Security warning alerte
Résolu
Utilisateur anonyme
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai besoin d aide en urgence!!
Un virus s'est instale sur mon pc.
Y a un tas d alerte qui s affiche en permance et je n arrive absolument a rien faire avec mon ordi. A chaque fois je me retrouve bloquee par ces fenêtres d alerte.
Une fenêtre m indique qu'il faut installer antivirus systeme pro mais j ai lu sur les forum que c est ca le virus en question.
Je ne m y connait pas du tout .
J'ai déjà tous les rapports mais j'ai peur de supprimer un fichier.
Dois-je formater ????
Aidez¬moi!!!!
MERCI!!!!!!!!!
J'ai besoin d aide en urgence!!
Un virus s'est instale sur mon pc.
Y a un tas d alerte qui s affiche en permance et je n arrive absolument a rien faire avec mon ordi. A chaque fois je me retrouve bloquee par ces fenêtres d alerte.
Une fenêtre m indique qu'il faut installer antivirus systeme pro mais j ai lu sur les forum que c est ca le virus en question.
Je ne m y connait pas du tout .
J'ai déjà tous les rapports mais j'ai peur de supprimer un fichier.
Dois-je formater ????
Aidez¬moi!!!!
MERCI!!!!!!!!!
A voir également:
- Security warning alerte
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Fausse alerte mcafee - Accueil - Piratage
- Fausse alerte connexion facebook - Guide
- Eset internet security download - Télécharger - Sécurité
- Security@facebookmail.com - Forum Facebook
70 réponses
Voila le rapport :
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Abdelfattah (Administrateur) # PC-DE-ABDELFATT [Packard Bell BV EASYNOTE ML65]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:50:10 | 08/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Désactivé /!\
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 285 Go (66 Go libre(s) - 23%) [OS] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2081846262-520587219-3982994542-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2081846262-520587219-3982994542-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2081846262-520587219-3982994542-501
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2846373401-135836489-2259933115-500
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4653b36d-d941-11df-a7e5-825ab47c3fe8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{47ee28be-d4b4-11df-8cf6-a68dab2dbbf7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e063ec47-00a4-11e0-9ca6-ed8507be15a0}
################## | Listing |
[08/02/2011 - 14:50:50 | SHD ] C:\$Recycle.Bin
[19/09/2009 - 13:12:55 | D ] C:\ACER
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[20/02/2010 - 00:56:14 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[23/12/2008 - 13:09:30 | N | 8192] C:\BOOTSECT.BAK
[07/02/2011 - 18:40:31 | N | 800] C:\cleannavi.txt
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
[30/11/2010 - 16:03:58 | D ] C:\Downloads
[19/01/2011 - 11:09:50 | D ] C:\IDE
[23/12/2008 - 05:06:30 | D ] C:\Intel
[23/12/2008 - 05:15:28 | RHD ] C:\MSOCache
[07/02/2011 - 18:40:31 | D ] C:\Navilog1
[08/02/2011 - 12:11:20 | ASH | 3529375744] C:\pagefile.sys
[21/01/2008 - 03:43:50 | D ] C:\PerfLogs
[08/02/2011 - 14:05:56 | D ] C:\Program Files
[07/02/2011 - 10:01:31 | HD ] C:\ProgramData
[24/03/2009 - 14:24:50 | N | 791] C:\RHDSetup.log
[07/02/2011 - 13:18:15 | D ] C:\rsit
[06/02/2011 - 15:57:10 | SHD ] C:\System Volume Information
[24/05/2010 - 09:28:53 | N | 54172] C:\TDSSKiller.2.3.0.0_24.05.2010_10.28.43_log.txt
[08/02/2011 - 11:48:20 | N | 59802] C:\TDSSKiller.2.4.16.0_08.02.2011_11.47.31_log.txt
[31/10/2010 - 15:53:11 | D ] C:\Temp
[08/02/2011 - 14:50:50 | D ] C:\UsbFix
[08/02/2011 - 14:50:10 | A | 2739] C:\UsbFix.txt
[11/12/2010 - 18:35:52 | D ] C:\Users
[08/02/2011 - 12:58:15 | D ] C:\Windows
[08/02/2011 - 14:27:27 | N | 3420] C:\ZHPExportRegistry-08-02-2011-14-27-27.txt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ABDELFATT.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Abdelfattah (Administrateur) # PC-DE-ABDELFATT [Packard Bell BV EASYNOTE ML65]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:50:10 | 08/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Désactivé /!\
