Windows security essentials alert

Résolu
nicolas -  
 archet9 -
Bonjour,

Je me retrouve avec ce message ("Windows security essentials alert") d'alerte dès que j'essaye de me connecter sur internet (avec IE ou Mozilla), ou lorsque j'essaye d'utiliser d'autres programmes (WMP, par exemple). Du coup impossible de me connecter à internet. La fenêtre est apparue la première fois après que mon antivirus (antivir) ait signalé une série de virus, et bien que j'ai mis ceux-ci en quarantaine. J'ai scanné le pc avec antivir, mais pour lui tout va bien.
Visiblement ça ressemble à d'autres problèmes signalés par des forumeurs, ma question étant de savoir si je peux suivre une des procédures indiquée pour désinfecté mon ordi.

Merci pour les (éventuelles) réponses

Windows Vista / Internet Explorer 7.0

23 réponses

  • 1
  • 2
  1. Senssla Messages postés 98 Statut Membre 4
     
    bien evidemment !!
    0
  2. archet9
     
    "bien evidemment !!"

    PFFFF!!!!! Dans ce cas donne la procédure alors...!!
    0
  3. Senssla Messages postés 98 Statut Membre 4
     
    PFFFF!!!!!
    fau au moin respecter les gens qui gaspillent de l'energie ^pour te repondre
    malheuresement !! pas moyen avec vous !!
    0
  4. archet9
     
    pas moyen avec vous !!

    Pas moyen de quoi ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nicolas
     
    Au temps pour moi, effectivement "suivre une procédure" c'est pas très précis comme question.
    Pour préciser (ce sera peut-être pas suffisant, mais j'essaye), j'ai vu que dans de nombreux cas il fallait télécharger un logiciel (malwarebyte). Selon vous, et les quelques informations que j'ai donné, est-ce approprié dans mon cas?
    Pour ce qui est des messages précédent j'avoue ne pas suivre complètement, mais bon.

    merci
    0
  7. archet9
     
    Bon un peu de sérieux....

    => Nicolas:

    fais ceci pour un diagnostic complet du PC :

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint :? http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  8. nicolas
     
    Ok
    je fais tout ça dans la soirée, si j'arrive à me connecter depuis mon propre pc (visiblement ça devrait passer en mode sans échec..).
    Merci pour l'attention, à plus tard.
    0
  9. nicolas
     
    Bonjour,

    désolé pour le délais, mais impossible de me connecter à internet depuis mon pc, du coup j'ai eu un peu de difficultés pour faire la manip..

    Voilà le lien:

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijfvB91D0.txt

    Merci pour l'aide.
    0
  10. archet9
     
    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l'installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l'onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection
    .
    si il t'es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s'ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    a+
    0
  11. nicolas
     
    Ok,

    je mets tout ça sur une clé, et je cours vers mon pc

    a+
    0
  12. nicolas
     
    Voila' le rapport (j'arrive de nouveau a' me connecter depuis mon pc):

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4791

    Windows 6.0.6000
    Internet Explorer 7.0.6000.17037

    11/10/2010 19.03.37
    mbam-log-2010-10-11 (19-03-37).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 158850
    Temps écoulé: 9 minute(s), 33 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 13

    Processus mémoire infecté(s):
    C:\Users\petn\AppData\Roaming\hotfix.exe (Trojan.FakeAlert) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\3FWHZQA3LT (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\SMH2B46TDP (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3fwhzqa3lt (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\petn\AppData\Roaming\hotfix.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\petn\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\petn\AppData\Local\Temp\Pph.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\petn\AppData\Local\Temp\jytr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\petn\AppData\Local\Temp\vrrqhrdi.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
    C:\Users\petn\AppData\Local\Temp\Ppf.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\petn\AppData\Local\Temp\Ppg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\petn\AppData\Local\Temp\hgksfg.bat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Users\Public\Documents\Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Users\Public\Documents\Server\server.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Users\petn\Templates\memory.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  13. archet9
     
    "Voila' le rapport (j'arrive de nouveau a' me connecter depuis mon pc)"

    ==> Impec....

    Vide la quarantaine de Malwarebytes !

    Et tu me refais un ZHPdiag tout neuf stp.
    0
  14. nicolas
     
    Et voila' pour le rapport ZHPdiag

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijDwtPGMr.txt

    merci
    0
  15. archet9
     
    Encore un doute pou ma part....

