Security warning Problème ...
Revan
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, j'ai un problème, security warning a infecter mon ordinateur depuis 2 jours, à chaque connexion sur ma session administrateur un message d'erreur apparait et me dirige vers un lien d'achat de faux antivirus, cela me bloque tout mes programmes et je ne peu rien faire, j'ai besoin d'aide et suis sous windows 7
Merci
Merci
A voir également:
- Security warning Problème ...
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Eset internet security download - Télécharger - Sécurité
- Security health systray - Forum Antivirus
- Security@facebookmail.com - Forum Facebook
- Cpu fan fail warning control ✓ - Forum Processeur
35 réponses
Bonjour
On va faire une analyse de ton systéme.
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
1/
Pas besoin du rapport OTM.J'ai mes renseignements avec celui de RSIT.
Cliquer sur l'icône de l'Explorateur
L'Explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche
Dans l'onglet Affichage
1 - cocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés
2 - décocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions
3 - décocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés
Cliquer sur Appliquer.
2/
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
C:\ProgramData\Microsoft
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Pas besoin du rapport OTM.J'ai mes renseignements avec celui de RSIT.
Cliquer sur l'icône de l'Explorateur
L'Explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche
Dans l'onglet Affichage
1 - cocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés
2 - décocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions
3 - décocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés
Cliquer sur Appliquer.
2/
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
C:\ProgramData\Microsoft
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
je pencherai plus vers un faux positif pour ce fichier donc fais ce qui suit.
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
======================================================================
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site cijoint.fr, puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
======================================================================
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site cijoint.fr, puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Un message d'erreur apparait à 74% de l'analyse, le voici :
ZHPDiag
%1 n'est pas une application Win32 valide, ClassID: (avec une série de chiffre et de lettre)
Que doit je faire car l'analyse semble bloqué après ce message.
ZHPDiag
%1 n'est pas une application Win32 valide, ClassID: (avec une série de chiffre et de lettre)
Que doit je faire car l'analyse semble bloqué après ce message.
On mets zhpdiad de coté et passes RSIT.
Télécharge: RSIT et enregistre le sur ton Bureau.
1/ Sous Windows 7 : Suivre ce tutoriel pour lancer l'outil.
2/ Clique sur ' continue ' à l'écran Disclaimer.
3/ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
4/ Une fois le scan fini , 2 rapports vont apparaitre. ( C:\RSIT\log.txt & C:\RSIT\info.txt )
5/Héberge le rapport RSIT sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Tutoriel de RSIT
Télécharge: RSIT et enregistre le sur ton Bureau.
1/ Sous Windows 7 : Suivre ce tutoriel pour lancer l'outil.
2/ Clique sur ' continue ' à l'écran Disclaimer.
3/ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
4/ Une fois le scan fini , 2 rapports vont apparaitre. ( C:\RSIT\log.txt & C:\RSIT\info.txt )
5/Héberge le rapport RSIT sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Tutoriel de RSIT
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://www.cijoint.fr/cjlink.php?file=cj201008/cijwKmcETK.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijtY6K9Vn.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijtY6K9Vn.txt
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
========================================================
* Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.
* Fais un double clic sur l'icône du programme pour le lancer.(Sous XP.)
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de MyHosts.exe , " exécuter en tant qu'Administrateur /!\
* Poste le contenu du rapport qui s'ouvre.
* Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
========================================================
* Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.
* Fais un double clic sur l'icône du programme pour le lancer.(Sous XP.)
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de MyHosts.exe , " exécuter en tant qu'Administrateur /!\
* Poste le contenu du rapport qui s'ouvre.
* Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijsNc0hvh.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijqAZGDym.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijqAZGDym.txt
>>> Désactiver tous les programmes de protection (antivirus, antispyware...) et utiliser Internet Explorer pour faire un scan en ligne: ICI
* Cliquer sur le bouton vert ESET Online Scanner button, cocher la case YES, I accept the Terms of Use et cliquer sur Start.
* Accepter l'installation de l'ActiveX.
* Cocher Scan archives et cliquer Start
* Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
* Sauvegarder les résultats ("Fichier" => "Enregistrer sous...") sur le Bureau en le nommant "scan-results" pour les copier/coller ici
* Cocher Uninstall application on close pour supprimer ESET Online Scanner de la machine et cliquer sur Finish.
Postes le rapport stp...
* Cliquer sur le bouton vert ESET Online Scanner button, cocher la case YES, I accept the Terms of Use et cliquer sur Start.
* Accepter l'installation de l'ActiveX.
* Cocher Scan archives et cliquer Start
* Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
* Sauvegarder les résultats ("Fichier" => "Enregistrer sous...") sur le Bureau en le nommant "scan-results" pour les copier/coller ici
* Cocher Uninstall application on close pour supprimer ESET Online Scanner de la machine et cliquer sur Finish.
Postes le rapport stp...
Le voilà, désolé pour le retard il a mis 2 h 30 pour faire le tour :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijUoeOKq9.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijUoeOKq9.txt
On continue
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:services
dump_wmimmc
:files
c:\program files\crazyloader\spointer\extensions\crazyloader_air_ie.dll
c:\windows\system32\1278.dll
c:\program files\offerbox\offerboxbho.dll
C:\ProgramData\ResultDns
C:\Program Files (x86)\ResultDns
C:\ProgramData\Microsoft
C:\gPotato.eu\Street Gears\GameGuard\dump_wmimmc.sys
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F5226263-7336-47A2-B43D-63FB7CF365A1}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5226263-7336-47A2-B43D-63FB7CF365A1}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
:commands
[emptytemp]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:services
dump_wmimmc
:files
c:\program files\crazyloader\spointer\extensions\crazyloader_air_ie.dll
c:\windows\system32\1278.dll
c:\program files\offerbox\offerboxbho.dll
C:\ProgramData\ResultDns
C:\Program Files (x86)\ResultDns
C:\ProgramData\Microsoft
C:\gPotato.eu\Street Gears\GameGuard\dump_wmimmc.sys
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F5226263-7336-47A2-B43D-63FB7CF365A1}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5226263-7336-47A2-B43D-63FB7CF365A1}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
:commands
[emptytemp]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
je n'ai pas de rapport de ce nom, le redémarrage à bien eu lieu et il en résulte un rapport du nom de "08142010_205105" que cijoint ne semble pas reconnaître.
Ou en sont tes problémes??
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
*Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
*Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
