Windows security alert persiste encore!
shuki17
-
shuki17 -
shuki17 -
Bonjour,
J'ai ce virus sur mon ordinateur depuis quelques jours et en attendant de le réparer j'ai voulu utiliser l'ordinateur de ma coloc et j'ai attrapé le même virus sur le sien du coup! Je pense que ça vient des pubs sur Projectfreetv parce que j'ai vraiment limité mon utilisation aux mails et à ce site quand je me suis servie de son ordi. Toujours est-il qu'elle va me tuer! Pourriez-vous m'aider s'il vous plaît? J'ai fait un scan complet en mode sans échec avec Malwarebytes comme indiqué sur la plupart des forums mais le message "windows security alert" continue de s'afficher et ça me rend chèvre!
Au passage, elle utlise Windows XP.
Please Help!
Shuki
J'ai ce virus sur mon ordinateur depuis quelques jours et en attendant de le réparer j'ai voulu utiliser l'ordinateur de ma coloc et j'ai attrapé le même virus sur le sien du coup! Je pense que ça vient des pubs sur Projectfreetv parce que j'ai vraiment limité mon utilisation aux mails et à ce site quand je me suis servie de son ordi. Toujours est-il qu'elle va me tuer! Pourriez-vous m'aider s'il vous plaît? J'ai fait un scan complet en mode sans échec avec Malwarebytes comme indiqué sur la plupart des forums mais le message "windows security alert" continue de s'afficher et ça me rend chèvre!
Au passage, elle utlise Windows XP.
Please Help!
Shuki
A voir également:
- Windows security alert persiste encore!
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Windows ne démarre pas - Guide
4 réponses
Hello,
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"twenwgjt"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"twenwgjt"=-
:files
c:\documents and settings\toshiba\local settings\appl ication data\blgwdarjy\fhtrnqfshdw.exe
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"twenwgjt"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"twenwgjt"=-
:files
c:\documents and settings\toshiba\local settings\appl ication data\blgwdarjy\fhtrnqfshdw.exe
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
J'ai fait comme tu m'as dit!
Voici le rapport:
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\twenwgjt deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\twenwgjt deleted successfully.
========== FILES ==========
File/Folder c:\documents and settings\toshiba\local settings\appl ication data\blgwdarjy\fhtrnqfshdw.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 32969 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Toshiba
->Temp folder emptied: 931334227 bytes
->Temporary Internet Files folder emptied: 73805896 bytes
->Java cache emptied: 2103776 bytes
->FireFox cache emptied: 59727162 bytes
->Flash cache emptied: 48964 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 16384 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3108758 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 53605904 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 301369 bytes
Total Files Cleaned = 1 072,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 08212010_013216
Files moved on Reboot...
Registry entries deleted on Reboot...
Voici le rapport:
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\twenwgjt deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\twenwgjt deleted successfully.
========== FILES ==========
File/Folder c:\documents and settings\toshiba\local settings\appl ication data\blgwdarjy\fhtrnqfshdw.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 32969 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Toshiba
->Temp folder emptied: 931334227 bytes
->Temporary Internet Files folder emptied: 73805896 bytes
->Java cache emptied: 2103776 bytes
->FireFox cache emptied: 59727162 bytes
->Flash cache emptied: 48964 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 16384 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3108758 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 53605904 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 301369 bytes
Total Files Cleaned = 1 072,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 08212010_013216
Files moved on Reboot...
Registry entries deleted on Reboot...
En tous cas, j'ai plus le message de windows security alert qui s'affiche! C'est un miracle! Les joies de l'informatique! Merci merci merci! J'attends de tes nouvelles dans le cas où il faut supprimer autre chose pour être sur!
Sinon, en ce qui concerne mon ordinateur, bizarrement, j'ai refait un scan avec Malwarebytes qui n'a rien détecté. Mais quand j'ai relancé l'ordi, le message windows security alert avait disparu! Je comprends plus rien parce que j'avais scanné plusieurs fois et le message s'affichait toujours et là après plusieurs jours de répit, le message a disparu!
Est-ce que je peux te contacter si cela se manifeste encore?
Ce virus est dû à quoi exactement?
Merci mille fois en tous cas, you saved my life!
Shuki
Sinon, en ce qui concerne mon ordinateur, bizarrement, j'ai refait un scan avec Malwarebytes qui n'a rien détecté. Mais quand j'ai relancé l'ordi, le message windows security alert avait disparu! Je comprends plus rien parce que j'avais scanné plusieurs fois et le message s'affichait toujours et là après plusieurs jours de répit, le message a disparu!
Est-ce que je peux te contacter si cela se manifeste encore?
Ce virus est dû à quoi exactement?
Merci mille fois en tous cas, you saved my life!
Shuki
Voici le lien que tu m'as demandé:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijuR7a8b1.txt
J'attends tes autres directives!
Merci encore
Shuki