Problème Windows Alert Security

Fermé
J-Cee Messages postés 584 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 1 octobre 2021 - Modifié par J-Cee le 23/03/2011 à 15:28
J-Cee Messages postés 584 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 1 octobre 2021 - 30 mars 2011 à 19:40
Bonjour,


Je viens d'être infecté en trainant sur un site par des spywares apparemment sans que j'installe quoi que ce soit en plus... Ces 2 ci se prénomerai Windows Alert Security et Windows Recovery, ça a l'air d'être 2 faux antivirus, qui me demande d'analysé etc car mon ordinateur est sois disant en danger etc etc... (que j'ai biensur pas fait !)

Seulement le soucis, c'est que je ne sais pas trop quel programme utilisez pour déjà virez ceux-ci qui ralentisse et bloque complètement mon pc pour ensuite le nettoyer... En plus un autre soucis viens d'apparaitre... Je viens de remarqué après 2/3 démarrage que la partition endomagé est bloqué, je veux dire par la, dans les propriété ça m'indique bien le nombre de go utilisé, seulement quand je l'ouvre le dossier est vide... Ce qui est impossible puisque la partition en question marche toujours et que j'arrive toujours à y acceder... Je pense que c'est surrement les deux autres qui font ça... Seulement même sur ma deuxième partion (mon deuxième disque dur) j'arrive pas a accédé a l'autre partition, ça me dit qu'il y a toujours autant de giga de pris mais le dossier reste quand même vide...


Enfin voila, j'espère que vous pourriez m'aidez a virez ces deux ci ^^

Merci d'avance :)
A voir également:

97 réponses

juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
25 mars 2011 à 21:20
0
J-Cee Messages postés 584 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 1 octobre 2021 8
25 mars 2011 à 21:28
Merci, je viens de tester mais toujours le même message que j'ai posté pendant le mode sans echec
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
25 mars 2011 à 21:53
fais une recherche avec malwarebytes en mode sans échec et supprime tout ce que tu trouve.
ensuite ccleaner

réinstalle.
0
J-Cee Messages postés 584 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 1 octobre 2021 8
25 mars 2011 à 22:01
le soucis c'est que malwarebytes il marche pas vu que j'arrive pas a l'installé :s
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
26 mars 2011 à 07:57
re,

tiens dezippe ca et mets tous les composants dans le dossier Malawarebyte's et lance le scan compet

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/tmp/Malwarebytes/Malwarebytes_Anti-Malware.zip
0
J-Cee Messages postés 584 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 1 octobre 2021 8
26 mars 2011 à 22:51
Re, voila en effet, j'ai bien pu faire le scan... Donc voila :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijvfFG36c.txt

Par contre j'aimerai signalé quand même que tout mes fichiers sont signalé comme fichier caché et protégé du système... C'est assez embetant...Enfin je veux dire presque tous...
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
26 mars 2011 à 22:56
Pour avancer mon jedi

▶ Télécharge sur le bureau RogueKiller (par tigzy)

▶ ▶ (Sous Vista/Seven, clique droit, lancer en tant qu'administrateur )

▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d'indiqué dans la fenêtre
▶ ▶ 1. Scan (écrit en vert)
▶ ▶ 2. Delete (écrit en rouge)
▶ ▶ 3. Hosts RAZ (écrit en rouge)
▶ ▶ 4. Proxy RAZ (écrit en rouge)
▶ ▶ 5. DNS RAZ (écrit en rouge)
▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
A ce moment tape 6 et valide
Note: s'il te demande de supprimer le proxy, tape 4
▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
0
J-Cee Messages postés 584 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 1 octobre 2021 8
26 mars 2011 à 23:20
Voila, bon c'est déjà mieux ^^

Le soucis c'est qu'il a restaurer tout les fichiers caché et protégé du système comme des fichiers normal.. Donc c'est un peu le bordel :s

Sinon pour le rapport :



RogueKiller V4.3.4 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: J-Cee [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/03/2011 23:17:17

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 1 / Fail 3
Lancement rapide: Success 1 / Fail 0
Programmes: Success 1 / Fail 0
Menu demarrer: Success 1 / Fail 0
Mes documents: Success 2 / Fail 6
Mes favoris: Success 1 / Fail 1
Mes images: Success 1 / Fail 0
Ma musique: Success 1 / Fail 6
Mes videos: Success 1 / Fail 0
Disques locaux: Success 87624 / Fail 103929

