Supprimer virus windows security alert
NaNaeuhhh
Messages postés
6
Statut
Membre
-
flo-91 Messages postés 5973 Statut Contributeur sécurité -
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour,
Cela mantenant 2 jours que le virus windows security alert s'est mit sur mon pc, il me bloque tout, il n'y a que firefox et avast qui marche normalement. Si quelqu'un pouvait m'aider a m'en débarasser car j'ai tout essayé en vain.
Merci d'avance
Cela mantenant 2 jours que le virus windows security alert s'est mit sur mon pc, il me bloque tout, il n'y a que firefox et avast qui marche normalement. Si quelqu'un pouvait m'aider a m'en débarasser car j'ai tout essayé en vain.
Merci d'avance
A voir également:
- Supprimer virus windows security alert
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer application windows 10 - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Clé windows 8 - Guide
5 réponses
Bonsoir,
On va s'occuper de ca :
-Commence par démarrer en mode sans echec avec prise en charge reseau en tapotant F5 ou F8 au démarrage du pc ( selon les machines ).
Puis :
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
On va s'occuper de ca :
-Commence par démarrer en mode sans echec avec prise en charge reseau en tapotant F5 ou F8 au démarrage du pc ( selon les machines ).
Puis :
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
Ok, la suite :
Toujours en mode sans echec :
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O4 - HKCU\..\Run: [kxkdrvwk] . (.Pas de propriétaire - Pas de description.) -- C:\Users\ANAS~1\AppData\Local\Temp\loorpcmyi\atwjbvousbs.exe
O4 - HKUS\S-1-5-21-1892104749-1035642300-1522986485-1001\..\Run: [kxkdrvwk] . (.Pas de propriétaire - Pas de description.) -- C:\Users\ANAS~1\AppData\Local\Temp\loorpcmyi\atwjbvousbs.exe
[MD5.F751F4D05295C5F1E7543610B7DEDFD9] [SRI] (.It Systems - Covering Software.) -- C:\Users\Anaïs\AppData\Roaming\CB9C884B86B13E76C945E58CBDE4977F\lpppatch70700reg.exe [1052672]
O4 - HKCU\..\Run: [engel] C:\Users\Anaïs\AppData\Roaming\updates\updates.exe (.not file.)
[HKCU\Software\yr87fk3d2dnszapq2]
O42 - Logiciel: Ask.com Search Assistant 1.0.2 - (.Ask.com.) [HKLM][64Bits] -- Ask.com Search Assistant
[HKCU\Software\AskSearchAsst]
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://ww12.cherche.us
O42 - Logiciel: Ask.com Search Assistant 1.0.2 - (.Ask.com.) [HKLM][64Bits] -- Ask.com Search Assistant
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Puis :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Toujours en mode sans echec :
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O4 - HKCU\..\Run: [kxkdrvwk] . (.Pas de propriétaire - Pas de description.) -- C:\Users\ANAS~1\AppData\Local\Temp\loorpcmyi\atwjbvousbs.exe
O4 - HKUS\S-1-5-21-1892104749-1035642300-1522986485-1001\..\Run: [kxkdrvwk] . (.Pas de propriétaire - Pas de description.) -- C:\Users\ANAS~1\AppData\Local\Temp\loorpcmyi\atwjbvousbs.exe
[MD5.F751F4D05295C5F1E7543610B7DEDFD9] [SRI] (.It Systems - Covering Software.) -- C:\Users\Anaïs\AppData\Roaming\CB9C884B86B13E76C945E58CBDE4977F\lpppatch70700reg.exe [1052672]
O4 - HKCU\..\Run: [engel] C:\Users\Anaïs\AppData\Roaming\updates\updates.exe (.not file.)
[HKCU\Software\yr87fk3d2dnszapq2]
O42 - Logiciel: Ask.com Search Assistant 1.0.2 - (.Ask.com.) [HKLM][64Bits] -- Ask.com Search Assistant
[HKCU\Software\AskSearchAsst]
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://ww12.cherche.us
O42 - Logiciel: Ask.com Search Assistant 1.0.2 - (.Ask.com.) [HKLM][64Bits] -- Ask.com Search Assistant
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Puis :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5533
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
16/01/2011 20:56:34
mbam-log-2011-01-16 (20-56-34).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 365422
Temps écoulé: 37 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\yr87fk3d2dnszapq2 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kxkdrvwk (Trojan.Downloader) -> Value: kxkdrvwk -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\engel (Backdoor.Bot) -> Value: engel -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Anaïs\AppData\Local\Temp\loorpcmyi\atwjbvousbs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Anaïs\AppData\Local\Temp\lubik.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Anaïs\AppData\Local\Temp\xemorscnwa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Anaïs\AppData\Roaming\cb9c884b86b13e76c945e58cbde4977f\lpppatch70700reg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5533
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
16/01/2011 20:56:34
mbam-log-2011-01-16 (20-56-34).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 365422
Temps écoulé: 37 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\yr87fk3d2dnszapq2 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kxkdrvwk (Trojan.Downloader) -> Value: kxkdrvwk -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\engel (Backdoor.Bot) -> Value: engel -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Anaïs\AppData\Local\Temp\loorpcmyi\atwjbvousbs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Anaïs\AppData\Local\Temp\lubik.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Anaïs\AppData\Local\Temp\xemorscnwa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Anaïs\AppData\Roaming\cb9c884b86b13e76c945e58cbde4977f\lpppatch70700reg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
J'ai oublié de le mettre, le voila :
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Anaïs at 16/01/2011 19:57:39
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Anaïs at 16/01/2011 19:57:39
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question