windows security alertRésolu/Fermé

Question

Bonjour, 


j'ai un problème, depuis hier la fenêtre windows security alert s'ouvre et m'empêche d'accéder a toutes les applications. 

Une fenêtre s'ouvre : Security warning et me marque Application cannot be executed. the file "..(nom d'un dossier .exe) is infected. Do you want to activate your antivirus software now?

une fenêtre antivirus software alert s'ouvre également.

Pouvez m'aidez je ne sais pas quoi faire pour le retirer!! merci d'avance

Malekal_morte- · Answer

Salut,

Tu peux t'aider de cette vidéo illustrative pour suivre la procédure : https://www.youtube.com/watch?v=AftekgpqUHE

Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com

Ensuite :
Désactive les logiciels de protection (Antivirus, Antispywares) puis :       

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!       

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.       

Eventuellement, installe la console de récupération comme cela est conseillé       

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)     

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix       

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.       

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

mericla · Answer

J'ai réussi a télécharger l'application cependant il m'est impossible de l'ouvrir car toujours le même message: Security warning et me marque Application cannot be executed. the file "..(nom d'un dossier .exe)" is infected. Do you want to activate your antivirus software now? 

avec comme réponse soit oui ou non. 

que faire?

Malekal_morte- · Answer

OK alors tente ça :)


Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau  et appuye sur la touche entrée du clavier. 

Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) puis :       

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!       

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.       

Eventuellement, installe la console de récupération comme cela est conseillé       

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)     

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix       

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.       

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

mericla · Answer

désolé pour l'attente le logiciel a mis du temps je t'envoie le rapport comme convenu par le lien:

http://www.cijoint.fr/cjlink.php?file=cj201006/cijC9NLELD.txt

Malekal_morte- · Answer

Ca doit aller mieux.

c:\users\laetitia\AppData\Roaming\sdra64.exe

Zbot/Zeus : https://forum.malekal.com/viewtopic.php?t=21390&start=
Il vole les mots de passe, adresse email, compte bancaire etc.
Après désinfection faudra changer tes mots de passe.

~~

T'as installé Spywrare Doctor...

SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes

Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor s'il est présent sur ton PC.

Pour plus d'informations, voir : https://forum.malekal.com/viewtopic.php?t=12847&start=

En outre les antispywares gratuits sont inefficaces.

~~

Fais du ménage dans les barres d'outils.
Winamp Toolbar\winamptb.dll
PHPNukeFR	bPHPN.dll
Eazel-FR	bEaze.dll
etc...
y en a vraiment besoin ?
Ca bouffe des ressources et ralentis le PC.

~~


* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :    
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT    
* Clique sur le bouton Quick Scan.    
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

mericla · Answer

Alors je n'ai pas trouvée Spyhunter, mais j'ai bien supprimer Spyware Doctor.


ainsi que les fichiers tel que winamp...etc

voici les deux rapports: OTL.txt et Extras.txt:

http://www.cijoint.fr/cjlink.php?file=cj201006/cij3jBr0hE.txt   :  extras.txt

http://www.cijoint.fr/cjlink.php?file=cj201006/cijmcDOmj9.txt     :  OTL.Txt

voila

Malekal_morte- · Answer

Adobe Reader 8.1.0 - C'est mal.


Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.  
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=  


Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    


Fais du ménage dans les barres d'outils et programmes inutiles.


c'est OK ensuite.

Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall) 

Un peu de lecture pour éviter les infections :  
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html

mericla · Answer

d'accord. 

merci beaucoup en tout cas pour toute l'aide 

je ferai attention a présent

Windows security alert

8 réponses

Discussions similaires

Newsletters