Windows alert virus

[Résolu/Fermé]
Signaler
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,


j'ai un pc portable infecté par un virus fenetre windows alert virus, impossible d'ouvrir ajout/suppression de programmes, impossible d'aller sur un site web, ca ne me dirige que vers des sites x
au secours
merci d'avance
je ne maitrise pas du tout l'informatique
le pc est un pc de travail, avec sophos antivirus
au secours
merci
pat

18 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
Salut,

Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué. Lances en option 2.
Poste le rapport ici.

Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.



puis :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
bonjour
et merci
le pb est sur mon ordi portable
je n'ai plus accès à rien dessus
je ne peux rien télécharger
aucun acces internet,
le logiciel antivirus sophos a mis 8 fichiers en quarantaine, puis il a rencontré un pb s'est ferme et depuis ne se relance plus
que dois je faire ? mettre roguekiller sur un autre ordi et le transferer par clé usb ???
au secours
nulle en informatique
pat
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
Si tu fais ça, ça remet internet ? :


* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.


jai décoché comme indiqué
mais ca ne permet pas l'acces internet
que des sites x qui s'affichent au bout d'un certain temps
est ce que je peux télécharger roguekiller sur un autre ordi
et le mettre sur une clé usb??
le souci c'est que je ne peux pas ouvrir un fichier excel ou word alors est ce que je pourrai installer un fichier depuis une clé usb ?
au secours............
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
ouaip tu peux faire par clef usb.
ca y est
ai fait option 2
qu'est ce que tu appelles poster le rapport
????????
j'suis désolée
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
ça doit ouvrir un fichier texte avec un rapport.
Ca a fait quoi quand tu as lancé l'option 2 ?
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Started in : Normal mode
User: 110015271 [Admin rights]
Mode: Remove -- Time : 13/02/2011 11:46:46

Bad processes:
Killed d:\docume~2\110015~1\locals~1\temp\elvmbdpgi\gurfdibsika.exe

Deregistred:
HKCU\...\RUN\ eatsrphi : D:\DOCUME~2\110015~1\LOCALS~1\Temp\elvmbdpgi\gurfdibsika.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810 ...NOT REMOVED, USE PROXYFIX
HKLM\...\ControlSet001\...\Tcpip\...\Interface\{E82ED7A7-7CDD-4B8D-A15A-466302ECD8AC}: 3.151.208.89,3.218.44.150...NOT REPLACED, USE DNSFIX
HKLM\...\ControlSet003\...\Tcpip\...\Interface\{E82ED7A7-7CDD-4B8D-A15A-466302ECD8AC}: 3.151.208.89,3.218.44.150...NOT REPLACED, USE DNSFIX

HOSTS File:
127.0.0.1 localhost
3.218.44.72 Etudes
3.218.44.240 Geode
3.218.44.71 Infocentre


Finished




je pense que c'est ca ?????????????????????????????????????????????????????????????????????????????????
je ne vois pas ou je telecharge malawarebyte... je vais devoir faire encore par la clé usb ?
rogue killer clignote : appuyer sur une touche pour continuer ... j'ignore ?
et maintenant ca m'indique roguekiller a rencontré un pb et doit fermer
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
OK pour roguekiller.

Tu as retrouvé internet ou pas ?
Si oui tu télécharges Malwarebyte etc.
Si internet fonctionne tjrs pas, par clef usb, tu fais OTL : https://forums.commentcamarche.net/forum/affich-20845827-windows-alert-virus#1
succes de la version 5363 vers la version 5752??? c'est ca
????????
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
oui. c'est la mise à jour de Malwarebyte \o

Je t'ai donné un lien d'aide pour Malwarebyte, suis ce qui est indiqué : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
executer quoi ? complet je suppose
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
non rapide, ça ira.
ok ca analyse
je vais en profiter pour faire manger ma fille de 7 ans, qui voit sa mere completement hystérique devant les 2 ordis à la fois... ca va durer longtemps je suppose ????? à tout à l'heure j'espere... encore merci à tout de suite...
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
Passe à OTL voir mon premier message avec la procédure.
otl est en cours d'analyse
j'ai mis les rapports sur pjjoint.malekal.com
je relance mon ordi
?
je suppose que oui.....????
allez j'essaie
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
Donne les liens pjjoint ici.
https://pjjoint.malekal.com/files.php?id=d2eb086652145
https://pjjoint.malekal.com/files.php?id=8859e2aeab158


je les ai postés de l'autre ordi, je relance l'autre...
merci encore
(ca va fonctionner sans souci selon toi ............???????????????)
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
Tu n'as pas désactivé le proxy, soit fiare ça :

* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.

Soit relancer RogueKiller mais option 4.

Ensuite, redémarre l'ordinateur, surf un peu voir ce que cela donne.
argh............... j'ai relancé l'ordi
je n'ai plus les messages de windows alert mais je n'arrive toujours pas a aller sur internte ceci dit le message d'erreur a changé ce n'est plus celui que j'avais...
un avis ???
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
c'est à cause du proxy, voir message précédent :)
ok
ai relance roguekiller et j'ai fait choix 4
je re relance l'ordi

merci encore
wahou ... ca semble marcher.... merci et encore merci !!!
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
:)

Java est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=


Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
et aussi très grave :

Ton Windows n'est pas à jour, il contient des failles de sécurités, les virus passent par ces failles pour infecter ton ordinateur.
Ton Windows est donc [b]vulnérable[/b] et peut permettre l'infection de ton PC.

Pour plus d'informations sur les failles de sécurités distantes, lire l'article suivant : https://forum.malekal.com/viewtopic.php?t=3452&start=

Installe le Service Pack 3 de Windows XP : http://download.microsoft.com/download/c/3/e/c3ea9fa6-d8e6-4832-8795-06dd27be9bc9/WindowsXP-KB936929-SP3-x86-FRA.exe

Fais les mises à jour Windows Update ensuite, voir : https://www.malekal.com/mises-a-jour-windows-update/
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
Tu dois être parti te reposer après tout ça et profiter de ta fille.
J'ai balancé pas mal de liens dans tous les sens et y a pas mal de notions.

Faut absolument que tu mettes Windows à jour et tes programmes, c'est le plus important car : Wndows/logiciels pas à jour = vulnérabilités = porte d'entrée aux infections.
ok merci
vais voir pour les mises à jour
c'est mon ordi de bureau et le plus grav c'est que je me disais "oh mon dieu vais plus pouvoir bosser demain !!!"
vais regarder pour les liens envoyés
merci encore
merci beaucoup
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 918
ok, bon courage :)