Problème Windows Alert Security
Fermé
J-Cee
Messages postés
584
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
1 octobre 2021
-
Modifié par J-Cee le 23/03/2011 à 15:28
J-Cee Messages postés 584 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 1 octobre 2021 - 30 mars 2011 à 19:40
J-Cee Messages postés 584 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 1 octobre 2021 - 30 mars 2011 à 19:40
A voir également:
- Problème Windows Alert Security
- Fr alert avis - Guide
- Windows 10 gratuit - Guide
- Windows 10 iso - Guide
- Retourner ecran windows - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
97 réponses
J-Cee
Messages postés
584
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
1 octobre 2021
8
24 mars 2011 à 00:30
24 mars 2011 à 00:30
Ben justement il y a eu comme un message d'erreur quand je lai fais... Ca doit être ça :s
Sinon pour Malwarebytes, j'arrive pas a l'installé, j'ai ceci qui se met a l'installation :
https://imageshack.com/
Sinon pour Malwarebytes, j'arrive pas a l'installé, j'ai ceci qui se met a l'installation :
https://imageshack.com/
J-Cee
Messages postés
584
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
1 octobre 2021
8
24 mars 2011 à 00:42
24 mars 2011 à 00:42
Ben je croyais que ça avait quand même marcher malgré tout :s
Je dois faire quoi alors ?
Je dois faire quoi alors ?
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J-Cee
Messages postés
584
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
1 octobre 2021
8
24 mars 2011 à 14:53
24 mars 2011 à 14:53
Re,
Alors voila j'ai eu quelques soucis, et par contre, j'ai mal lu ton message :s,J'ai fais ce que tu demandais tout en lisant et j'ai cru qui fallait lancé le ComboFix avant le Defogger... Je m'en suis rendu compte après... :s C'est pas très grave ?
Enfin je t'envoi le rapport : http://www.cijoint.fr/cjlink.php?file=cj201103/cijHiovdAi.txt
Et puis j'ai eu ça après la fermeture de ComboFix, plus aucun logiciel voulait se lancer (mise a part ceux qui s'étaient ouvert au démarrage de Windows :
https://imageshack.com/
Et puis pour Defogger... Toujours le même soucis :
https://imageshack.com/
Alors voila j'ai eu quelques soucis, et par contre, j'ai mal lu ton message :s,J'ai fais ce que tu demandais tout en lisant et j'ai cru qui fallait lancé le ComboFix avant le Defogger... Je m'en suis rendu compte après... :s C'est pas très grave ?
Enfin je t'envoi le rapport : http://www.cijoint.fr/cjlink.php?file=cj201103/cijHiovdAi.txt
Et puis j'ai eu ça après la fermeture de ComboFix, plus aucun logiciel voulait se lancer (mise a part ceux qui s'étaient ouvert au démarrage de Windows :
https://imageshack.com/
Et puis pour Defogger... Toujours le même soucis :
https://imageshack.com/
J-Cee
Messages postés
584
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
1 octobre 2021
8
24 mars 2011 à 15:08
24 mars 2011 à 15:08
OUi excusement, j'ai oublié d'achever ma phrase ^^ non en effet après le redémarage tout allait bien...
Mais j'peux faire comment pour Defogger ?
Mais j'peux faire comment pour Defogger ?
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
c:\program files\Mozilla Firefox\components\browsercomps.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=======================================
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
c:\program files\Mozilla Firefox\components\browsercomps.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=======================================
J-Cee
Messages postés
584
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
1 octobre 2021
8
Modifié par J-Cee le 24/03/2011 à 15:21
Modifié par J-Cee le 24/03/2011 à 15:21
voila :
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 4e627a5aa3b4bd3831b2831fbbaeaad9
Date first seen: 2011-03-19 03:19:46 (UTC)
Date last seen: 2011-03-24 02:06:15 (UTC)
Detection ratio: 0/41
What do you wish to do?
