Fausse alerte virus windows vista [Résolu]

anneormale - Dernière réponse le 26 févr. 2010 à 21:55

Bonjour,
Depuis hier, une fenêtre d'alerte "Vista Internet Security Alert" s'ouvre automatiquement sur mon ordi !
ça me dit que je ne suis pas entièrement protégée, et ça effectue un scan automatique et trouve plusieurs virus.
A mon avis cette alerte est fausse, puisqu'elle est en anglais et qu'elle me propose d'installer ou mettre à jour un truc qui me permettra d'être totalement protégée.
(J'y connais vraiment pas grand chose en informatique)
J'ai tout de suite lancé mon antivirus (AVG free) qui n'a pas trouvé de virus, mais pas mal de cookies, que j'ai tout de suite mis en quarantaine et supprimé...Puis j'ai lancé CCleaner.
Aujourd'hui j'ai allumé mon ordi, et cette fausse alerte apparaît toujours ! mais en plus, CCleaner ne se lance plus, et AVG ne répond plus...arghhh ! Cette saloperie a dû les bloquer !
et quand je vais dans mon panneau de config, dans la partie sécurité windows, peu importe la catégorie que je choisis, au lieu d'afficher la fenêtre normale, il affiche la fausse fenêtre de scan bourée de virus...
Est-ce que quelqu'un peut m'aider SVP ?
je ne suis pas très brillante en informatique, et je ne sais vraiment pas quoi faire, j'ai l'impression que ce truc s'est emparé de mes options de sécurité windows et ne veut plus les lâcher ! Help !!!
J'espère que quelqu'un pourra m'aider...Merci d'avance !

Fausse alerte virus windows vista »

Suggestions

Fausse alerte virus windows vista
Ecran blanc "please wait while ...3 » Forum
Trojan Winlock : "Virus Gendarmerie" et "Virus Bundespolizei" » Fiches pratiques
Windows ne démarre plus : que faire ? » Fiches pratiques
SUPPRIMER LE VIRUS SECURITY TOOL SUR WINDOWXP (Résolu) » Forum
Enlever l alerte de securite windows (Résolu) » Forum

Plus

Réponse

fabul 4656Messages postés 18 janvier 2009Date d'inscription 9 septembre 2011Dernière intervention 25 févr. 2010 à 19:55

Bonjour,

Oui,c'est évidament ce qu'on appelle un rogue,un logiciel arnaqueur,faux antivirus qui est lui mème le virus,

J'ai 2 sollutions similaires a te proposer,si la première ne fonctionne pas,essaie la seconde sollution,ensuite,je te dirai comment procéder.

1ère sollution:

Télécharge RegRun Reanimator (Par Greatis Software).

Installe le.

Si impossible,télécharge FixExe.reg.

Clic sur scan for viruses.

Clic sur scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.

Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

Clic sur la flèche verte (en haut a droite) pour l'item suivant

Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

Et poste les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....

-----------------------------------------------------------------------------------------------------------

2ème sollution:

Démarre en mode sans échec (Avec prise en charge réseau) et tapant plusieurs fois F8 au démarrage,

Télécharge RegRun Reanimator (Par Greatis Software).

Installe le.

Si impossible,télécharge FixExe.reg.

Clic sur scan for viruses.

Clic sur scan windows startup.

Coche la case "Use deep level scanning once".

Important:Prends note de ce qui suit avant de continuer:

L'ordinateur redémarrera et le programme analysera avant d'arriver sur le bureau,alors,tu n'y aurra pas accès durant un moment.

Clic sur "Reboot" et confirme.

Laisse le redémarrer en mode normal.

Clic sur la flèche verte "Fix problems".

Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.

Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

Note:Si tu les enregistre sur C: ils seront plus facilement accessibles par la suite.

Clic sur la flèche verte (en haut a droite) pour l'item suivant

Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

Ainsi de suite jusqu'au dernier ensuite,choisit "Reboot" quand il te le sera proposé pour redémarrer en mode sans échec.

Et poste les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt...

Ajouter un commentaire

Afficher les 4 commentaires

fabul- 25 févr. 2010 à 20:41

Passe a la deuxième sollution.

anneormale - 25 févr. 2010 à 21:23

J'ai bien installé RegRun Reanimator, puis redémarré le pc...Mais pas de flèche verte "fix problem" en question...Je suis allée chercher un peu partout dans le logiciel mais je ne vois pas ...
(désolée, je ne suis vraiment pas pro)
peux-tu me dire exactement où je peux la trouver ?

fabul- 25 févr. 2010 à 21:25

Après l'analyse,,c'est la première fenètre qui s'ouvre.

