< Security Tool : faux anti-virus, vrai virus | Forum des BTS

Security Tool : faux anti-virus, vrai virus

  • Auteur de la discussion Auteur de la discussion Nessscafe
  • Date de début Date de début
N

Nessscafe

Guest
Hello,

un jour vous surfez gentillement sur votre pc et d'un coup la page web se fermer puis une autre s'ouvre pour vous indiquez que vous avez une 40aine de trojans sur votre pc ! Et sous couvert d'une barre de tache Windows, Security Tool s'ouvre et vous propose de retirer les trojans et autres virus... sauf que la fenetre windows est fausse !
trop tard, vous êtes foutus : des alertes s'ouvrent dans tout les sens, security tool execute un faux scan et vous annonce qu'il faut payer 49,95 dollars pour télécharger l'anti-virus et quand vous refusez une phrase alarmante s'affiche &quot;are you sure you want to continue unprotected&quot; en rouge... votre écran d'accueil devient tout noir et vous ne pouvez plus rien faire.

voila comment j'ai bêtement chopé mon petit virus. du coup, je peux démarrer mon pc.

je recherche une solution mais si quelqu'un ici a déja réussi à vaincre security tool, j'aimerai bien savoir comment faire.

j'ai vu sur le net qu'il fallait démarrer en mode sans échec pour pouvoir virer le truc... mais comment ?

voila, donc attention à security tool !
 
Salut,
Tu tournes avec quoi WinXP ou Vista ou 7 ?
As-tu été vérifier dans les processus de ton gestionnaire de tâches, le processus qui te pose à priori un sérieux problème ?
Dans la liste des processus, tu dois en avoir un écrit qu'avec des chiffres, il te faut l'arrêter.
Un patch ici
Qu'as-tu comme antivirus et antimachin-chose ?
@+
 
je n'ai pas compris : vous ne pouvez plus démarrer le pc, ou c'est l'os qui bloque ?
 
voilà ce que j'ai trouvé , cette manip ayant été vérifié par un de mes collaborateurs il ya peu :

&quot;Tapoter la touche F8 ou F5 au démarrage du pc avant l'affichage du logo Windows​

  • [li]Au menu, choisir mode sans échec et valider par la touche Entrée [/li]
Lancer msconfig,

  • [li]Cliquer sur le menu Démarrer --&gt; Exécuter, tapez msconfig puis cliquer sur OK. [/li]
    [li]Cliquer sur Démarrage en haut à droite de la fenêtre de msconfig [/li]
    [li]Repérer dans la fenêtre une ligne avec une suite de chiffres --&gt; (ex: 61385932.exe) [/li]
    [li]Décochez cette ligne, cliquez sur OK, puis redémarrer l'ordinateur. [/li]
    [li]Au redémarrage du pc, il est possible qu'une fenêtre s'ouvre pour vous prévenir que le pc est en démarrage sélectif, pour ne plus voir ce message, cochez l'option en bas à gauche. &quot;[/li]
 
J'ai Vista et en antivirus, Avast (et j'ai téléchargé la nouvelle version ce wikend :embarassed: ).

là, je peux le démarrer et l'ouvrir. mais une fois sur mon bureau : pouf ecran noir et impossible d'aller sur mon disque dur, sur le net, rien... j'ai des pops-up qui s'ouvrent &quot;warning warning&quot;, security tool qui se met en marche et ça me bloque tout.

la je suis au boulot donc avant de partir j'imprimerais les infos que j'ai trouvé et qu'on me donne.

Effectivement, oui, il faut redémarrer en F8 pour pouvoir :spam1: ce truc.

merci.
 
