Sujet Précédent Sujet Suivant

Fausse alerte virus windows vista

Résolu/Fermé
anneormale - 25 févr. 2010 à 19:33
 anneormale - 26 févr. 2010 à 21:55
Bonjour,

Depuis hier, une fenêtre d'alerte "Vista Internet Security Alert" s'ouvre automatiquement sur mon ordi !

ça me dit que je ne suis pas entièrement protégée, et ça effectue un scan automatique et trouve plusieurs virus.

A mon avis cette alerte est fausse, puisqu'elle est en anglais et qu'elle me propose d'installer ou mettre à jour un truc qui me permettra d'être totalement protégée.
(J'y connais vraiment pas grand chose en informatique)

J'ai tout de suite lancé mon antivirus (AVG free) qui n'a pas trouvé de virus, mais pas mal de cookies, que j'ai tout de suite mis en quarantaine et supprimé...Puis j'ai lancé CCleaner.
Aujourd'hui j'ai allumé mon ordi, et cette fausse alerte apparaît toujours ! mais en plus, CCleaner ne se lance plus, et AVG ne répond plus...arghhh ! Cette saloperie a dû les bloquer !

et quand je vais dans mon panneau de config, dans la partie sécurité windows, peu importe la catégorie que je choisis, au lieu d'afficher la fenêtre normale, il affiche la fausse fenêtre de scan bourée de virus...

Est-ce que quelqu'un peut m'aider SVP ?
je ne suis pas très brillante en informatique, et je ne sais vraiment pas quoi faire, j'ai l'impression que ce truc s'est emparé de mes options de sécurité windows et ne veut plus les lâcher ! Help !!!

J'espère que quelqu'un pourra m'aider...Merci d'avance !
A voir également:

4 réponses

Réponse 1 / 4
fabul Messages postés 37703 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 25 avril 2024 5 172
25 févr. 2010 à 19:55
Bonjour,

Oui,c'est évidament ce qu'on appelle un rogue,un logiciel arnaqueur,faux antivirus qui est lui mème le virus,

J'ai 2 sollutions similaires a te proposer,si la première ne fonctionne pas,essaie la seconde sollution,ensuite,je te dirai comment procéder.

1ère sollution:

Télécharge RegRun Reanimator (Par Greatis Software).

Installe le.

Si impossible,télécharge FixExe.reg.

Clic sur scan for viruses.

Clic sur scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.

Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

Clic sur la flèche verte (en haut a droite) pour l'item suivant

Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

Et poste les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....

-----------------------------------------------------------------------------------------------------------

2ème sollution:

Démarre en mode sans échec (Avec prise en charge réseau) et tapant plusieurs fois F8 au démarrage,

Télécharge RegRun Reanimator (Par Greatis Software).

Installe le.

Si impossible,télécharge FixExe.reg.

Clic sur scan for viruses.

Clic sur scan windows startup.

Coche la case "Use deep level scanning once".


Important:Prends note de ce qui suit avant de continuer:

L'ordinateur redémarrera et le programme analysera avant d'arriver sur le bureau,alors,tu n'y aurra pas accès durant un moment.


Clic sur "Reboot" et confirme.

Laisse le redémarrer en mode normal.

Clic sur la flèche verte "Fix problems".

Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.

Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

Note:Si tu les enregistre sur C: ils seront plus facilement accessibles par la suite.

Clic sur la flèche verte (en haut a droite) pour l'item suivant

Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

Ainsi de suite jusqu'au dernier ensuite,choisit "Reboot" quand il te le sera proposé pour redémarrer en mode sans échec.

Et poste les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt...
0
anneormale
25 févr. 2010 à 20:37
salut,

tout d'abord, merci de répondre aussi rapidement !

je panique un peu car je viens de lancer internet explorer, et une fenêtre de sécurité windows s'allume : "un site web veut ouvrir un contenu web en utilisant ce programme sur votre ordinateur" : et le programme c'est dans C:\Users\Anne\AppData\Local\av.exe
bien entendu, je ne l'autorise pas... Mais quand ma page internet explorer s'ouvre, l'unique page qui s'affiche est "internet explorer alert"...bref, une fausse page de sécurité, qui me bloque et m'empêche d'accéder à internet...
elle me donne trois possibilités (dont celle de continuer à surfer sans mesures de sérurité)...J'hésite à cliquer dessus)
du coup j'ai voulu utiliser firefox, mais il a disparu aussi !
0
fabul Messages postés 37703 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 25 avril 2024 5 172 > anneormale
25 févr. 2010 à 20:41
Passe a la deuxième sollution.
0
anneormale > fabul Messages postés 37703 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 25 avril 2024
25 févr. 2010 à 21:23
J'ai bien installé RegRun Reanimator, puis redémarré le pc...Mais pas de flèche verte "fix problem" en question...Je suis allée chercher un peu partout dans le logiciel mais je ne vois pas ...
(désolée, je ne suis vraiment pas pro)
peux-tu me dire exactement où je peux la trouver ?
0
fabul Messages postés 37703 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 25 avril 2024 5 172 > anneormale
25 févr. 2010 à 21:25
Après l'analyse,,c'est la première fenètre qui s'ouvre.
0
Réponse 2 / 4
clemtheboss413 Messages postés 541 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 14 mai 2013 7
25 févr. 2010 à 21:28
salut

pour info vista confond cookies et virus
0
fabul Messages postés 37703 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 25 avril 2024 5 172
25 févr. 2010 à 21:31
Tu est complèrement a coté du sujet,et Vista,il s'en fout des cookies.
0
anneormale > fabul Messages postés 37703 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 25 avril 2024
25 févr. 2010 à 21:48
J'ai finalement trouvé...j'ai redémarré en mode normal : j'ai trouvé trois premiers Items. Puis j'ai redémarré en mode sans échec, et cette fois, regrun en a trouvé 7. Je te les poste tous :

