Windows security alert

Fermé
julieo - 1 janv. 2011 à 18:23
 julieo - 2 janv. 2011 à 15:02
Bonjour,

Pour bien commencer l'année, j'ai droit à un bon virus sur mon ordinateur!!! Quant j'allume mon ordinateur, un message X Windows Security Alert qui s'affiche. Il dit " Windows reports that commputer is infected. Antivirus Software helps to protect your computer...." Ensuite, un autre message apparait : " Infiltration alert. Your computer is being attacked by an internet virus...".
Ensuite, je ne peux exécuter aucun programme, donc j'ai essayé de faire quelques manipulations pour résoudre le problème, mais le fait que je ne puisse rien exécuter me pose problème. Voilà, par contre, je peux me servir d'internet sur mozilla par je ne sais pas quel miracle!!^^
Bref, si quelqu'un a une solution à me proposer, mercci d'avance!!!

A voir également:

20 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
1 janv. 2011 à 18:25
Hello :)

Télécharge ces programmes puis essaye de les exécuter. Si ça démarre pas, au pire rends toi en mode sans échec ;)

▶ Télécharge sur le bureau RogueKiller (par tigzy)

▶ ▶ (Sous Vista/Seven, clique droit, lancer en tant qu'administrateur )

▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Lorsque demandé, tape 2 et valide
▶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

Note: s'il te demande de supprimer le proxy, tape 1

Ensuite :

▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

▶ ▶ Miroir si inaccessible


▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


Bonne année ;)

0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
Modifié par verni29 le 1/01/2011 à 18:27
Bonjour,

Bonne année.

EDIT : Bonne continuation à vous deux.

@+
Allez jusqu'au bout de la procédure de désinfection.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
1 janv. 2011 à 18:29
Salut verni :)

Bonne année aussi ;-)

@+
0
Voilà le message qui s'affiche quant j'exécute Rogue Killer...

RogueKiller V3.6.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 01/01/2011 18:32:38

Bad processes:

Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8074

Fichier HOSTS:
127.0.0.1 localhost


Finished
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
1 janv. 2011 à 18:36
faut appuyer sur 2 :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
à un moment, on me propose
1 : scan
2 : Delete
3 : Hosts fix
C'est à ce moment là qu'il faut appuyer sur 2? Parce que ça n'ouvre pas de fenêtre à part
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
1 janv. 2011 à 18:54
oui à ce moment là :)
0
RogueKiller V3.6.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 01/01/2011 18:32:38

Bad processes:

Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8074

Fichier HOSTS:
127.0.0.1 localhost


Finished




RogueKiller V3.6.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 01/01/2011 18:38:08

Bad processes:

Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8074

Fichier HOSTS:
127.0.0.1 localhost


Finished




RogueKiller V3.6.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 01/01/2011 18:38:55

Bad processes:

Found:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8074

Fichier HOSTS:
127.0.0.1 localhost


Finished




RogueKiller V3.6.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 01/01/2011 18:46:14

Bad processes:

Deregistred:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8074

Fichier HOSTS:
127.0.0.1 localhost


Finished




RogueKiller V3.6.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 01/01/2011 18:55:21

Bad processes:

Deregistred:

Fichier HOSTS:
127.0.0.1 localhost


Finished




RogueKiller V3.6.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 01/01/2011 18:55:55

Bad processes:

Deregistred:

Fichier HOSTS:
127.0.0.1 localhost


Finished




RogueKiller V3.6.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 01/01/2011 18:56:53

Bad processes:

Deregistred:

Fichier HOSTS:
127.0.0.1 localhost


Finished
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
1 janv. 2011 à 18:59
Bien, tu l'as lancé plusieurs fois mais au moins il a supprimé ce qu'il fallait :P

Passe à malwarebytes' :D
0
ok^^ bon, au moins, ça devrait aller !
je passe à malwarebytes alors :)
0
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5437

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/01/2011 20:21:34
mbam-log-2011-01-01 (20-21-34).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 309806
Temps écoulé: 1 heure(s), 7 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\propriétaire\local settings\temp\00124328.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\propriétaire\local settings\temp\112688.09250746896.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\propriétaire\local settings\temp\xuiyibxwb\osajctwlajb.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
1 janv. 2011 à 20:27
parfait, maintenant :

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau"<gras> et décoche la case <gras>"Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

@+
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 janv. 2011 à 00:46
re

ton lien ne fonctionne pas il me ramène sur la page d'accueil

envoie sur cijoint.fr ou cjoint.com

@+
0
j'ai essayé avec cijoint, mais comme le format du fichier est bizarre (du moins, je ne le connais pas^^) il refuse que je le dépose. Ils mettent "les fichiers avec l'extension ne peuvent pas être déposés"
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 janv. 2011 à 13:29
hello,

clic droit sur le fichier => envoyer vers => dossier compressé.

@+
0
ça y est, j'ai réussi. J'espère que ça va marcher...
http://www.cijoint.fr/cjlink.php?file=cj201101/cijasrXwwY.zip
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 janv. 2011 à 14:34
Ouais, je l'ai eu :D

Tu es encore bien infecté, par des adwares cette fois, c'est à dire des malwares qui affichent des pubs à ton insu. Ici :

- Offerbox
- Trymedia
- .iWinArcade
- Conduit qui détourne ta navigation et vole des informations

De plus, c'est toi qui les as installés....

Éradication :
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+
0
Utilisateur anonyme
2 janv. 2011 à 14:36
bonne année juju!!! a mince, c'est déjà passer ^^^au fait, faut on parle a propose de lyonnais.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 janv. 2011 à 14:40
mon floodeur/troll préféré !!! bonne année :D
kekia avec le lyonnais?
0
Utilisateur anonyme
2 janv. 2011 à 14:41
attend, je te MP.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 janv. 2011 à 14:41
ok ;)
0
Utilisateur anonyme
2 janv. 2011 à 14:44
MP
0
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:50:22 le 02/01/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Propriétaire@PROPRI-D5BFC29B ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\v7fbs7bj.default\conduit
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\v7fbs7bj.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\v7fbs7bj.default\extensions\engine@conduit.com
Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\v7fbs7bj.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files\Trymedia
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\v7fbs7bj.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2856415.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2856415/CT2856415...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2856415&Sea...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2856415&SearchSource=13");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1678857
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Zango
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 11.0.78.0
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.1 (fr)] **

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\v7fbs7bj.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.1

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 102 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/01/2011 (1899 Octet(s))

Fin à: 14:51:38, 02/01/2011

============== E.O.F ==============
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 janv. 2011 à 14:58
extra tout ce que je voulais est parti normalement
relance ad-remover, clique sur désinstaller

puis repasse un zhpdiag pour voir :-)
0
ça y est, mission accomplie, j'espère que ça va aller^^

http://www.cijoint.fr/cjlink.php?file=cj201101/cijvgw0He9.zip
0