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe

    ---> Installe la console de récupération si l'outil te le propose.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  16. nicolas
     
    Voila le rapport de combofix (je suis pas sur de tout avoir fait comme il faut):

    ComboFix 10-10-09.06 - petn 11/10/2010 20.11.04.1.2 - x86
    Microsoft® Windows Vista(TM) Home Premium 6.0.6000.0.1252.39.1033.18.1982.1196 [GMT 2:00]
    Eseguito da: c:\users\petn\Downloads\ComboFix.exe
    AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\KBL.LOG

    .
    ((((((((((((((((((((((((( Files Creati Da 2010-09-11 al 2010-10-11 )))))))))))))))))))))))))))))))))))
    .

    2010-10-11 18:18 . 2010-10-11 18:18 -------- d-----w- c:\users\petn2\AppData\Local\temp
    2010-10-11 16:51 . 2010-10-11 16:51 -------- d-----w- c:\users\petn\AppData\Roaming\Malwarebytes
    2010-10-11 16:51 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-10-11 16:51 . 2010-10-11 16:51 -------- d-----w- c:\programdata\Malwarebytes
    2010-10-11 16:51 . 2010-10-11 16:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-10-11 16:51 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-10-11 16:41 . 2010-09-09 22:52 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C6197709-13AC-4A3B-9360-E5CB48A3D567}\mpengine.dll
    2010-10-11 15:34 . 2010-10-11 17:32 -------- d-----w- c:\program files\ZHPDiag
    2010-09-22 20:23 . 2010-09-22 20:26 -------- d-----w- c:\users\petn\AppData\Roaming\BBB8C55B7A13ED5CD11F4296AE35A087

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .

    ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* i valori vuoti & legittimi/default non sono visualizzati.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-01 1783136]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-04-11 171448]
    "AdobeUpdater"="c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 2321600]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-28 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-28 8497696]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-28 81920]
    "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-10-03 181544]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-06 202032]
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-17 218408]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-10-21 1006264]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
    "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

    c:\users\petn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
    Utilit... controllo supporti di Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-11-2 376832]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2008-3-29 303104]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    .
    ------- Scansione supplementare -------
    .
    uStart Page = hxxp://www.google.fr/ig?hl=fr
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_it&c=81&bd=HP&pf=laptop
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    Trusted Zone: betclic.fr\compte
    FF - ProfilePath - c:\users\petn\AppData\Roaming\Mozilla\Firefox\Profiles\ujaeckus.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - CHIAVI ORFANE RIMOSSE - - - -

    HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

    .
    --------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Ora fine scansione: 2010-10-11 20:20:22
    ComboFix-quarantined-files.txt 2010-10-11 18:20

    Pre-Run: 36.071.350.272 bytes free
    Post-Run: 38.190.338.048 bytes free

    - - End Of File - - DBE3517AF3223FC98ADBB2FCE9B32F84
    0
  17. archet9
     
    <ital>Voila le rapport de combofix (je suis pas sur de tout avoir fait comme il faut):</ital>

    Si tu as tout bien fait...à part que tu as tout mis en italien !!!!
    --> Mais bon c'est lisible tout de même !!!!

    Coment se comporte le PC ?

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
    * Décoche la case plus vieux que 24 h
    0
  18. nicolas
     
    Ouuups, pas fais expre's pour l'italien...
    visiblement le pc a' l'air de refonctionner correctement
    Je m'occupe de CCleaner
    merci
    0
  19. nicolas
     
    Voila' voila',

    J'ai tout suivi (sauf de'cocher "plus vieux que 24h" que je n'ai pas trouve'..)

    Selon toi mon pc est desinfecte' desormais?

    Dans tous les cas encore merci.
    0
  20. archet9
     
    "Selon toi mon pc est desinfecte' desormais?"

    Selon tes rapports pour moi c'est clean ! mais bon,les rapports ne montrent pas tout !!!!

    Si pour toi c'est ok :

    Pour desinstaller les outils utilisés

    Télecharge Delfix sur ton bureau :
    http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

    *lance le en option 2 et poste son rapport sur ton prochain message

    TRES IMPORTANT:

    ---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
    XP:
    http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
    VISTA:
    https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

    ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
    https://www.vulgarisation-informatique.com/creer-point-restauration.php

    ---> Changes le statut de ce topic :
    et mets le en "résolu"
    https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
    0
  21. nicolas
     
    Un doute...:

    je desinstalle les outils avant ou apre's avoir désactiver,redémarrer puis réactiver la restauration système ?
    0
  • 1
  • 2