Mon PC est infecté par un fake Windows Update - HELP !

Antivirus, pare-feu, VPN, phishing, mots de passe
cedric_du_06
Messages : 69
Inscription : mer. mai 15, 2024 7:24 pm

Mon PC est infecté par un fake Windows Update - HELP !

Message par cedric_du_06 »

URGENT ! J'ai cliqué sur une fausse alerte Windows Update, maintenant j'ai des popups toutes les 2 minutes et mon antivirus (Avast) ne détecte rien. Déjà essayé Malwarebytes en scan rapide mais rien. Des conseils ?
jojo1998
Messages : 215
Inscription : dim. juin 15, 2025 7:24 pm

Re: Mon PC est infecté par un fake Windows Update - HELP !

Message par jojo1998 »

Première étape : déconnecte ton PC du réseau ! Ensuite télécharge RKill puis RougeKiller avant de faire un scan complet. Ce genre de malware désactive souvent les antivirus en priorité.
admin_sys_gaming
Messages : 571
Inscription : sam. janv. 20, 2024 7:24 pm

Re: Mon PC est infecté par un fake Windows Update - HELP !

Message par admin_sys_gaming »

J'ai eu le même la semaine dernière. Regarde dans ton gestionnaire de tâches les processus suspects, souvent ça s'appelle 'winupd32.exe' ou similaire. Termine le processus puis supprime le fichier en mode sans échec.
cedric_du_06
Messages : 69
Inscription : mer. mai 15, 2024 7:24 pm

Re: Mon PC est infecté par un fake Windows Update - HELP !

Message par cedric_du_06 »

Merci ! RKill a trouvé 3 processus bizarres. J'ai suivi avec ADWCleaner et ça a détecté des traces dans Chrome aussi. Par contre maintenant mon écran reste noir au démarrage... je panique !
kernelpanic59
Messages : 71
Inscription : jeu. sept. 21, 2023 7:24 pm

Re: Mon PC est infecté par un fake Windows Update - HELP !

Message par kernelpanic59 »

Ne panique pas. Boote en safe mode avec networking, télécharge FRST et fais un scan. Poste le rapport log ici, on t'aidera à analyser. Ces saletés modifient souvent les registres.
cedric_du_06
Messages : 69
Inscription : mer. mai 15, 2024 7:24 pm

Re: Mon PC est infecté par un fake Windows Update - HELP !

Message par cedric_du_06 »

Ça marche ! FRST a trouvé des clés registry chelou. Je vous envoie l'extrait suspect : [HKU\...\Run] => 'UpdMgr' = '%AppData%\Microsoft\upd\client.exe'
Répondre