MARQUIS75 link=topic=105411.msg1191461#msg1191461 date=1270115108 a dit:
voilà ce que j'ai trouvé , cette manip ayant été vérifié par un de mes collaborateurs il ya peu :

&quot;Tapoter la touche F8 ou F5 au démarrage du pc avant l'affichage du logo Windows​
  • [li]Au menu, choisir mode sans échec et valider par la touche Entrée [/li]
Lancer msconfig,
  • [li]Cliquer sur le menu Démarrer --&gt; Exécuter, tapez msconfig puis cliquer sur OK. [/li]
    [li]Cliquer sur Démarrage en haut à droite de la fenêtre de msconfig [/li]
    [li]Repérer dans la fenêtre une ligne avec une suite de chiffres --&gt; (ex: 61385932.exe) [/li]
    [li]Décochez cette ligne, cliquez sur OK, puis redémarrer l'ordinateur. [/li]
    [li]Au redémarrage du pc, il est possible qu'une fenêtre s'ouvre pour vous prévenir que le pc est en démarrage sélectif, pour ne plus voir ce message, cochez l'option en bas à gauche. &quot;[/li]
Cliquez pour agrandir...

ca a marché, merci !

de plus, plusieurs sites sur les problèmes informatiques conseillent de télécharger un anti-malware : malwarebytes' anti-malware. Ce que j'ai fait et j'avais 93 fichiers infectés.

Pour l'instant, plus rien à signaler.
 
Bonsoir, j'apporte ma pierre à l'édifice moi qui le connais bien :

security tool est un rogue, plus précisément :

Un rogue est un faux logiciel de protection qui prétend que votre ordi est infecté, (fausses) preuves à l'appui.
L'erreur à ne jamais faire, c'est de l'acheter en pensant que vous serez bien protégé car
vous serez surpris en voyant la somme qui vous sera déduit sur votre carte de crédit.
Cela peut aller jusqu'à plusieurs centaines d'euros.


Je suis Helpeuse et je désinfecte pas mal de pc tout les jours.

Pour être sur qu'il n'y a plus rien à craindre, il faudrait faire un diagnaostic de votre PC, c'est à une analyse complète de PC qui nous diras s'il n'y a plus de security tool et s'il n'y pas autre chose qui traine sur le pc.
 
Je ne sais plus si c'est celui là ou pas, mais j'ai déjà eu certains sites qui ouvrent des popups pour te dire que ton ordi n'est pas protégé.
Tu vois une jolie alerte du style votre ordinateur est infecté par tel ou tel virus dans tel ou tel répertoire. T'as l'impression que c'est ton ordi, un disque C:\ avec plein de répertoires comme si c'était ton propre ordinateur qui était scanné. Le seul truc qu'ils ont pas pensé, c'est que y'a des gens qui ne sont pas sous Windows. Ca m'avait bien fait rigoler sur le coup.
 
Pimprennelle link=topic=105411.msg1191977#msg1191977 date=1270243110 a dit:
Ouais c'est sur mais le truc c'est qu'il y a des gens qui n'y connaisse rien et qui clic.
Cliquez pour agrandir...
Ben oui, sur la masse y'en a toujours plein pour se faire avoir.
 
Cybervince link=topic=105411.msg1191970#msg1191970 date=1270242554 a dit:
Je ne sais plus si c'est celui là ou pas, mais j'ai déjà eu certains sites qui ouvrent des popups pour te dire que ton ordi n'est pas protégé.
Tu vois une jolie alerte du style votre ordinateur est infecté par tel ou tel virus dans tel ou tel répertoire. T'as l'impression que c'est ton ordi, un disque C: avec plein de répertoires comme si c'était ton propre ordinateur qui était scanné. Le seul truc qu'ils ont pas pensé, c'est que y'a des gens qui ne sont pas sous Windows. Ca m'avait bien fait rigoler sur le coup.
Cliquez pour agrandir...

c'est bien ca et comme j'y connais rien, j'ai cru que c'était une vraie fenetre windows (lecteur C et tout) et j'ai cliqué dessus :aplause:
et j'ai commencé à douter en voyant que meme en voulant fermer la fenetre, ca ne faisait rien.

après, heureusement non, j'ai pas acheté le truc ! en meme temps, ils mettent une alerte comme quoi un ver (worm) essaie de piquer mon numéro de carte bleue, donc je vais pas faire un achat derrière !

