Problème Windows Alert Security
J-Cee
Messages postés
658
Statut
Membre
-
J-Cee Messages postés 658 Statut Membre -
J-Cee Messages postés 658 Statut Membre -
Bonjour,
Je viens d'être infecté en trainant sur un site par des spywares apparemment sans que j'installe quoi que ce soit en plus... Ces 2 ci se prénomerai Windows Alert Security et Windows Recovery, ça a l'air d'être 2 faux antivirus, qui me demande d'analysé etc car mon ordinateur est sois disant en danger etc etc... (que j'ai biensur pas fait !)
Seulement le soucis, c'est que je ne sais pas trop quel programme utilisez pour déjà virez ceux-ci qui ralentisse et bloque complètement mon pc pour ensuite le nettoyer... En plus un autre soucis viens d'apparaitre... Je viens de remarqué après 2/3 démarrage que la partition endomagé est bloqué, je veux dire par la, dans les propriété ça m'indique bien le nombre de go utilisé, seulement quand je l'ouvre le dossier est vide... Ce qui est impossible puisque la partition en question marche toujours et que j'arrive toujours à y acceder... Je pense que c'est surrement les deux autres qui font ça... Seulement même sur ma deuxième partion (mon deuxième disque dur) j'arrive pas a accédé a l'autre partition, ça me dit qu'il y a toujours autant de giga de pris mais le dossier reste quand même vide...
Enfin voila, j'espère que vous pourriez m'aidez a virez ces deux ci ^^
Merci d'avance :)
Je viens d'être infecté en trainant sur un site par des spywares apparemment sans que j'installe quoi que ce soit en plus... Ces 2 ci se prénomerai Windows Alert Security et Windows Recovery, ça a l'air d'être 2 faux antivirus, qui me demande d'analysé etc car mon ordinateur est sois disant en danger etc etc... (que j'ai biensur pas fait !)
Seulement le soucis, c'est que je ne sais pas trop quel programme utilisez pour déjà virez ceux-ci qui ralentisse et bloque complètement mon pc pour ensuite le nettoyer... En plus un autre soucis viens d'apparaitre... Je viens de remarqué après 2/3 démarrage que la partition endomagé est bloqué, je veux dire par la, dans les propriété ça m'indique bien le nombre de go utilisé, seulement quand je l'ouvre le dossier est vide... Ce qui est impossible puisque la partition en question marche toujours et que j'arrive toujours à y acceder... Je pense que c'est surrement les deux autres qui font ça... Seulement même sur ma deuxième partion (mon deuxième disque dur) j'arrive pas a accédé a l'autre partition, ça me dit qu'il y a toujours autant de giga de pris mais le dossier reste quand même vide...
Enfin voila, j'espère que vous pourriez m'aidez a virez ces deux ci ^^
Merci d'avance :)
A voir également:
- Problème Windows Alert Security
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Clé d'activation windows 10 - Guide
- Problème démarrage windows 10 - Guide
- Montage video windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
97 réponses
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
015 - Trusted Zone: chat-land.org
FF - prefs.js: browser.search.selectedEngine - ACPro
FF - prefs.js: keyword.URL - hxxp://search.autocompletepro.com?si=7148&q=
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
"TrayServer"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"iTunesHelper"=-
:Files
c:\programdata\Spybot - Search & Destroy
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
G3?-?@¢??@?......Concepteur de List_Kill'em...
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
015 - Trusted Zone: chat-land.org
FF - prefs.js: browser.search.selectedEngine - ACPro
FF - prefs.js: keyword.URL - hxxp://search.autocompletepro.com?si=7148&q=
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
"TrayServer"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"iTunesHelper"=-
:Files
c:\programdata\Spybot - Search & Destroy
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
G3?-?@¢??@?......Concepteur de List_Kill'em...
Le logiciel a encore planté... Il débute et puis répond plus... J'ai du redemaré le PC, je sais pas pourquoi il fonctionne pas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je viens de testé en mode sans echec mais c'est toujours paeril aussi :s il plante dés que je clique sur correction ou analyser
Been oui, je t'assure, je fais clique droit, executer en tant qu'administrateur,le programme se lance bien, tout se passe niquel, jusqu'a ce que je clique sur analyser ou oorrection, le logiciel reste bloqué sur sa première operation et ne bouge pas... ou bien c'est moi qui n'attend pas assez longtemps.. j'ai quand même attendu au moins 5/10 min et rien ne bougait...