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 285 Go (66 Go libre(s) - 23%) [OS] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2081846262-520587219-3982994542-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2081846262-520587219-3982994542-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2081846262-520587219-3982994542-501
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2846373401-135836489-2259933115-500
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4653b36d-d941-11df-a7e5-825ab47c3fe8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{47ee28be-d4b4-11df-8cf6-a68dab2dbbf7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e063ec47-00a4-11e0-9ca6-ed8507be15a0}
################## | Listing |
[08/02/2011 - 14:50:50 | SHD ] C:\$Recycle.Bin
[19/09/2009 - 13:12:55 | D ] C:\ACER
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[20/02/2010 - 00:56:14 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[23/12/2008 - 13:09:30 | N | 8192] C:\BOOTSECT.BAK
[07/02/2011 - 18:40:31 | N | 800] C:\cleannavi.txt
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
[30/11/2010 - 16:03:58 | D ] C:\Downloads
[19/01/2011 - 11:09:50 | D ] C:\IDE
[23/12/2008 - 05:06:30 | D ] C:\Intel
[23/12/2008 - 05:15:28 | RHD ] C:\MSOCache
[07/02/2011 - 18:40:31 | D ] C:\Navilog1
[08/02/2011 - 12:11:20 | ASH | 3529375744] C:\pagefile.sys
[21/01/2008 - 03:43:50 | D ] C:\PerfLogs
[08/02/2011 - 14:05:56 | D ] C:\Program Files
[07/02/2011 - 10:01:31 | HD ] C:\ProgramData
[24/03/2009 - 14:24:50 | N | 791] C:\RHDSetup.log
[07/02/2011 - 13:18:15 | D ] C:\rsit
[06/02/2011 - 15:57:10 | SHD ] C:\System Volume Information
[24/05/2010 - 09:28:53 | N | 54172] C:\TDSSKiller.2.3.0.0_24.05.2010_10.28.43_log.txt
[08/02/2011 - 11:48:20 | N | 59802] C:\TDSSKiller.2.4.16.0_08.02.2011_11.47.31_log.txt
[31/10/2010 - 15:53:11 | D ] C:\Temp
[08/02/2011 - 14:50:50 | D ] C:\UsbFix
[08/02/2011 - 14:50:10 | A | 2739] C:\UsbFix.txt
[11/12/2010 - 18:35:52 | D ] C:\Users
[08/02/2011 - 12:58:15 | D ] C:\Windows
[08/02/2011 - 14:27:27 | N | 3420] C:\ZHPExportRegistry-08-02-2011-14-27-27.txt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ABDELFATT.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Refais un dernier scan ZHPDiag et poste le rapport via cijoint et on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
OK.
Fais les mises à jour suivantes:
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Ou alors par WindowsUpdate si le lien ci-dessous ne fonctionne plus
Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23
Mise à jour Adobe
Désinstalle Adobe 8
Installer Adobe 9.4.1
Mise à jour flashplayer vers la version 10.1.102.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
[HKLM\Software\BrowserChoice]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Fais les mises à jour suivantes:
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Ou alors par WindowsUpdate si le lien ci-dessous ne fonctionne plus
Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23
Mise à jour Adobe
Désinstalle Adobe 8
Installer Adobe 9.4.1
Mise à jour flashplayer vers la version 10.1.102.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
[HKLM\Software\BrowserChoice]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-02-2011-17-29-26.txt
Run by Abdelfattah at 08/02/2011 17:29:26
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-08-02-2011-17-29-26.txt
Run by Abdelfattah at 08/02/2011 17:29:26
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
End of the scan
Je n'ai pas fais toute les mises à jour car je suis en wifi et le temps de telechargement est relativement assez long..
Je fais quand même la suite ?
Je fais quand même la suite ?
Mais même en WiFi cela ne prend autant de temps que cela. Je suis également en WiFi et c'est OK. Tu es peut-être connecté à un hotspot
Oui fais la suite
Smart
Oui fais la suite
Smart