Pimprennelle link=topic=105411.msg1191963#msg1191963 date=1270241791 a dit:
Pour être sur qu'il n'y a plus rien à craindre, il faudrait faire un diagnaostic de votre PC, c'est à une analyse complète de PC qui nous diras s'il n'y a plus de security tool et s'il n'y pas autre chose qui traine sur le pc.
Cliquez pour agrandir...

une analyse complète avec quoi ?

mais au final, si jamais ca revient, le truc c'est qu'une fenetre windows s'ouvre, avec une alerte... et meme en cliquant sur la croix pour la fermer, security tool se met en route. Comment faire pour l'arreter alors ?
est-ce que je dois faire comme l'a dit vestale, immédiatement aller dans le gestionnaire des taches pour l'arrêter ou j'éteins direct mon pc pour le rallumer en mode sans echec ?
 
Nessscafe link=topic=105411.msg1191986#msg1191986 date=1270245666 a dit:
c'est bien ca et comme j'y connais rien, j'ai cru que c'était une vraie fenetre windows (lecteur C et tout) et j'ai cliqué dessus :aplause:
et j'ai commencé à douter en voyant que meme en voulant fermer la fenetre, ca ne faisait rien.

après, heureusement non, j'ai pas acheté le truc ! en meme temps, ils mettent une alerte comme quoi un ver (worm) essaie de piquer mon numéro de carte bleue, donc je vais pas faire un achat derrière !

une analyse complète avec quoi ?

mais au final, si jamais ca revient, le truc c'est qu'une fenetre windows s'ouvre, avec une alerte... et meme en cliquant sur la croix pour la fermer, security tool se met en route. Comment faire pour l'arreter alors ?
est-ce que je dois faire comme l'a dit vestale, immédiatement aller dans le gestionnaire des taches pour l'arrêter ou j'éteins direct mon pc pour le rallumer en mode sans echec ?
Cliquez pour agrandir...


Aller dans le gestionnaire des taches ou éteindre l'ordinateur ne changeras rien du moment qu'il est installé, il a pris ça place, seul des outils bien spécifique contre les rogues sont nécessaire à sont éradication.

Une analyse complète avec par exemple le plus complet ZHP Diag qui marche très bien sur XP/Vista/Seven
Où avec RSIT qui marche bien avec XP mais qui a parfois des beugs avec Vista/Seven.

Cala va analyser tout ce qu'il y a dans ton pc, afin de pouvoir y voir les virus s'il y a.

Une fois que le scan est fait, il bien sur falloir l'avis d'un expert pour pouvoir analyser ce où ces rapports.

Je viens de finir récemment la désinfection d'une personne de CCO, car elle avait un problème d'installation de WLM et c'étaient des virus qui bloquait l'installation.

Si tu souhaite faire cette analyse, je te donnerais les instructions par mp.
 
oui, j'ai vu beaucoup d'article sur ZHP Diag quand je cherchais des infos sur security tool.
je veux bien de ton aide, c'est super sympa :happy:
 
Ok c'est parfais alors on commence maintenant, je t'envoie le Tuto ZHP Diag par MP. si je m'étais tout ici je pense que ça ferais de trop.


Mais s'il y a des personnes que ça intéresse le monde de la désinfections informatique où de devenir helpeur, pour aider les autres il existe des centres de formations pour ça dont un particulièrement où je suis actuellement. Me contacter par MP si besoin.
 
Moi aussi, je m'étais choppé ça sur mon ordi. Je n'arrivais pas à l'enlever, alors j'ai tout restaurer.
 
sandra link=topic=105411.msg1192609#msg1192609 date=1270546722 a dit:
Moi aussi, je m'étais choppé ça sur mon ordi. Je n'arrivais pas à l'enlever, alors j'ai tout restaurer.
Cliquez pour agrandir...

bonjour,

De faire une restauration système où de formater l'ordinateur ne fais pas pour autant partir le virus, il y a des virus qui sont très coriaces.
 
J'avais choppé un virus par un lien sur msn, j'ai fait une restauration à la date de la veille plus une analyse anti virus en mode sans echec. Et au final j'avais 60 virus.
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
Retour
Haut