Réponse

clemtheboss413 474Messages postés 23 février 2010Date d'inscription 5 mars 2011Dernière intervention 25 févr. 2010 à 21:28

salut

pour info vista confond cookies et virus

Ajouter un commentaire - Site web

Afficher les 15 commentaires

anneormale - 25 févr. 2010 à 21:48

J'ai finalement trouvé...j'ai redémarré en mode normal : j'ai trouvé trois premiers Items. Puis j'ai redémarré en mode sans échec, et cette fois, regrun en a trouvé 7. Je te les poste tous :

Item Name: msacm.dvacm
Author: Ulead Systems, Inc.
Related File: C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
Type: Codecs

Item Name: CFSwMgr.exe
Author: TOSHIBA CORPORATION
Related File: C:\PROGRAM FILES\TOSHIBA\CONFIGFREE\CFSWMGR.EXE
Type: Running Processes

Item Name: WinRAR.exe
Author: Unknown
Related File: C:\PROGRAM FILES\WINRAR\WINRAR.EXE
Type: Running Processes

Item Name: btwaudio
Author:
Related File: system32\drivers\btwaudio.sys
Type: Services detected by Partizan

Item Name: btwavdt
Author:
Related File: system32\drivers\btwavdt.sys
Type: Services detected by Partizan

Item Name: btwl2cap
Author:
Related File: system32\DRIVERS\btwl2cap.sys
Type: Services detected by Partizan

Item Name: btwrchid
Author:
Related File: system32\DRIVERS\btwrchid.sys
Type: Services detected by Partizan

Item Name: STVgmn
Author: STMicroelectronics
Related File: system32\drivers\STVgmn.sys
Type: Services detected by Partizan

Item Name: usbio
Author: Thesycon GmbH, Germany
Related File: System32\Drivers\usbio.sys
Type: Services detected by Partizan

Item Name: msacm.dvacm
Author: Ulead Systems, Inc.
Related File: C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
Type: Codecs

voilà

fabul- 25 févr. 2010 à 21:51

Mais la,tu a fait l'analyse en mode sans échec sans cliquer sur "Reboot" donc,on ne le voit pas.

En tout cas,ça ressemble a ça.

Clic sut "Reboot" plutot que "Make Scan now".

(Pour le laisser démarrer en mode normal) et analyser le démarrage du mode normal.

anneormale - 25 févr. 2010 à 23:19

Alors voilà comment j'ai procédé cette fois :

J'ai lancé RegRung, puis choisis Reboot.

J'ai démarré en mode normal, mais ça lance l'outil de redémarrage système pour la restauration, obligatoirement. J'ai tenté 3 fois de choisir normal, mais ça redémarrait à chaque fois, donc j'ai fini par accepter la restauration...(j'aurais pas dû ?)

Au démarrage (le faux "vista security alert" n'apparaît plus - wouhou ! mais bon je ne me réjouis pas trop), RegRun n'est plus lancé, donc je le relance, et clique sur "make scan now". J'ai donc enregistré les 5 items suivants :

Item Name: btwaudio
Author:
Related File: system32\drivers\btwaudio.sys
Type: Services detected by Partizan

Item Name: btwl2cap
Author:
Related File: system32\DRIVERS\btwl2cap.sys
Type: Services detected by Partizan

Item Name: btwl2cap
Author:
Related File: system32\DRIVERS\btwl2cap.sys
Type: Services detected by Partizan

Item Name: btwrchid
Author:
Related File: system32\DRIVERS\btwrchid.sys
Type: Services detected by Partizan

Item Name: msacm.dvacm
Author: Ulead Systems, Inc.
Related File: C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
Type: Codecs

Puis RegRun me propose de rebooter pour finir le "removal", donc je le fais - toujours en mode normal. cette fois, RegRung est déjà en route au démarrage, et il trouve à nouveau 5 items :

Item Name: btwaudio
Author:
Related File: system32\drivers\btwaudio.sys
Type: Services detected by Partizan

Item Name: btwavdt
Author:
Related File: system32\drivers\btwavdt.sys
Type: Services detected by Partizan

Item Name: btwl2cap
Author:
Related File: system32\DRIVERS\btwl2cap.sys
Type: Services detected by Partizan

Item Name: btwrchid
Author:
Related File: system32\DRIVERS\btwrchid.sys
Type: Services detected by Partizan

Item Name: msacm.dvacm
Author: Ulead Systems, Inc.
Related File: C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
Type: Codecs

Je re-reboote en mode normal...Cette fois, RegRung n'est plus lancé.