Item Name: msacm.dvacm
Author: Ulead Systems, Inc.
Related File: C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
Type: Codecs

Item Name: CFSwMgr.exe
Author: TOSHIBA CORPORATION
Related File: C:\PROGRAM FILES\TOSHIBA\CONFIGFREE\CFSWMGR.EXE
Type: Running Processes


Item Name: WinRAR.exe
Author: Unknown
Related File: C:\PROGRAM FILES\WINRAR\WINRAR.EXE
Type: Running Processes

Item Name: btwaudio
Author:
Related File: system32\drivers\btwaudio.sys
Type: Services detected by Partizan

Item Name: btwavdt
Author:
Related File: system32\drivers\btwavdt.sys
Type: Services detected by Partizan

Item Name: btwl2cap
Author:
Related File: system32\DRIVERS\btwl2cap.sys
Type: Services detected by Partizan


Item Name: btwrchid
Author:
Related File: system32\DRIVERS\btwrchid.sys
Type: Services detected by Partizan

Item Name: STVgmn
Author: STMicroelectronics
Related File: system32\drivers\STVgmn.sys
Type: Services detected by Partizan


Item Name: usbio
Author: Thesycon GmbH, Germany
Related File: System32\Drivers\usbio.sys
Type: Services detected by Partizan

Item Name: msacm.dvacm
Author: Ulead Systems, Inc.
Related File: C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
Type: Codecs


voilà
0
fabul Messages postés 37703 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 25 avril 2024 5 172 > anneormale
25 févr. 2010 à 21:51
Mais la,tu a fait l'analyse en mode sans échec sans cliquer sur "Reboot" donc,on ne le voit pas.

En tout cas,ça ressemble a ça.

Clic sut "Reboot" plutot que "Make Scan now".

(Pour le laisser démarrer en mode normal) et analyser le démarrage du mode normal.

0
anneormale > fabul Messages postés 37703 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 25 avril 2024
25 févr. 2010 à 23:19
Alors voilà comment j'ai procédé cette fois :

J'ai lancé RegRung, puis choisis Reboot.

J'ai démarré en mode normal, mais ça lance l'outil de redémarrage système pour la restauration, obligatoirement. J'ai tenté 3 fois de choisir normal, mais ça redémarrait à chaque fois, donc j'ai fini par accepter la restauration...(j'aurais pas dû ?)

Au démarrage (le faux "vista security alert" n'apparaît plus - wouhou ! mais bon je ne me réjouis pas trop), RegRun n'est plus lancé, donc je le relance, et clique sur "make scan now". J'ai donc enregistré les 5 items suivants :

Item Name: btwaudio
Author:
Related File: system32\drivers\btwaudio.sys
Type: Services detected by Partizan

Item Name: btwl2cap
Author:
Related File: system32\DRIVERS\btwl2cap.sys
Type: Services detected by Partizan

Item Name: btwl2cap
Author:
Related File: system32\DRIVERS\btwl2cap.sys
Type: Services detected by Partizan


Item Name: btwrchid
Author:
Related File: system32\DRIVERS\btwrchid.sys
Type: Services detected by Partizan

Item Name: msacm.dvacm
Author: Ulead Systems, Inc.
Related File: C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
Type: Codecs


Puis RegRun me propose de rebooter pour finir le "removal", donc je le fais - toujours en mode normal. cette fois, RegRung est déjà en route au démarrage, et il trouve à nouveau 5 items :

Item Name: btwaudio
Author:
Related File: system32\drivers\btwaudio.sys
Type: Services detected by Partizan

Item Name: btwavdt
Author:
Related File: system32\drivers\btwavdt.sys
Type: Services detected by Partizan


Item Name: btwl2cap
Author:
Related File: system32\DRIVERS\btwl2cap.sys
Type: Services detected by Partizan


Item Name: btwrchid
Author:
Related File: system32\DRIVERS\btwrchid.sys
Type: Services detected by Partizan


Item Name: msacm.dvacm
Author: Ulead Systems, Inc.
Related File: C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
Type: Codecs


Je re-reboote en mode normal...Cette fois, RegRung n'est plus lancé.

...Donc me revoilà en mode sans échec...! J'espère que je n'ai pas fais de bêtises cette fois..?

En tout cas, merci pour ton aide et ta patience !
0
fabul Messages postés 37703 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 25 avril 2024 5 172 > anneormale
25 févr. 2010 à 23:24
Peut ètre que la restauration a aidé,mème si ce n'étati pas prévu,Fait une analyse avec Malwarebytes mis a jour et supprime ce qu'il trouve.

Utilise Uninstall Partizan dans le programme avant de désinstaller Regrun si tu n'en veut plus.

Nettoie avec CCleaner et ATF-Cleaner.

Et Purge la restauration système Vista
0
Réponse 3 / 4
clemtheboss413 Messages postés 541 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 14 mai 2013 7
25 févr. 2010 à 21:40
oh regarde ce que j'ai écrit
pour vista cookie détecté par avast=virus pour vista
0
Réponse 4 / 4
Utilisateur anonyme
25 févr. 2010 à 23:23
bonsoir
Malwarebytes nettoie les rogues
0

Discussions similaires

Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses