Problème Windows Alert Security
J-Cee
Messages postés
658
Statut
Membre
-
J-Cee Messages postés 658 Statut Membre -
J-Cee Messages postés 658 Statut Membre -
Bonjour,
Je viens d'être infecté en trainant sur un site par des spywares apparemment sans que j'installe quoi que ce soit en plus... Ces 2 ci se prénomerai Windows Alert Security et Windows Recovery, ça a l'air d'être 2 faux antivirus, qui me demande d'analysé etc car mon ordinateur est sois disant en danger etc etc... (que j'ai biensur pas fait !)
Seulement le soucis, c'est que je ne sais pas trop quel programme utilisez pour déjà virez ceux-ci qui ralentisse et bloque complètement mon pc pour ensuite le nettoyer... En plus un autre soucis viens d'apparaitre... Je viens de remarqué après 2/3 démarrage que la partition endomagé est bloqué, je veux dire par la, dans les propriété ça m'indique bien le nombre de go utilisé, seulement quand je l'ouvre le dossier est vide... Ce qui est impossible puisque la partition en question marche toujours et que j'arrive toujours à y acceder... Je pense que c'est surrement les deux autres qui font ça... Seulement même sur ma deuxième partion (mon deuxième disque dur) j'arrive pas a accédé a l'autre partition, ça me dit qu'il y a toujours autant de giga de pris mais le dossier reste quand même vide...
Enfin voila, j'espère que vous pourriez m'aidez a virez ces deux ci ^^
Merci d'avance :)
Je viens d'être infecté en trainant sur un site par des spywares apparemment sans que j'installe quoi que ce soit en plus... Ces 2 ci se prénomerai Windows Alert Security et Windows Recovery, ça a l'air d'être 2 faux antivirus, qui me demande d'analysé etc car mon ordinateur est sois disant en danger etc etc... (que j'ai biensur pas fait !)
Seulement le soucis, c'est que je ne sais pas trop quel programme utilisez pour déjà virez ceux-ci qui ralentisse et bloque complètement mon pc pour ensuite le nettoyer... En plus un autre soucis viens d'apparaitre... Je viens de remarqué après 2/3 démarrage que la partition endomagé est bloqué, je veux dire par la, dans les propriété ça m'indique bien le nombre de go utilisé, seulement quand je l'ouvre le dossier est vide... Ce qui est impossible puisque la partition en question marche toujours et que j'arrive toujours à y acceder... Je pense que c'est surrement les deux autres qui font ça... Seulement même sur ma deuxième partion (mon deuxième disque dur) j'arrive pas a accédé a l'autre partition, ça me dit qu'il y a toujours autant de giga de pris mais le dossier reste quand même vide...
Enfin voila, j'espère que vous pourriez m'aidez a virez ces deux ci ^^
Merci d'avance :)
A voir également:
- Problème Windows Alert Security
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Clé d'activation windows 10 - Guide
- Problème démarrage windows 10 - Guide
- Montage video windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
97 réponses
Re,
Ben en fait Tigzy, j'ai deux session, le disque local C : c'est la ou se trouve Windows avec toutes les données etc (c'est ma partition infecté) et le disque local C : c'est ma deuxième session avec un autre windows dessus.. (mais elle n'a rien) c'est uniquement sur la C qui faut se concentré
Ben en fait Tigzy, j'ai deux session, le disque local C : c'est la ou se trouve Windows avec toutes les données etc (c'est ma partition infecté) et le disque local C : c'est ma deuxième session avec un autre windows dessus.. (mais elle n'a rien) c'est uniquement sur la C qui faut se concentré
okok... Disons que c'est pas commun :)
Tu en es ou? Tu as retrouvé tes dossiers?
Il y a une astuce CCM maintenant sur ce rogue, qui explique comment retrouver les dossiers:
https://www.commentcamarche.net/faq/31342-rogue-windows-diagnostic-recovery-repair-restore
Si certaines fichiers ou dossiers n'ont pas été trouvés, pas de panique.
Faire comme suit:
Activer l'affichage des dossiers cachés:https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Les fichiers manquant apparaissent alors en légère transparence.
Clic droit dessus, Propriété. Décoché la case "caché" et valider.
Tu en es ou? Tu as retrouvé tes dossiers?
Il y a une astuce CCM maintenant sur ce rogue, qui explique comment retrouver les dossiers:
https://www.commentcamarche.net/faq/31342-rogue-windows-diagnostic-recovery-repair-restore
Si certaines fichiers ou dossiers n'ont pas été trouvés, pas de panique.
Faire comme suit:
Activer l'affichage des dossiers cachés:https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Les fichiers manquant apparaissent alors en légère transparence.
Clic droit dessus, Propriété. Décoché la case "caché" et valider.
Voila, par contre j'ai pas eu de rapport a la fin du scan, je comprend pas :s
Je l'ai même essayé en mode sans echec et c'est pareil
Je l'ai même essayé en mode sans echec et c'est pareil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lol il est sur ton bureau....
essaie de voir si tu ne peux pas l'atteindre via l'explorateur=> ta session=> bureau
essaie de voir si tu ne peux pas l'atteindre via l'explorateur=> ta session=> bureau
Ah oui excuse moi :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Mis à jour le 24/03/2011 | 13.05 par g3n-h@ckm@n
Utilisateur : J-Cee (Administrateurs)
Ordinateur : PC-DE-J-CEE
Système d'exploitation : Windows Vista (TM) Ultimate (32 bits)
Internet Explorer : 8.0.6001.19019
Mozilla Firefox : 4.0 (fr)
Scan : 18:16:59 | 27/03/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKCR\exefile\..\..\command] : "%1" %*
[HKCR\comfile\..\..\command] : "%1" %*
[HKCR\scrfile\..\..\command] : "%1" /S
[HKCR\batfile\..\..\command] : "%1" %*
[HKCR\piffile\..\..\command] : "%1" %*
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
[HKLM\..\..\Services\EapHost] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\Wlansvc] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\SharedAccess] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\windefend] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Recherche Conficker ¤¤¤¤¤¤¤¤¤¤
post scanning services ...