Re, je viens d'essayé de le faire tourner 30 min, il bloque toujour a "Processing registry data file"... Donc au tout début
En effet, sans la ligne 015 ça a marcher, voila :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: browser.search.selectedEngine - ACPro removed from refs.js
Prefs.js: keyword.URL - hxxp://search.autocompletepro.com?si=7148&q= removed from refs.js
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\TkBellExe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\TrayServer not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper not found.
========== FILES ==========
File\Folder c:\programdata\Spybot - Search & Destroy not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: J-Cee
->Temp folder emptied: 129534776 bytes
->Temporary Internet Files folder emptied: 20487324 bytes
->Java cache emptied: 19430 bytes
->FireFox cache emptied: 63452401 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 109689739 bytes
->Flash cache emptied: 77050 bytes
User: Nouveau dossier
->Temp folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1561368 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1188 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 310,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 03252011_151832
Files\Folders moved on Reboot...
File\Folder C:\Users\J-Cee\AppData\Local\Temp\~DF175B.tmp not found!
File\Folder C:\Users\J-Cee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{3F33F62E-4528-46D2-AEB4-756AC78CD37D}.tmp not found!
File\Folder C:\Users\J-Cee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{19B73F6A-C077-4D2F-A752-8C89F5EA04E8}.tmp not found!
File\Folder C:\Users\J-Cee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{E637309F-4B55-4B45-8377-3A81498B1DDE}.tmp not found!
Registry entries deleted on Reboot...
Et sinon j'ai aussi fait Hitman Pro, mais j'ai pas eu de rapport
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: browser.search.selectedEngine - ACPro removed from refs.js
Prefs.js: keyword.URL - hxxp://search.autocompletepro.com?si=7148&q= removed from refs.js
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\TkBellExe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\TrayServer not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper not found.
========== FILES ==========
File\Folder c:\programdata\Spybot - Search & Destroy not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: J-Cee
->Temp folder emptied: 129534776 bytes
->Temporary Internet Files folder emptied: 20487324 bytes
->Java cache emptied: 19430 bytes
->FireFox cache emptied: 63452401 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 109689739 bytes
->Flash cache emptied: 77050 bytes
User: Nouveau dossier
->Temp folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1561368 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1188 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 310,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 03252011_151832
Files\Folders moved on Reboot...
File\Folder C:\Users\J-Cee\AppData\Local\Temp\~DF175B.tmp not found!
File\Folder C:\Users\J-Cee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{3F33F62E-4528-46D2-AEB4-756AC78CD37D}.tmp not found!
File\Folder C:\Users\J-Cee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{19B73F6A-C077-4D2F-A752-8C89F5EA04E8}.tmp not found!
File\Folder C:\Users\J-Cee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{E637309F-4B55-4B45-8377-3A81498B1DDE}.tmp not found!
Registry entries deleted on Reboot...
Et sinon j'ai aussi fait Hitman Pro, mais j'ai pas eu de rapport
Oui excuse pour HitmanPro, c'est Blizzard64 qui avait posté ça mais il a supprimer son post apparemment enfin bref ^^ Sinon pour Malwarebytes, comme je t'ai dit plus haut, j'ai ceci quand je veux l'installer :s :
https://imageshack.com/
https://imageshack.com/
tiens mets la dans le dossier d'installation de Malwarebytes le message d'erreur devrait disparaitre :
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/tmp/mbamcore.dll
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/tmp/mbamcore.dll
Oui merci xStarzimzim ^^ mais Gen_Hackman m'a déjà fait faire ça...
Sinon Gen' c'est ou le dossier ?
Sinon Gen' c'est ou le dossier ?
h'llo
gen va pas traîner ;)
C:\Programmes Files\Malwarebytes' Anti Malware
Tu met dedans ce que t'as passé gen ;)
gen va pas traîner ;)
C:\Programmes Files\Malwarebytes' Anti Malware
Tu met dedans ce que t'as passé gen ;)
Ah ok... Je viens de relancé le setup, j'ai plus eu le message d'erreur la mais j'ai eu quand même un "accès refusé" a la fin...
Non non, j'ai mis le fichier dans le dossier (dailleur j'ai pas du remplacé...) et quand j'ai relancé le setup j'ai quand même eu le message qui dit qu'il a pas pu s'instalé... :s
