Problème Windows Alert Security

J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   -  
J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Je viens d'être infecté en trainant sur un site par des spywares apparemment sans que j'installe quoi que ce soit en plus... Ces 2 ci se prénomerai Windows Alert Security et Windows Recovery, ça a l'air d'être 2 faux antivirus, qui me demande d'analysé etc car mon ordinateur est sois disant en danger etc etc... (que j'ai biensur pas fait !)

Seulement le soucis, c'est que je ne sais pas trop quel programme utilisez pour déjà virez ceux-ci qui ralentisse et bloque complètement mon pc pour ensuite le nettoyer... En plus un autre soucis viens d'apparaitre... Je viens de remarqué après 2/3 démarrage que la partition endomagé est bloqué, je veux dire par la, dans les propriété ça m'indique bien le nombre de go utilisé, seulement quand je l'ouvre le dossier est vide... Ce qui est impossible puisque la partition en question marche toujours et que j'arrive toujours à y acceder... Je pense que c'est surrement les deux autres qui font ça... Seulement même sur ma deuxième partion (mon deuxième disque dur) j'arrive pas a accédé a l'autre partition, ça me dit qu'il y a toujours autant de giga de pris mais le dossier reste quand même vide...

Enfin voila, j'espère que vous pourriez m'aidez a virez ces deux ci ^^

Merci d'avance :)

97 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Plusieurs messages décrivent une infection par des spywares présentés comme Windows Alert Security et Windows Recovery, deux faux antivirus qui poussent à analyser le système et ralentissent fortement l’ordinateur. Des réponses évoquent des solutions techniques, comme tenter Malwarebytes, obtenir les droits d’administrateur, ou modifier l’affichage des fichiers cachés et systèmes pour accéder à des dossiers devenus invisibles. Par ailleurs, certains répondants proposent des outils tiers tels List_Kill’em et demandent de désactiver temporairement antivirus et pare-feu, des instructions potentiellement risquées et à manier avec prudence. En dernier lieu, des échanges évoquent des problèmes d’accès et d’affichage des partitions, avec des conseils variés sur l’affichage des fichiers cachés, mais sans consensus sur une méthode sûre et durable.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
     
    Aaah oui et pour ma partition la... Le soucis est que les dossiers sont tous caché en fait... Je viens d'affiché les dossiers caché, j'arrive denouveau à voir mes donnés...
    0
  2. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
     
    Ah le soucis, c'est qu'il detecte rien... :s je dois le faire directement sur la partition infecté jsupose ?
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
     
    Voila :

    http://www.cijoint.fr/cjlink.php?file=cj201103/cij0tajSOD.txt

    http://www.cijoint.fr/cjlink.php?file=cj201103/cijM5YbP9J.txt
    0
  5. gen-hackman
     
    tu veux bien essayer de faire correctement ce qui est demandé ?
    0
  6. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
     
    Aaah oui excuse moi, j'ai été trop vite, je viens de voir qu'il faut aussi faire le 4 et le 6

    Attend je fais ça de suite :)
    0
  7. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
     
    Déjà merci ! Je peux te répondre denouveau sur la session endomagé, bon sinon après tout n'est pas encore niquel je pense, car les dossier qui était "masqué" tout ce sont réaffiché sur le bureau mais dans Utilisateur, certain sont encore masqué...

    Sinon je te poste les deux dernier rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201103/cij8qsBjQM.txt

    http://www.cijoint.fr/cjlink.php?file=cj201103/ciju7IkHjm.txt

    Merci en tout cas :)
    0
  8. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    lance l'outil , il va stopper les processus infectieux , puis une fois la voie degagée , il va telecharger son supplement que tu devras installer

    enregistre le sur ton bureau et lance l'installation

    (entre temps poste "rapport.txt" avant la fin du scan apparu sur ton bureau

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer"

    choisis l'option Search

    ▶ laisse travailler l'outil

    Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

    ▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

    ▶▶▶ NE LES POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ces liens dans ta réponse.
    0
  9. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
     
    Bon ben voila déjà ça :

    http://www.cijoint.fr/cjlink.php?file=cj201103/cijb1vg9aF.txt

    ^^
    0
  10. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
     
    Ouais par contre en effet, il bloque a 95%, je l'ai donc relancé sans le quitté par le racourci du bureau et ça me demandé de faire une recherche, de réparer etc donc j'ai cliquer su rechercher et la ça fait une nouvelle recherche :s...
    0
  11. gen-hackman
     
    en bas a droite de la fenetre ou il y a recherche , suppression , etc...il y a un "X" dans un petit bouton carré
    0
  12. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
     
    Voila, désolé pour le retard :

    More : http://www.cijoint.fr/cjlink.php?file=cj201103/cijArn8zs4.txt

    List'em : http://www.cijoint.fr/cjlink.php?file=cj201103/cijbdD9sty.txt
    0
  13. gen-hackman
     
    desinstalle spybot il est pourri

    =============================

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ===============================

    ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!

    ▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'option Tools puis Script

    une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

    un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :


    PROC:SDWinSec.exe
    PROC:Btapia.exe
    FILE:C:\Windows\Btapia.exe
    REM:"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "HideSCAHealth"
    REM:HKEY_CURRENT_USER\software\75fa38b7-8b94-4995-ad32-52e938867954
    REM:HKEY_CURRENT_USER\software\A9YA3MI1CF
    REM:HKEY_CURRENT_USER\software\C2MJB7NYRU
    REM:"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /v "{09691DDA-5902-457F-AAAE-46BD3A70748F}"
    REM:"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /v "{6820E2D1-6F96-4016-876F-8C0EF06AFFEA}"
    FILE:C:\vegaspro90b_32bit.exe
    FILE:C:\Users\J-Cee\AppData\Local\qrl.exe
    FILE:C:\Users\J-Cee\AppData\Local\Temp\Bsj.exe
    FILE:C:\Users\J-Cee\AppData\Local\Temp\Bsl.exe
    FILE:C:\ProgramData\43310856.exe
    FILE:C:\ProgramData\wTfSWRujMjxCkB.exe

    ▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

    laisse travailler l'outil

    poste le resultat

    ▶ Ferme List_Kill'em

    Note : le rapport est sur ton bureau : Script_(4 chiffres).txt

    0
  14. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
     
    Voila :

    http://www.cijoint.fr/cjlink.php?file=cj201103/cijyqzxF5K.txt
    0
  15. gen-hackman
     
    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Suppression

    ▶▶▶ Ne clique qu'une seule fois sur le bouton !!

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse

    ▶ envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr

    ======================================

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  16. J-Cee Messages postés 561 Date d'inscription   Statut Membre Dernière intervention   8
     
    Bon voila déjà pour le rapport et le zip :

    http://www.cijoint.fr/cjlink.php?file=cj201103/cij0EcnSnH.txt

    http://www.cijoint.fr/cjlink.php?file=cj201103/cijAI22MzA.zip
    0
  17. gen-hackman
     
    tu as bien fait defogger comme indiqué ?
    0
  • 1
  • 2
  • 3
  • 4
  • 5