"windows security alert" non détécté
Wil78
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Hier une alerte antivir retentit avant de voir dans la barre des tâches une icone "bouclier" avec le pop up "windows security alert". Dès que je tente d'executer une tâche un pop up apparait me disant que (nom de la tâche).exe est infectée.
Après rapport de Antivir 13 logicielsmalveillants sont trouvés, je demande de corriger les erreurs.
Mais après redémarrage tout recommence, du coup mode sans echec et là Antivir ne détecte plus rien à part un avertissement (le scan a duré près de 4 heures!!!).
Dès que je tente de me connecter sur internet, je vois une fausse alerte me recommandant le téléchargement de "Antispyware Software". Bref, je ne peux plus rien faire sur mon portable.
Là je suis sur l'ordi de bureau pour vous demander de l'aide et donc.... A l'aide.
Merci de votre attention.
J'espère à bientôt
Hier une alerte antivir retentit avant de voir dans la barre des tâches une icone "bouclier" avec le pop up "windows security alert". Dès que je tente d'executer une tâche un pop up apparait me disant que (nom de la tâche).exe est infectée.
Après rapport de Antivir 13 logicielsmalveillants sont trouvés, je demande de corriger les erreurs.
Mais après redémarrage tout recommence, du coup mode sans echec et là Antivir ne détecte plus rien à part un avertissement (le scan a duré près de 4 heures!!!).
Dès que je tente de me connecter sur internet, je vois une fausse alerte me recommandant le téléchargement de "Antispyware Software". Bref, je ne peux plus rien faire sur mon portable.
Là je suis sur l'ordi de bureau pour vous demander de l'aide et donc.... A l'aide.
Merci de votre attention.
J'espère à bientôt
A voir également:
- "windows security alert" non détécté
- Clé usb non detecté - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
12 réponses
Salut!
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé.
Tu l'enregistres.
Envoie le rapport sur http://www.cijoint.fr/
et donne le lien du rapport cijoint.fr ici.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé.
Tu l'enregistres.
Envoie le rapport sur http://www.cijoint.fr/
et donne le lien du rapport cijoint.fr ici.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Bon alors déjà chapeau pour le temps de réaction!
Je viens de retenter un truc: avant que l'alerte ne bloque tout, au démarrage du pc je lance le gestionnaire des tâches: là, en stoppant le processus: qymxbpytssd.exe l'alerte disparait, je peux à nouveau utiliser tous mes programmes, si ça peut aider...
Deuxième chose: dois je suivre les indications du premier ou du deuxième message?
Je vous remercie encore.
Je viens de retenter un truc: avant que l'alerte ne bloque tout, au démarrage du pc je lance le gestionnaire des tâches: là, en stoppant le processus: qymxbpytssd.exe l'alerte disparait, je peux à nouveau utiliser tous mes programmes, si ça peut aider...
Deuxième chose: dois je suivre les indications du premier ou du deuxième message?
Je vous remercie encore.
Bon, j'ai la main sur le pc mais je ne peux pas me connecter sur internet. Est-ce que je peux utiliser une clé usb pour transférer sans risque Combofix sur mon portable?
Ma clé ne risque t-elle pas d'être infectée?
Ma clé ne risque t-elle pas d'être infectée?
Attends, essaye ça :
Panneau de configuration / option internet
Onglet connexion
décoche en bas Proxy.
OK partout.
Lance Internet Explorer.
Ca remarche ?
Madness Rox \o/
Panneau de configuration / option internet
Onglet connexion
décoche en bas Proxy.
OK partout.
Lance Internet Explorer.
Ca remarche ?
Madness Rox \o/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dans cet onglet ,je vois seulement "pour configurer une connexion internet...." Configurer, options de numérotation, et différents choix grisés (Ne jamais etablir de connexion, s'il n'existe pas de connexion réseau etc...)
D'un autre côté j'ai lancé spybot qui a trouvé PWS.LDPinchIE et Win32.Winlagons.co... le scan continue
D'un autre côté j'ai lancé spybot qui a trouvé PWS.LDPinchIE et Win32.Winlagons.co... le scan continue
Si t'as Firefox... Outils / Options
Avancé et réseau.
Dans Configurer comment Firefox à internet, tu clics sur Paramètres.
Là tu verifs si c'est sur "Pas de Proxy", si c'est pas le cas, tu mets dessus et tu regardes pour surfer avec Firefox.
Si t'as pas Firefox ou que ça marche pas mieux.
Combofix par clef USB ouaip, au pire tu réutilises pas ta clef USB sur un autre ordi avant que je te le dise.
Et pour Spybot, c'est à mon avis, une perte de temps :)
Madness Rox \o/
Avancé et réseau.
Dans Configurer comment Firefox à internet, tu clics sur Paramètres.
Là tu verifs si c'est sur "Pas de Proxy", si c'est pas le cas, tu mets dessus et tu regardes pour surfer avec Firefox.
Si t'as pas Firefox ou que ça marche pas mieux.
Combofix par clef USB ouaip, au pire tu réutilises pas ta clef USB sur un autre ordi avant que je te le dise.
Et pour Spybot, c'est à mon avis, une perte de temps :)
Madness Rox \o/
Ok j'ai enfin réussi à me connecter, merci!
Combo fix a détecté un rootkit... Mais commenta t-il pu passer au travers d'Antivir?
Après redémarrage, Antivir s'est remis en route et me signale lors de l'autoscan de Combofix qu'un cheval de troye a été trouvé. J'ignore pour laiser combofix agir?
Merci encore...
Combo fix a détecté un rootkit... Mais commenta t-il pu passer au travers d'Antivir?
Après redémarrage, Antivir s'est remis en route et me signale lors de l'autoscan de Combofix qu'un cheval de troye a été trouvé. J'ignore pour laiser combofix agir?
Merci encore...
Parce qu'Antivir est pas infaillible.
Ouais fait ignore, ça doit être détecté dans la quarantaine de Combofix (C:\qoobox).
Ouais fait ignore, ça doit être détecté dans la quarantaine de Combofix (C:\qoobox).
Bon après un nouveau redémarrage, spybot me fait part du fait qu'un élément important du registre a été modifié:
Value supprimée
Elément: CTFMON.EXE
Ancienne valeur: C:\WINDOWS\system32\ctfmon.exe
Dois je autoriser? ou refuser la modif?
Value supprimée
Elément: CTFMON.EXE
Ancienne valeur: C:\WINDOWS\system32\ctfmon.exe
Dois je autoriser? ou refuser la modif?
Ca doit être OK.
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
C'est ce proxy qui fait que tu peux pas surfer avec IE.
Faudrait l'enlever, normalement la manip que je t'ai donné permet de le faire.
T'aurais pas Internet Explorer version 6 ?
~~~~
Maintiens tes progs à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Si tu veux désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
C'est ce proxy qui fait que tu peux pas surfer avec IE.
Faudrait l'enlever, normalement la manip que je t'ai donné permet de le faire.
T'aurais pas Internet Explorer version 6 ?
~~~~
Maintiens tes progs à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Si tu veux désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
tu disais ?
mdr
:p