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
26 mars 2011 à 23:23
Disques locaux: Success 87624 / Fail 103929

oufti, en effet ! je demande à Tigzy de passer voir ça !

refais le encore une fois, y'a des trucs pas restaurés !
0
J-Cee Messages postés 584 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 1 octobre 2021 8
26 mars 2011 à 23:35
Voila... :

RogueKiller V4.3.4 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: J-Cee [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/03/2011 23:33:36

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 3
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Mes documents: Success 0 / Fail 6
Mes favoris: Success 0 / Fail 1
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 6
Mes videos: Success 0 / Fail 0
Disques locaux: Success 29 / Fail 104216

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
26 mars 2011 à 23:35
et celui là montre ?

RKreport[2].txt
0
J-Cee Messages postés 584 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 1 octobre 2021 8
26 mars 2011 à 23:36
RogueKiller V4.3.4 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: J-Cee [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/03/2011 23:17:17

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 1 / Fail 3
Lancement rapide: Success 1 / Fail 0
Programmes: Success 1 / Fail 0
Menu demarrer: Success 1 / Fail 0
Mes documents: Success 2 / Fail 6
Mes favoris: Success 1 / Fail 1
Mes images: Success 1 / Fail 0
Ma musique: Success 1 / Fail 6
Mes videos: Success 1 / Fail 0
Disques locaux: Success 87624 / Fail 103929

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
26 mars 2011 à 23:39
ah non tu m as remis le [1] là ^^
0
J-Cee Messages postés 584 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 1 octobre 2021 8
26 mars 2011 à 23:41
OUps, non mais en faite je viens de remarqué, j'ai du modifier le nom ou quoi... En fait je l'avais déjà fait ça, et j'avais oublié de suprimé le précédent...
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
26 mars 2011 à 23:43
pas grave, mais y'a quelque chose qui m intriguait
0
J-Cee Messages postés 584 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 1 octobre 2021 8
26 mars 2011 à 23:45
Ah c'est ?

Enfin bref, je peux faire quoi maintenant pour les dossiers ? ^^ car les dossier comme App. Data et tout sont mis en dossier normal comme Mes Images, Ma Musique etc... Et le cache, enfin les icones quoi on disparu, et c'est vraiment lourd si je dois remetre les icones de chaque dossier, recacher en fichier protégé par le système etc
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
26 mars 2011 à 23:53
c est que tu passe à 6 échecs dans ton dossier ma musique à 0 au troisième scan.

Concernant tes dossiers Tigzy passeras demain matin.

La suite demain avec gen hackman ;)
0
J-Cee Messages postés 584 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 1 octobre 2021 8
26 mars 2011 à 23:55
Ok d'accord :) Merci pour l'aide en tout cas
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
27 mars 2011 à 00:00
no problemo :)
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
27 mars 2011 à 11:10
Salut

Peut tu me donner l'architecture des tes lecteurs?
genre

C:/ disque système
D:/ disque données
etc...

Et

Le soucis c'est qu'il a restaurer tout les fichiers caché et protégé du système comme des fichiers normal.. Donc c'est un peu le bordel :s

Dans quel lettre de lecteur se trouvent ces données?
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
27 mars 2011 à 11:12
Je pense avoir compris...

Ton disque système c'est le C:, mais tes documents systèmes sont sur le D:
C'est ça qui fout le m*** :))

Vous me donnez du fil à retordre avec vos config bizarre :)
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
27 mars 2011 à 11:13
salut Tigzy, c'est ce que je pensais :P
Bon courage lol
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
Modifié par Tigzy le 27/03/2011 à 11:16
salut

pour les fail, ça doit être des noms de fichier bizarre, avec des caratères bizarres.
Faut que je règle ça aussi, mais là hier j'ai fait au plus urgent...

Pour les fails, pas besoin de passer une seconde fois, ça change rien normalement
0
Utilisateur anonyme
27 mars 2011 à 12:07
hello fais un scan avec ca et poste le rapport qui s'ouvrira tout seul en fin de scan:

http://dl.dropbox.com/u/21363431/Restore.exe
0