antivirus malveillant !!!!

[Ichigo 18]

J'étais sur le net (en train de faire mes comptes) et d'un coup en bas de mon écran il y a un icône "MS Removal tool" qui se met et ça m'indique un nombre de virus alors que j'ai un antivirus qui n'a rien reconnu. Je sais que certains virus peuvent intervenir mais quand même. 9a bloque le net mais une fois que j'ai pu l'utiliser j'ai regardé et ça m'a mis que c'était un virus qui agissait comme un antivirus mais qui indiquait des virus qui n'y était pas. Sympa aussi pour enlever cela. J'y suis arriver en installant "Trojan Killer"

J'ai fait ce fil de discussion pour savoir si ça vous est arrivé et comment vous l'avez réglé et si vous savez comment vous l'avez eu

[John Matrix]

C'est ce qu'on appelle un Rogue, très vicelard comme truc, et très chiant aussi...

 

J'en ai eu un y a plus d'un an maintenant.

 

Comment je l'ai su ? j'en ai parlé à un pote qui m'a indiqué ce que c'était.

Comment je l'ai viré ? j'ai juste fait une restauration système.

 

Rien de plus simple.

 

Edit : je l'ai attrapé sur un site de manga.

[Ichigo 18]

je ne connaissais pas le mot "Rogue"

 

moi j'ai galéré à l'enlevé car ça bloque internet donc pour trouver comment l'enlever et installer un logiciel c'est super mais j'y suis arrivée !!

 

moi quand c'est apparu j'étais sur le site de ma banque à moins que ça vienne de cela 

[Aldherrian]

Ca m'est arrivé aussi ya quelque mois, même genre, un soi disant antivirus détecte plein de trucs infectés et je dois télécharger/acheter un logiciel pour m'en débarrasser.

Après une recherche j'ai pu savoir ce que c'était et prendre des logiciels adaptés.

J'ai pris RogueKiller qui est un .exe très rapide qui l'élimine temporairement et un logiciel pour éliminer définitivement ce type de fichier Malwarebytes' anti-malware

Flemmard j'ai utilisé juste le premier et j'en ai été débarrassé le temps de ma session

Au retour non seulement il était revenu mais en plus il me bloquait (car pseudo infecté) internet et le roguekiller

J'ai du insérer le roguekiller par usb pour l'utiliser et cette fois le virer définitivement

 

Tout ça pour dire, on peut éviter la restauration système par ces logiciels et essayez de les conserver aussi sur des périph externes pour ne pas se retrouver bêtement à se faire bloquer le logiciel salvateur 

[Ichigo 18]

Exactement je l'ai enlevé avec un logiciel indiqué sur google pour virer ce soi disant antivirus !!

Depuis je n'ai eu aucun problème (je croise les doigts)

[rhavin]

Je me permets vraiment de façon exceptionnel d'utiliser une vieille fonction de mon ancien statut de modo pour rajouter une réponse à ce topic dans la mesure où je viens de me prendre un rogue dans la poire. Et que je pense que c'est important de pouvoir partager un max d'infos sur ce genre de soucis.

 

Le programme qui m'a infecté, Security Protection est une véritable saloperie, puisqu'il s'installe sans le moindre signe de présence et une fois dans le système voila ce qu'il va faire :

1) couper la connection internet en interdisant à tout navigateur la connection. (mozilla, chrome, IE d'installé chez moi)

2) interdire le lancement du gestionnaire de tâche (ctrl+alt+suppr)

3) ne va apparaître nulle part dans vos dossier de desinstallation classique (Ccleaner, gestionnaire de logiciel ou autre)

4) refuser certaines fonctions "exécuter"

 

Et pour finir, va vous faire psychoter en vous lançant de nombreux message comme quoi votre PC est verollé et qu'il vous faut abolument mettre Security Protection à niveau. Bien sûr, pas con le programme, il vous propose quand même gentiment une fenêtre internet pour ensuite vous demander vos coordonnées bancaire et accessoirement vider votre compte... Et en plus, on peut se faire avoir dans la mesure où cette saloperie de programme prend des icônes qui ressemblent fortement à celles de Windows.

 

Evidemment, on a pas tous la chance d'avoir un ordinateur portable à côté pour télécharger logiciel anti malware/rogue. (et pis moi, j'suis très con, télécharger un programme d'origine inconnue pour supprimer un autre programme d'origine inconnue... bref)

 

Donc ma solution, qui vaut ce qu'elle vaut :

1) sur votre bureau, doit y avoir un raccourci que vous ne connaissez pas. Clic droit, propriétés et rechercher la cible du raccourci.

2) toujours sur ce raccourci, clic droit puis renommé et renommez le comme vous voulez, genre "merde1".

3) suivi le chemin d'accès trouvé en cible du raccourci. Dans un dossier, vous allez trouver Security Protection(.exe selon que vous avez les extentions de programmes affichées ou non.) Ne cherchez pas à le supprimer à la main, le système va vous dire qu'il peut pas. Au lieu de cela, déplacez le sur votre Bureau, et renommez le comme vous voulez. (pour ma part, ça a été "saloperie de merde"...)

4) arrêtez le pc. (pas relancer... arrêter) puis rallumez le.

5) une fois windows ouvert, dès que possible, vous sélectionnez raccourci "merde1" et programme "saloperie de merde" et vous les mettez directement à la corbeille. et vous videz la corbeille.

6)c'est pas fini

7) vous faites la fonction "exécuter" (pour les utilisateur d'XP, démarrer puis exécuter. pour les vista et seven, suffit de taper dans la barre de recherche)

8 ) vous tapez %temps% et la une fenêtre s'affiche. Vous sélectionnez tout et vous supprimez. Sans vergogne !

 

Si vous avez Ccleaneur, je vous engage à scan de la base de registre et nettoyer encore.

Et pour les parano comme moi, "démarrer", tout les programmes, accessoires, outils systeme et nettoyeur de disque.

 

Pour le moment je croise les doigts, la manip' fonctionne et pas de traces du Rogue.