Je vois pas trop les liens et tout par contre :s
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 4e627a5aa3b4bd3831b2831fbbaeaad9
Date first seen: 2011-03-19 03:19:46 (UTC)
Date last seen: 2011-03-24 02:06:15 (UTC)
Detection ratio: 0/41
What do you wish to do?
Je vois pas trop les liens et tout par contre :s
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Folder::
c:\programdata\Spybot - Search & Destroy
Registy::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
"TrayServer"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"iTunesHelper"=-
DDs::
uSearchMigratedDefaultURL =
Trusted Zone: chat-land.org
Firefox::
FF - prefs.js: browser.search.selectedEngine - ACPro
FF - prefs.js: keyword.URL - hxxp://search.autocompletepro.com?si=7148&q=
RegLock::
[HKEY_USERS\S-1-5-21-150808926-2815082208-1637925730-1000\Software\SecuROM\License information*]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Swearware\backup\winsock2\Parameters]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
MBR::
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
J-Cee
Messages postés
584
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
1 octobre 2021
8
24 mars 2011 à 17:27
24 mars 2011 à 17:27
Voila,
Bon j'ai eu un message d'erreur au redemarage mais je pense pas que c'est très grave, jte le montre quand même :
http://img857.imageshack.us/i/beug2.jpg/
et pour le rapport... :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijVV8ehoH.txt
Bon j'ai eu un message d'erreur au redemarage mais je pense pas que c'est très grave, jte le montre quand même :
http://img857.imageshack.us/i/beug2.jpg/
et pour le rapport... :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijVV8ehoH.txt
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
J-Cee
Messages postés
584
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
1 octobre 2021
8
24 mars 2011 à 21:34
24 mars 2011 à 21:34
Je comprend pas pourquoi mais j'arrive pas a faire l'analyse avec OTL, le logiciel se lance correctement et tout mais dés que je clique sur analysé après avoir mis les paramètre que tu m'a demandé, le logiciel reste sur "Scanning proces C:\Windows\system32 \lsm.exe" et n'avance pas...
C:\Windows\system32\lsm.exe
tu es sur du nom ?
tu as bien lancé OTL avec le clic droit "executer en tant qu'administrateur" ?
tu es sur du nom ?
tu as bien lancé OTL avec le clic droit "executer en tant qu'administrateur" ?
J-Cee
Messages postés
584
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
1 octobre 2021
8
24 mars 2011 à 21:48
24 mars 2011 à 21:48
Oui je viens de revérifier
Et sinon oui j'ai bien lancé avec le clique droit en tant qu'administrateur
Et sinon oui j'ai bien lancé avec le clique droit en tant qu'administrateur
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\Windows\system32\lsm.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\Windows\system32\lsm.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
J-Cee
Messages postés
584
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
1 octobre 2021
8
24 mars 2011 à 22:19
24 mars 2011 à 22:19
Voila, c'est bon ça ? :
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 4774ad6c447e02e954bd9a793614ebec
Date first seen: 2009-02-11 20:38:35 (UTC)
Date last seen: 2011-02-05 00:29:17 (UTC)
Detection ratio: 0/43
What do you wish to do?
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 4774ad6c447e02e954bd9a793614ebec
Date first seen: 2009-02-11 20:38:35 (UTC)
Date last seen: 2011-02-05 00:29:17 (UTC)
Detection ratio: 0/43
What do you wish to do?
J-Cee
Messages postés
584
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
1 octobre 2021
8
24 mars 2011 à 22:44
24 mars 2011 à 22:44
Quand je clique sur "reanalyser" j'ai une autre fenetre... je sais pas trop ce que jdois te montré, donc j'te montre tout... :
https://imageshack.com/
https://imageshack.com/
https://imageshack.com/
https://imageshack.com/
▶ Télécharge TDSSKiller
▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
▶ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.
▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
▶ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.