Windows security alert
Résolu/Fermé
mericla
Messages postés
49
Date d'inscription
samedi 27 décembre 2008
Statut
Membre
Dernière intervention
4 novembre 2013
-
20 juin 2010 à 16:14
mericla Messages postés 49 Date d'inscription samedi 27 décembre 2008 Statut Membre Dernière intervention 4 novembre 2013 - 20 juin 2010 à 18:37
mericla Messages postés 49 Date d'inscription samedi 27 décembre 2008 Statut Membre Dernière intervention 4 novembre 2013 - 20 juin 2010 à 18:37
A voir également:
- Windows security alert
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows 10 gratuit - Accueil - Mise à jour
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 juin 2010 à 16:15
20 juin 2010 à 16:15
Salut,
Tu peux t'aider de cette vidéo illustrative pour suivre la procédure : https://www.youtube.com/watch?v=AftekgpqUHE
Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com
Ensuite :
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Tu peux t'aider de cette vidéo illustrative pour suivre la procédure : https://www.youtube.com/watch?v=AftekgpqUHE
Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com
Ensuite :
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
mericla
Messages postés
49
Date d'inscription
samedi 27 décembre 2008
Statut
Membre
Dernière intervention
4 novembre 2013
20 juin 2010 à 16:23
20 juin 2010 à 16:23
J'ai réussi a télécharger l'application cependant il m'est impossible de l'ouvrir car toujours le même message: Security warning et me marque Application cannot be executed. the file "..(nom d'un dossier .exe)" is infected. Do you want to activate your antivirus software now?
avec comme réponse soit oui ou non.
que faire?
avec comme réponse soit oui ou non.
que faire?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 juin 2010 à 16:25
20 juin 2010 à 16:25
tu parles bien de rkill ? :)
mericla
Messages postés
49
Date d'inscription
samedi 27 décembre 2008
Statut
Membre
Dernière intervention
4 novembre 2013
20 juin 2010 à 16:25
20 juin 2010 à 16:25
oui je parle bien rkill
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 juin 2010 à 16:37
20 juin 2010 à 16:37
OK alors tente ça :)
Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
mericla
Messages postés
49
Date d'inscription
samedi 27 décembre 2008
Statut
Membre
Dernière intervention
4 novembre 2013
20 juin 2010 à 17:17
20 juin 2010 à 17:17
désolé pour l'attente le logiciel a mis du temps je t'envoie le rapport comme convenu par le lien:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijC9NLELD.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijC9NLELD.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 juin 2010 à 17:23
20 juin 2010 à 17:23
Ca doit aller mieux.
c:\users\laetitia\AppData\Roaming\sdra64.exe
Zbot/Zeus : https://forum.malekal.com/viewtopic.php?t=21390&start=
Il vole les mots de passe, adresse email, compte bancaire etc.
Après désinfection faudra changer tes mots de passe.
~~
T'as installé Spywrare Doctor...
SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes
Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor s'il est présent sur ton PC.
Pour plus d'informations, voir : https://forum.malekal.com/viewtopic.php?t=12847&start=
En outre les antispywares gratuits sont inefficaces.
~~
Fais du ménage dans les barres d'outils.
Winamp Toolbar\winamptb.dll
PHPNukeFR\tbPHPN.dll
Eazel-FR\tbEaze.dll
etc...
y en a vraiment besoin ?
Ca bouffe des ressources et ralentis le PC.
~~
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
c:\users\laetitia\AppData\Roaming\sdra64.exe
Zbot/Zeus : https://forum.malekal.com/viewtopic.php?t=21390&start=
Il vole les mots de passe, adresse email, compte bancaire etc.
Après désinfection faudra changer tes mots de passe.
~~
T'as installé Spywrare Doctor...
SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes
Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor s'il est présent sur ton PC.
Pour plus d'informations, voir : https://forum.malekal.com/viewtopic.php?t=12847&start=
En outre les antispywares gratuits sont inefficaces.
~~
Fais du ménage dans les barres d'outils.
Winamp Toolbar\winamptb.dll
PHPNukeFR\tbPHPN.dll
Eazel-FR\tbEaze.dll
etc...
y en a vraiment besoin ?
Ca bouffe des ressources et ralentis le PC.
~~
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
mericla
Messages postés
49
Date d'inscription
samedi 27 décembre 2008
Statut
Membre
Dernière intervention
4 novembre 2013
20 juin 2010 à 17:54
20 juin 2010 à 17:54
Alors je n'ai pas trouvée Spyhunter, mais j'ai bien supprimer Spyware Doctor.
ainsi que les fichiers tel que winamp...etc
voici les deux rapports: OTL.txt et Extras.txt:
http://www.cijoint.fr/cjlink.php?file=cj201006/cij3jBr0hE.txt : extras.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijmcDOmj9.txt : OTL.Txt
voila
ainsi que les fichiers tel que winamp...etc
voici les deux rapports: OTL.txt et Extras.txt:
http://www.cijoint.fr/cjlink.php?file=cj201006/cij3jBr0hE.txt : extras.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijmcDOmj9.txt : OTL.Txt
voila
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 juin 2010 à 18:04
20 juin 2010 à 18:04
Adobe Reader 8.1.0 - C'est mal.
Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Fais du ménage dans les barres d'outils et programmes inutiles.
c'est OK ensuite.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Fais du ménage dans les barres d'outils et programmes inutiles.
c'est OK ensuite.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
mericla
Messages postés
49
Date d'inscription
samedi 27 décembre 2008
Statut
Membre
Dernière intervention
4 novembre 2013
20 juin 2010 à 18:37
20 juin 2010 à 18:37
d'accord.
merci beaucoup en tout cas pour toute l'aide
je ferai attention a présent
merci beaucoup en tout cas pour toute l'aide
je ferai attention a présent