Windows alert virus
Résolu
patroxy
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai un pc portable infecté par un virus fenetre windows alert virus, impossible d'ouvrir ajout/suppression de programmes, impossible d'aller sur un site web, ca ne me dirige que vers des sites x
au secours
merci d'avance
je ne maitrise pas du tout l'informatique
le pc est un pc de travail, avec sophos antivirus
au secours
merci
pat
j'ai un pc portable infecté par un virus fenetre windows alert virus, impossible d'ouvrir ajout/suppression de programmes, impossible d'aller sur un site web, ca ne me dirige que vers des sites x
au secours
merci d'avance
je ne maitrise pas du tout l'informatique
le pc est un pc de travail, avec sophos antivirus
au secours
merci
pat
A voir également:
- Windows alert virus
- Clé d'activation windows 10 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
18 réponses
Salut,
Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué. Lances en option 2.
Poste le rapport ici.
Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué. Lances en option 2.
Poste le rapport ici.
Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
bonjour
et merci
le pb est sur mon ordi portable
je n'ai plus accès à rien dessus
je ne peux rien télécharger
aucun acces internet,
le logiciel antivirus sophos a mis 8 fichiers en quarantaine, puis il a rencontré un pb s'est ferme et depuis ne se relance plus
que dois je faire ? mettre roguekiller sur un autre ordi et le transferer par clé usb ???
au secours
nulle en informatique
pat
et merci
le pb est sur mon ordi portable
je n'ai plus accès à rien dessus
je ne peux rien télécharger
aucun acces internet,
le logiciel antivirus sophos a mis 8 fichiers en quarantaine, puis il a rencontré un pb s'est ferme et depuis ne se relance plus
que dois je faire ? mettre roguekiller sur un autre ordi et le transferer par clé usb ???
au secours
nulle en informatique
pat
Si tu fais ça, ça remet internet ? :
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
jai décoché comme indiqué
mais ca ne permet pas l'acces internet
que des sites x qui s'affichent au bout d'un certain temps
est ce que je peux télécharger roguekiller sur un autre ordi
et le mettre sur une clé usb??
le souci c'est que je ne peux pas ouvrir un fichier excel ou word alors est ce que je pourrai installer un fichier depuis une clé usb ?
au secours............
mais ca ne permet pas l'acces internet
que des sites x qui s'affichent au bout d'un certain temps
est ce que je peux télécharger roguekiller sur un autre ordi
et le mettre sur une clé usb??
le souci c'est que je ne peux pas ouvrir un fichier excel ou word alors est ce que je pourrai installer un fichier depuis une clé usb ?
au secours............
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Started in : Normal mode
User: 110015271 [Admin rights]
Mode: Remove -- Time : 13/02/2011 11:46:46
Bad processes:
Killed d:\docume~2\110015~1\locals~1\temp\elvmbdpgi\gurfdibsika.exe
Deregistred:
HKCU\...\RUN\ eatsrphi : D:\DOCUME~2\110015~1\LOCALS~1\Temp\elvmbdpgi\gurfdibsika.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810 ...NOT REMOVED, USE PROXYFIX
HKLM\...\ControlSet001\...\Tcpip\...\Interface\{E82ED7A7-7CDD-4B8D-A15A-466302ECD8AC}: 3.151.208.89,3.218.44.150...NOT REPLACED, USE DNSFIX
HKLM\...\ControlSet003\...\Tcpip\...\Interface\{E82ED7A7-7CDD-4B8D-A15A-466302ECD8AC}: 3.151.208.89,3.218.44.150...NOT REPLACED, USE DNSFIX
HOSTS File:
127.0.0.1 localhost
3.218.44.72 Etudes
3.218.44.240 Geode
3.218.44.71 Infocentre
Finished
je pense que c'est ca ?????????????????????????????????????????????????????????????????????????????????
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Started in : Normal mode
User: 110015271 [Admin rights]
Mode: Remove -- Time : 13/02/2011 11:46:46
Bad processes:
Killed d:\docume~2\110015~1\locals~1\temp\elvmbdpgi\gurfdibsika.exe
Deregistred:
HKCU\...\RUN\ eatsrphi : D:\DOCUME~2\110015~1\LOCALS~1\Temp\elvmbdpgi\gurfdibsika.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810 ...NOT REMOVED, USE PROXYFIX
HKLM\...\ControlSet001\...\Tcpip\...\Interface\{E82ED7A7-7CDD-4B8D-A15A-466302ECD8AC}: 3.151.208.89,3.218.44.150...NOT REPLACED, USE DNSFIX
HKLM\...\ControlSet003\...\Tcpip\...\Interface\{E82ED7A7-7CDD-4B8D-A15A-466302ECD8AC}: 3.151.208.89,3.218.44.150...NOT REPLACED, USE DNSFIX
HOSTS File:
127.0.0.1 localhost
3.218.44.72 Etudes
3.218.44.240 Geode
3.218.44.71 Infocentre
Finished
je pense que c'est ca ?????????????????????????????????????????????????????????????????????????????????