...Donc me revoilà en mode sans échec...! J'espère que je n'ai pas fais de bêtises cette fois..?

En tout cas, merci pour ton aide et ta patience !

fabul- 25 févr. 2010 à 23:24

Peut ètre que la restauration a aidé,mème si ce n'étati pas prévu,Fait une analyse avec Malwarebytes mis a jour et supprime ce qu'il trouve.

Utilise Uninstall Partizan dans le programme avant de désinstaller Regrun si tu n'en veut plus.

Nettoie avec CCleaner et ATF-Cleaner.

Et Purge la restauration système Vista

anneormale - 25 févr. 2010 à 23:42

Ok !

voilà le rapport de Malwarebytes :

Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Donc j'ai supprimé l'élément infecté...et je file choper Ccleaner, et je te tiens au courant :)

anneormale › fabul - 25 févr. 2010 à 23:49

heu...Pour ATF-Cleaner, je dois moi-même sélectionner les éléments que je veux supprimer, et je ne sais pas si je dois cocher toutes les cases ou pas...?

fabul- 25 févr. 2010 à 23:57

Au cas ou tu t'inquiète a propos des images de contacts Windows live Messenger (pas sur),ne sélectionne pas tout,sinon,tu peux tout cocher.

anneormale - 26 févr. 2010 à 00:02

Ok c'est bon j'ai tout coché.
Par contre un petit problème pour purger la restauration vista:

lorsque je vais dans la rubrique "propriété système" de la protection du système de mon ordi, je n'ai pas l'onglet "protection du système", mais j'ai bien les 4 autres...

fabul- 26 févr. 2010 à 00:08

Regarde ici:http://www.commentcamarche.net/forum/affich-15128237-restauration-systeme

anneormale - 26 févr. 2010 à 00:17

Je viens d'aller voir, mais je n'ai pas tout à fait le même problème :

Lorsque je suis dans la fenêtre "système", j'ai bien une rubrique "protection du système" sur la gauche. Mais quand je la sélectionne, je n'ai que 4 onglets proposés:

nom de l'ordinateur
paramètre système avancé
matériel
utilisation à distance

..donc pas de "protection du système" ni de "restauration"...?!!?!?!!

allez cette fois je m'en vais. à demain donc!

fabul- 26 févr. 2010 à 00:21

Système / paramètre système avancé / Protection du système

anneormale - 26 févr. 2010 à 18:29

Bonjour ,

J'ai essayé Système / paramètre système avancé / Protection du système , mais même résultat : je n'ai que les 4 choix d'onglets que j'ai cité ci-dessus.

J'ai essayé de faire Démarrer/Tous les programmes/Accessoires/Outils système/Restauration du système

Mais alors il me propose une restauration sans me proposer le choix de décocher quoi que ce soit...Donc j'ai refusé...

L'absence d'onglet "protection du système" pourrait-il être la cause du virus ?

Je ne sais pas comment faire

anneormale › fabul - 26 févr. 2010 à 21:55

Ok c'est bon !

Jusqu'ici j'allumais l'ordi en mode sans échec, c'est peut-être pour ça que l'onglet "protection système" n'apparaissait pas.
Je l'ai allumé en mode normal, et l'onglet était présent...Donc c'est bon, j'ai réussi à purger le machin.

Merci beaucoup pour ton aide ! C'est vraiment super

anneormale › fabul - 26 févr. 2010 à 00:09

bon...je vais me coucher, à demain ! je te dirai où ça en est. En tout cas, en attendant, merci pour tout !

Réponse

clemtheboss413 474Messages postés 23 février 2010Date d'inscription 5 mars 2011Dernière intervention 25 févr. 2010 à 21:40

oh regarde ce que j'ai écrit
pour vista cookie détecté par avast=virus pour vista

Ajouter un commentaire - Site web

Réponse

nathandre 10064Messages postés 29 avril 2009Date d'inscription 17 juillet 2010Dernière intervention 25 févr. 2010 à 23:23

bonsoir
Malwarebytes nettoie les rogues

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Fausse alerte virus windows vista [Résolu]

Fausse alerte virus windows vista »

Passage au tout numérique : quel coût pour les particuliers ?