Type: Services detected by Partizan
Item Name: btwrchid
Author:
Related File: system32\DRIVERS\btwrchid.sys
Type: Services detected by Partizan
Item Name: msacm.dvacm
Author: Ulead Systems, Inc.
Related File: C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
Type: Codecs
Puis RegRun me propose de rebooter pour finir le "removal", donc je le fais - toujours en mode normal. cette fois, RegRung est déjà en route au démarrage, et il trouve à nouveau 5 items :
Item Name: btwaudio
Author:
Related File: system32\drivers\btwaudio.sys
Type: Services detected by Partizan
Item Name: btwavdt
Author:
Related File: system32\drivers\btwavdt.sys
Type: Services detected by Partizan
Item Name: btwl2cap
Author:
Related File: system32\DRIVERS\btwl2cap.sys
Type: Services detected by Partizan
Item Name: btwrchid
Author:
Related File: system32\DRIVERS\btwrchid.sys
Type: Services detected by Partizan
Item Name: msacm.dvacm
Author: Ulead Systems, Inc.
Related File: C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
Type: Codecs
Je re-reboote en mode normal...Cette fois, RegRung n'est plus lancé.
...Donc me revoilà en mode sans échec...! J'espère que je n'ai pas fais de bêtises cette fois..?
En tout cas, merci pour ton aide et ta patience !
J'ai lancé RegRung, puis choisis Reboot.
J'ai démarré en mode normal, mais ça lance l'outil de redémarrage système pour la restauration, obligatoirement. J'ai tenté 3 fois de choisir normal, mais ça redémarrait à chaque fois, donc j'ai fini par accepter la restauration...(j'aurais pas dû ?)
Au démarrage (le faux "vista security alert" n'apparaît plus - wouhou ! mais bon je ne me réjouis pas trop), RegRun n'est plus lancé, donc je le relance, et clique sur "make scan now". J'ai donc enregistré les 5 items suivants :
Item Name: btwaudio
Author:
Related File: system32\drivers\btwaudio.sys
Type: Services detected by Partizan
Item Name: btwl2cap
Author:
Related File: system32\DRIVERS\btwl2cap.sys
Type: Services detected by Partizan
Item Name: btwl2cap
Author:
Related File: system32\DRIVERS\btwl2cap.sys
Type: Services detected by Partizan
Item Name: btwrchid
Author:
Related File: system32\DRIVERS\btwrchid.sys
Type: Services detected by Partizan
Item Name: msacm.dvacm
Author: Ulead Systems, Inc.
Related File: C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
Type: Codecs
Puis RegRun me propose de rebooter pour finir le "removal", donc je le fais - toujours en mode normal. cette fois, RegRung est déjà en route au démarrage, et il trouve à nouveau 5 items :
Item Name: btwaudio
Author:
Related File: system32\drivers\btwaudio.sys
Type: Services detected by Partizan
Item Name: btwavdt
Author:
Related File: system32\drivers\btwavdt.sys
Type: Services detected by Partizan
Item Name: btwl2cap
Author:
Related File: system32\DRIVERS\btwl2cap.sys
Type: Services detected by Partizan
Item Name: btwrchid
Author:
Related File: system32\DRIVERS\btwrchid.sys
Type: Services detected by Partizan
Item Name: msacm.dvacm
Author: Ulead Systems, Inc.
Related File: C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
Type: Codecs
Je re-reboote en mode normal...Cette fois, RegRung n'est plus lancé.
...Donc me revoilà en mode sans échec...! J'espère que je n'ai pas fais de bêtises cette fois..?
En tout cas, merci pour ton aide et ta patience !
fabul
Messages postés
37703
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
25 avril 2024
5 172
>
anneormale
25 févr. 2010 à 23:24
25 févr. 2010 à 23:24
Peut ètre que la restauration a aidé,mème si ce n'étati pas prévu,Fait une analyse avec Malwarebytes mis a jour et supprime ce qu'il trouve.
Utilise Uninstall Partizan dans le programme avant de désinstaller Regrun si tu n'en veut plus.
Nettoie avec CCleaner et ATF-Cleaner.
Et Purge la restauration système Vista
Utilise Uninstall Partizan dans le programme avant de désinstaller Regrun si tu n'en veut plus.
Nettoie avec CCleaner et ATF-Cleaner.
Et Purge la restauration système Vista
clemtheboss413
Messages postés
541
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
14 mai 2013
7
25 févr. 2010 à 21:40
25 févr. 2010 à 21:40
oh regarde ce que j'ai écrit
pour vista cookie détecté par avast=virus pour vista
pour vista cookie détecté par avast=virus pour vista
25 févr. 2010 à 20:37
tout d'abord, merci de répondre aussi rapidement !
je panique un peu car je viens de lancer internet explorer, et une fenêtre de sécurité windows s'allume : "un site web veut ouvrir un contenu web en utilisant ce programme sur votre ordinateur" : et le programme c'est dans C:\Users\Anne\AppData\Local\av.exe
bien entendu, je ne l'autorise pas... Mais quand ma page internet explorer s'ouvre, l'unique page qui s'affiche est "internet explorer alert"...bref, une fausse page de sécurité, qui me bloque et m'empêche d'accéder à internet...
elle me donne trois possibilités (dont celle de continuer à surfer sans mesures de sérurité)...J'hésite à cliquer dessus)
du coup j'ai voulu utiliser firefox, mais il a disparu aussi !
25 févr. 2010 à 20:41
25 févr. 2010 à 21:23
(désolée, je ne suis vraiment pas pro)
peux-tu me dire exactement où je peux la trouver ?
25 févr. 2010 à 21:25