OK pour roguekiller.
Tu as retrouvé internet ou pas ?
Si oui tu télécharges Malwarebyte etc.
Si internet fonctionne tjrs pas, par clef usb, tu fais OTL : https://forums.commentcamarche.net/forum/affich-20845827-windows-alert-virus#1
Tu as retrouvé internet ou pas ?
Si oui tu télécharges Malwarebyte etc.
Si internet fonctionne tjrs pas, par clef usb, tu fais OTL : https://forums.commentcamarche.net/forum/affich-20845827-windows-alert-virus#1
ok ca analyse
je vais en profiter pour faire manger ma fille de 7 ans, qui voit sa mere completement hystérique devant les 2 ordis à la fois... ca va durer longtemps je suppose ????? à tout à l'heure j'espere... encore merci à tout de suite...
je vais en profiter pour faire manger ma fille de 7 ans, qui voit sa mere completement hystérique devant les 2 ordis à la fois... ca va durer longtemps je suppose ????? à tout à l'heure j'espere... encore merci à tout de suite...
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5752
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
13/02/2011 12:39:38
mbam-log-2011-02-13 (12-39-38).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 186351
Temps écoulé: 13 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Value: 1 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
d:\documents and settings\110015271\local settings\Temp\am.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\documents and settings\110015271\local settings\Temp\at.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
d:\documents and settings\110015271\local settings\Temp\elvmbdpgi\gurfdibsika.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
alors???????????
www.malwarebytes.org
Version de la base de données: 5752
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
13/02/2011 12:39:38
mbam-log-2011-02-13 (12-39-38).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 186351
Temps écoulé: 13 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Value: 1 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
d:\documents and settings\110015271\local settings\Temp\am.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\documents and settings\110015271\local settings\Temp\at.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
d:\documents and settings\110015271\local settings\Temp\elvmbdpgi\gurfdibsika.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
alors???????????
Tu n'as pas désactivé le proxy, soit fiare ça :
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Soit relancer RogueKiller mais option 4.
Ensuite, redémarre l'ordinateur, surf un peu voir ce que cela donne.
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Soit relancer RogueKiller mais option 4.
Ensuite, redémarre l'ordinateur, surf un peu voir ce que cela donne.
argh............... j'ai relancé l'ordi
je n'ai plus les messages de windows alert mais je n'arrive toujours pas a aller sur internte ceci dit le message d'erreur a changé ce n'est plus celui que j'avais...
un avis ???
je n'ai plus les messages de windows alert mais je n'arrive toujours pas a aller sur internte ceci dit le message d'erreur a changé ce n'est plus celui que j'avais...
un avis ???
:)
Java est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Java est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
et aussi très grave :
Ton Windows n'est pas à jour, il contient des failles de sécurités, les virus passent par ces failles pour infecter ton ordinateur.
Ton Windows est donc [b]vulnérable[/b] et peut permettre l'infection de ton PC.
Pour plus d'informations sur les failles de sécurités distantes, lire l'article suivant : https://forum.malekal.com/viewtopic.php?t=3452&start=
Installe le Service Pack 3 de Windows XP : http://download.microsoft.com/download/c/3/e/c3ea9fa6-d8e6-4832-8795-06dd27be9bc9/WindowsXP-KB936929-SP3-x86-FRA.exe
Fais les mises à jour Windows Update ensuite, voir : https://www.malekal.com/mises-a-jour-windows-update/
Ton Windows n'est pas à jour, il contient des failles de sécurités, les virus passent par ces failles pour infecter ton ordinateur.
Ton Windows est donc [b]vulnérable[/b] et peut permettre l'infection de ton PC.
Pour plus d'informations sur les failles de sécurités distantes, lire l'article suivant : https://forum.malekal.com/viewtopic.php?t=3452&start=
Installe le Service Pack 3 de Windows XP : http://download.microsoft.com/download/c/3/e/c3ea9fa6-d8e6-4832-8795-06dd27be9bc9/WindowsXP-KB936929-SP3-x86-FRA.exe
Fais les mises à jour Windows Update ensuite, voir : https://www.malekal.com/mises-a-jour-windows-update/
Tu dois être parti te reposer après tout ça et profiter de ta fille.
J'ai balancé pas mal de liens dans tous les sens et y a pas mal de notions.
Faut absolument que tu mettes Windows à jour et tes programmes, c'est le plus important car : Wndows/logiciels pas à jour = vulnérabilités = porte d'entrée aux infections.
J'ai balancé pas mal de liens dans tous les sens et y a pas mal de notions.
Faut absolument que tu mettes Windows à jour et tes programmes, c'est le plus important car : Wndows/logiciels pas à jour = vulnérabilités = porte d'entrée aux infections.
