Windows security alert
Luci-)
-
fred08700 Messages postés 3633 Statut Contributeur sécurité -
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour,
Depuis hier soir, j'ai la fenêtre windows security alert qui n'arrête pas de s'ouvrir, avec des messages en anglais, me demandant d'acheter un antivirus.
J'ai cherché sur les forums mais je n'arrive pas à résoudre mon problème.
Là j'ai redémarré mon ordinateur en mode sans échec avec prise en charge réseau.
Si quelqu'un pouvait m'aider à faire disparaitre ce truc...!
Depuis hier soir, j'ai la fenêtre windows security alert qui n'arrête pas de s'ouvrir, avec des messages en anglais, me demandant d'acheter un antivirus.
J'ai cherché sur les forums mais je n'arrive pas à résoudre mon problème.
Là j'ai redémarré mon ordinateur en mode sans échec avec prise en charge réseau.
Si quelqu'un pouvait m'aider à faire disparaitre ce truc...!
A voir également:
- Windows security alert
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Windows ne démarre pas - Guide
6 réponses
salut
Télécharger rkill depuis l'un des liens ci-dessous:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
* Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
Une bref fenêtre noire indiquera que l'installation s'est bien déroulée
N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Télécharger rkill depuis l'un des liens ci-dessous:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
* Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
Une bref fenêtre noire indiquera que l'installation s'est bien déroulée
N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Voici la réponse :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4447
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18943
19/08/2010 11:49:13
mbam-log-2010-08-19 (11-49-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 276264
Temps écoulé: 36 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dfwiwhtd (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Lucie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2V3IIFKK\qghoquc[1].htm (Adware.BHO) -> Quarantined and deleted successfully.
C:\Users\Lucie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U1VBIJR1\qghoquc[2].htm (Adware.BHO) -> Quarantined and deleted successfully.
C:\Users\Lucie\AppData\Local\Temp\esowaxrmcn.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Lucie\AppData\Local\Temp\ewcklu.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Windows\System32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Lucie\AppData\Local\jteqbbhcw\nmlhvhsshdw.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4447
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18943
19/08/2010 11:49:13
mbam-log-2010-08-19 (11-49-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 276264
Temps écoulé: 36 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dfwiwhtd (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Lucie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2V3IIFKK\qghoquc[1].htm (Adware.BHO) -> Quarantined and deleted successfully.
C:\Users\Lucie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U1VBIJR1\qghoquc[2].htm (Adware.BHO) -> Quarantined and deleted successfully.
C:\Users\Lucie\AppData\Local\Temp\esowaxrmcn.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Lucie\AppData\Local\Temp\ewcklu.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Windows\System32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Lucie\AppData\Local\jteqbbhcw\nmlhvhsshdw.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
Voilà, j'ai redémarré mon pc (en mode normal cette fois) et je n'ai plus les messages de windows security alert.
Donc je pense que tout à bien fonctionné.
J'ai suivi les instructions que tu m'avais données.
Je n'ai plus rien d'autre à faire? (d'après le rapport du bloc note, tu ne vois pas d'autres choses à supprimer?)
Donc je pense que tout à bien fonctionné.
J'ai suivi les instructions que tu m'avais données.
Je n'ai plus rien d'autre à faire? (d'après le rapport du bloc note, tu ne vois pas d'autres choses à supprimer?)
très bien
relances malwarebytes , onglets quarantaine et supprimes tout
maintenant , on peut analyser plus en profondeur , si tu le souhaites
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
relances malwarebytes , onglets quarantaine et supprimes tout
maintenant , on peut analyser plus en profondeur , si tu le souhaites
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rien à faire! Jme suis inscrite sur le site Zébulon mais il ne veut pas reconnaître mes codes. J'ai vu que je ne suis pas la seule depuis ce matin à ne pas réussir à télécharger ZHPdiag.
Je pense qu'on va s'arrêter là pour l'instant, vu que mon ordi refonctionne et que j'ai viré les fichiers en quarantaine.
Je réessayerai plus tard.
Merci pour tout!
Je pense qu'on va s'arrêter là pour l'instant, vu que mon ordi refonctionne et que j'ai viré les fichiers en quarantaine.
Je réessayerai plus tard.
Merci pour tout!
Pour l'instant il me trouve 4 fichiers infectés
Je te tiens informé dès que l'analyse est terminée.
Merci de ton aide :-)