Windows security alert

Résolu/Fermé
mericla Messages postés 49 Date d'inscription samedi 27 décembre 2008 Statut Membre Dernière intervention 4 novembre 2013 - 20 juin 2010 à 16:14
mericla Messages postés 49 Date d'inscription samedi 27 décembre 2008 Statut Membre Dernière intervention 4 novembre 2013 - 20 juin 2010 à 18:37
Bonjour,


j'ai un problème, depuis hier la fenêtre windows security alert s'ouvre et m'empêche d'accéder a toutes les applications.

Une fenêtre s'ouvre : Security warning et me marque Application cannot be executed. the file "..(nom d'un dossier .exe) is infected. Do you want to activate your antivirus software now?

une fenêtre antivirus software alert s'ouvre également.

Pouvez m'aidez je ne sais pas quoi faire pour le retirer!! merci d'avance
A voir également:

8 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
20 juin 2010 à 16:15
Salut,

Tu peux t'aider de cette vidéo illustrative pour suivre la procédure : https://www.youtube.com/watch?v=AftekgpqUHE

Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com

Ensuite :
Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

0
mericla Messages postés 49 Date d'inscription samedi 27 décembre 2008 Statut Membre Dernière intervention 4 novembre 2013
20 juin 2010 à 16:23
J'ai réussi a télécharger l'application cependant il m'est impossible de l'ouvrir car toujours le même message: Security warning et me marque Application cannot be executed. the file "..(nom d'un dossier .exe)" is infected. Do you want to activate your antivirus software now?

avec comme réponse soit oui ou non.

que faire?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
20 juin 2010 à 16:25
tu parles bien de rkill ? :)
0
mericla Messages postés 49 Date d'inscription samedi 27 décembre 2008 Statut Membre Dernière intervention 4 novembre 2013
20 juin 2010 à 16:25
oui je parle bien rkill
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
20 juin 2010 à 16:37
OK alors tente ça :)


Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

0
mericla Messages postés 49 Date d'inscription samedi 27 décembre 2008 Statut Membre Dernière intervention 4 novembre 2013
20 juin 2010 à 17:17
désolé pour l'attente le logiciel a mis du temps je t'envoie le rapport comme convenu par le lien:

http://www.cijoint.fr/cjlink.php?file=cj201006/cijC9NLELD.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
20 juin 2010 à 17:23
Ca doit aller mieux.

c:\users\laetitia\AppData\Roaming\sdra64.exe

Zbot/Zeus : https://forum.malekal.com/viewtopic.php?t=21390&start=
Il vole les mots de passe, adresse email, compte bancaire etc.
Après désinfection faudra changer tes mots de passe.

~~

T'as installé Spywrare Doctor...

SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes

Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor s'il est présent sur ton PC.

Pour plus d'informations, voir : https://forum.malekal.com/viewtopic.php?t=12847&start=

En outre les antispywares gratuits sont inefficaces.

~~

Fais du ménage dans les barres d'outils.
Winamp Toolbar\winamptb.dll
PHPNukeFR\tbPHPN.dll
Eazel-FR\tbEaze.dll
etc...
y en a vraiment besoin ?
Ca bouffe des ressources et ralentis le PC.

~~


* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.




0
mericla Messages postés 49 Date d'inscription samedi 27 décembre 2008 Statut Membre Dernière intervention 4 novembre 2013
20 juin 2010 à 17:54
Alors je n'ai pas trouvée Spyhunter, mais j'ai bien supprimer Spyware Doctor.


ainsi que les fichiers tel que winamp...etc

voici les deux rapports: OTL.txt et Extras.txt:

http://www.cijoint.fr/cjlink.php?file=cj201006/cij3jBr0hE.txt : extras.txt

http://www.cijoint.fr/cjlink.php?file=cj201006/cijmcDOmj9.txt : OTL.Txt

voila
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
20 juin 2010 à 18:04
Adobe Reader 8.1.0 - C'est mal.


Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=


Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.


Fais du ménage dans les barres d'outils et programmes inutiles.


c'est OK ensuite.

Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html



0
mericla Messages postés 49 Date d'inscription samedi 27 décembre 2008 Statut Membre Dernière intervention 4 novembre 2013
20 juin 2010 à 18:37
d'accord.

merci beaucoup en tout cas pour toute l'aide

je ferai attention a présent
0