scanning jobs ...
scanning processes ...
scanning threads ...
scanning modules in svchost.exe...
scanning modules in services.exe...
scanning modules in explorer.exe...
restoring services BITS, wuauserv, ERSvc, WerSvc
Service BITS autorun restored
Service wuauserv autorun restored
Service WerSvc autorun restored
restoring show hidden and system files
restoring SafeBoot registry node
Restoring safe/network boot registry branches for windows Vista/2008
scanning C:\Windows\system32 ...
scanning C:\Program Files\Internet Explorer\ ...
scanning C:\Program Files\Movie Maker\ ...
scanning C:\Program Files\Windows Media Player\ ...
scanning C:\Program Files\Windows NT\ ...
scanning C:\Users\J-Cee\AppData\Roaming ...
scanning C:\Users\J-Cee\AppData\Local\Temp\ ...
completed
Infected jobs: 0
Infected files: 0
Infected threads: 0
Splices functions: 0
Cured files: 0
Fixed registry keys: 0
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Mis à jour le 24/03/2011 | 13.05 par g3n-h@ckm@n
Utilisateur : J-Cee (Administrateurs)
Ordinateur : PC-DE-J-CEE
Système d'exploitation : Windows Vista (TM) Ultimate (32 bits)
Internet Explorer : 8.0.6001.19019
Mozilla Firefox : 4.0 (fr)
Scan : 18:16:59 | 27/03/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKCR\exefile\..\..\command] : "%1" %*
[HKCR\comfile\..\..\command] : "%1" %*
[HKCR\scrfile\..\..\command] : "%1" /S
[HKCR\batfile\..\..\command] : "%1" %*
[HKCR\piffile\..\..\command] : "%1" %*
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
[HKLM\..\..\Services\EapHost] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\Wlansvc] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\SharedAccess] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\windefend] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Recherche Conficker ¤¤¤¤¤¤¤¤¤¤
post scanning services ...
scanning jobs ...
scanning processes ...
scanning threads ...
scanning modules in svchost.exe...
scanning modules in services.exe...
scanning modules in explorer.exe...
restoring services BITS, wuauserv, ERSvc, WerSvc
Service BITS autorun restored
Service wuauserv autorun restored
Service WerSvc autorun restored
restoring show hidden and system files
restoring SafeBoot registry node
Restoring safe/network boot registry branches for windows Vista/2008
scanning C:\Windows\system32 ...
scanning C:\Program Files\Internet Explorer\ ...
scanning C:\Program Files\Movie Maker\ ...
scanning C:\Program Files\Windows Media Player\ ...
scanning C:\Program Files\Windows NT\ ...
scanning C:\Users\J-Cee\AppData\Roaming ...
scanning C:\Users\J-Cee\AppData\Local\Temp\ ...
completed
Infected jobs: 0
Infected files: 0
Infected threads: 0
Splices functions: 0
Cured files: 0
Fixed registry keys: 0
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
Re,
Je pourrais faire quoi en fait pour remasqué les dossiers et fichiers qui doivent etre masqué ? Et aussi si possible retrouvé le cache des icones de chaque dossier comme avant...
Enfin j'attends vos manipulation ^^
Je pourrais faire quoi en fait pour remasqué les dossiers et fichiers qui doivent etre masqué ? Et aussi si possible retrouvé le cache des icones de chaque dossier comme avant...
Enfin j'attends vos manipulation ^^
re ,
ben il semblerait que la branche "sans echec avec prise en charge reseau ait eu quelques déboires tel que le dit l'outil :)
========================
dans l'option des dossiers dans le panneau de configuration tu as la possibilité d'afficher ou pas les dossiers cachés dans l onglet affichage
ben il semblerait que la branche "sans echec avec prise en charge reseau ait eu quelques déboires tel que le dit l'outil :)
========================
dans l'option des dossiers dans le panneau de configuration tu as la possibilité d'afficher ou pas les dossiers cachés dans l onglet affichage
Ah bon ? ouais enfin c'est pas très grave, j'utilise jamais le mode sans echec avec prise en charge reseau, juste de temps en temps le mode sans echec
Sinon pour les dossiers, oui je sais ça ^^ mais j'aimerai afficher les dossier caché, et juste masquer ceux qui doivent etre protégé du système... Le soucis c'est que plus aucun n'est masqué, ils sont tous affiché...
Sinon pour les dossiers, oui je sais ça ^^ mais j'aimerai afficher les dossier caché, et juste masquer ceux qui doivent etre protégé du système... Le soucis c'est que plus aucun n'est masqué, ils sont tous affiché...
bah dans l'option des dossiers tu as le choix en descendant plus bas :)
les cachés, les systeme , les extensions ou pas....
les cachés, les systeme , les extensions ou pas....
Ok Tigzy et Gen-hackman, mais le soucis, c'est que je ne sais pas vraiment lesquel je dois masqué, puis il y en a beaucoup etc... Et ensuite j'aimerai refaire le cache des icones des dossiers... Par exemple le dossier "Video, Document" etc ont perdu leur icone, et j'ai pas vraiment envie d'allé dans personnalisation etc et les remettres manuellement, il y a pas un moyen de faire ça plus rapide et automatiquement ?
est-ce que tu possedes un pack de themes installé genre bricopack vista inspirat ? (la flemme de tout relire ^^ )
Tu t'es pas emmellé les pinceaux dans les noms de volume? ya 2 fois C: