Se connecter / S'enregistrer
Votre question

[Résolu] Virus Windows Security Alert

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Avril 2011 11:13:49

Bonjour,

depuis quelques temps déjà mon ordinateur est infecté par le virus Windows Security Alert. Pendant quelques jours des fenêtres s'ouvraient sans cesse et mon ordinateur redémarrait tout seul au bout de 10 minutes.

Aujourd'hui les fenêtres ne s'ouvrent plus, aucune trace du virus à part le fait que je n'ai plus accès à aucun de mes programmes ou documents, tout est bloqué sauf internet.

Un petit coup de main serait le bienvenue.

Merci

:) 

Autres pages sur : resolu virus windows security alert

a c 267 8 Sécurité
2 Avril 2011 12:16:11

Bonjour,

  • Télécharge OTL (par OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    a c 267 8 Sécurité
    2 Avril 2011 12:39:13

    Tu as le rapport du scan avec Malwarebytes' Anti-Malware ?
    a c 267 8 Sécurité
    2 Avril 2011 16:08:36

    Celui-là, tu viens de le faire, je parlais du scan que tu as fait ce matin vers 9h.
    a c 267 8 Sécurité
    3 Avril 2011 00:27:09

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O4 - HKCU\..\Run: [FNeRIUUxaGgdGC] File not found
    O4 - HKCU\..\Run: [NVIDIA driver monitor] File not found
    O4 - HKCU\..\Run: [Otunob] File not found
    [2011/03/24 23:35:40 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Jean-Baptiste\Menu Démarrer\Programmes\Windows Recovery
    [2011/03/24 23:37:25 | 000,000,384 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\17489716
    [2011/03/24 23:35:50 | 000,000,096 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~17489716
    [2011/03/24 23:35:48 | 000,000,128 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~17489716r
    [2010/12/05 02:18:46 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\azodawev.dll
    [2010/12/03 10:34:39 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\ezoseweriquyiwi.dll
    [2010/12/02 23:44:22 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\ekosujoxu.dll
    [2010/12/02 13:03:33 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\okoxizodul.dll
    [2010/12/01 16:48:31 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\ojubiqor.dll
    [2010/12/01 08:37:23 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\ibuguquxuzaya.dll
    [2010/11/29 11:14:32 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\izegupid.dll
    [2010/11/27 22:44:10 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\uposoqax.dll
    [2010/11/27 17:56:58 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\ujubiqor.dll
    [2010/11/27 11:12:58 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\ukayusikunoseso.dll
    [2010/11/25 19:26:04 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\usumifixejowe.dll
    [2010/11/25 17:24:26 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\ibemosedoxiy.dll
    [2010/11/25 01:00:03 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\ogiyisukina.dll
    [2010/11/24 12:09:59 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\umikenupiyepeter.dll
    [2010/11/22 03:16:14 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\urocusura.dll
    [2010/11/21 13:24:47 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\ofadamujumu.dll
    [2010/11/20 21:32:09 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\ivosewer.dll
    [2010/11/20 11:09:02 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\evegupiditemekok.dll
    [2010/11/20 01:32:01 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\ahubugid.dll
    [2010/11/19 01:05:25 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\odemajapim.dll
    [2010/11/17 20:19:09 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\apayigereciyozo.dll
    [2010/11/17 17:15:13 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\iqosebev.dll
    [2010/11/17 08:04:28 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\omemutokaratiqe.dll
    [2010/11/17 00:46:33 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\egapepac.dll
    [2010/11/16 11:28:55 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\acikuqejakokupu.dll
    [2010/11/15 10:23:21 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\exuvebax.dll
    [2010/11/14 21:25:53 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\ugodojod.dll
    [2010/11/12 16:26:55 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\ijubiqorefubeqi.dll
    [2010/11/12 10:52:55 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\itemutokara.dll
    [2010/11/10 15:44:00 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\ezikiwik.dll
    [2010/11/03 17:25:45 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\evakogike.dll
    [2010/11/03 07:38:48 | 000,002,095 | -H-- | C] () -- C:\WINDOWS\emoseweriqu.dll

    :reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\DOCUME~1\JEAN-B~1\LOCALS~1\Temp\e.exe"=-

    :commands
    [emptytemp]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    3 Avril 2011 00:43:26

    All processes killed
    ========== OTL ==========
    Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    C:\Documents and Settings\Jean-Baptiste\Menu Démarrer\Programmes\Windows Recovery folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\17489716 moved successfully.
    C:\Documents and Settings\All Users\Application Data\~17489716 moved successfully.
    C:\Documents and Settings\All Users\Application Data\~17489716r moved successfully.
    C:\WINDOWS\azodawev.dll moved successfully.
    C:\WINDOWS\ezoseweriquyiwi.dll moved successfully.
    C:\WINDOWS\ekosujoxu.dll moved successfully.
    C:\WINDOWS\okoxizodul.dll moved successfully.
    C:\WINDOWS\ojubiqor.dll moved successfully.
    C:\WINDOWS\ibuguquxuzaya.dll moved successfully.
    C:\WINDOWS\izegupid.dll moved successfully.
    C:\WINDOWS\uposoqax.dll moved successfully.
    C:\WINDOWS\ujubiqor.dll moved successfully.
    C:\WINDOWS\ukayusikunoseso.dll moved successfully.
    C:\WINDOWS\usumifixejowe.dll moved successfully.
    C:\WINDOWS\ibemosedoxiy.dll moved successfully.
    C:\WINDOWS\ogiyisukina.dll moved successfully.
    C:\WINDOWS\umikenupiyepeter.dll moved successfully.
    C:\WINDOWS\urocusura.dll moved successfully.
    C:\WINDOWS\ofadamujumu.dll moved successfully.
    C:\WINDOWS\ivosewer.dll moved successfully.
    C:\WINDOWS\evegupiditemekok.dll moved successfully.
    C:\WINDOWS\ahubugid.dll moved successfully.
    C:\WINDOWS\odemajapim.dll moved successfully.
    C:\WINDOWS\apayigereciyozo.dll moved successfully.
    C:\WINDOWS\iqosebev.dll moved successfully.
    C:\WINDOWS\omemutokaratiqe.dll moved successfully.
    C:\WINDOWS\egapepac.dll moved successfully.
    C:\WINDOWS\acikuqejakokupu.dll moved successfully.
    C:\WINDOWS\exuvebax.dll moved successfully.
    C:\WINDOWS\ugodojod.dll moved successfully.
    C:\WINDOWS\ijubiqorefubeqi.dll moved successfully.
    C:\WINDOWS\itemutokara.dll moved successfully.
    C:\WINDOWS\ezikiwik.dll moved successfully.
    C:\WINDOWS\evakogike.dll moved successfully.
    C:\WINDOWS\emoseweriqu.dll moved successfully.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\JEAN-B~1\LOCALS~1\Temp\e.exe deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: Jean-Baptiste
    ->Temp folder emptied: 2836458367 bytes
    ->Temporary Internet Files folder emptied: 657943045 bytes
    ->Java cache emptied: 3126664 bytes
    ->FireFox cache emptied: 84328688 bytes
    ->Flash cache emptied: 210027 bytes

    User: LocalService
    ->Temp folder emptied: 115616 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 2487263 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 1100318 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 233934137 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 91793854 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 16140754 bytes
    RecycleBin emptied: 734419934 bytes

    Total Files Cleaned = 4 446,00 mb


    OTL by OldTimer - Version 3.2.22.3 log created on 04032011_003119

    Files\Folders moved on Reboot...
    C:\Documents and Settings\Jean-Baptiste\Local Settings\Temporary Internet Files\Content.IE5\X6INI1NA\rt[1].htm moved successfully.

    Registry entries deleted on Reboot...
    a c 267 8 Sécurité
    3 Avril 2011 10:17:42

    Comment va le PC ?
    3 Avril 2011 13:52:42

    Alors quand j'ouvre OTL, parfois tous mes documents apparaissent à nouveau mais quelques minutes après ils ne sont plus là.

    Sinon mon ordinateur est toujours dans le même état.
    a c 267 8 Sécurité
    3 Avril 2011 14:19:26

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.

  • Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.

  • Il va te demander d'installer la console de récupération : accepte.

  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    a c 267 8 Sécurité
    3 Avril 2011 18:02:39

    1/

  • Télécharge DelFix sur ton Bureau.
  • Lance DelFix puis clique sur le bouton Suppression.
  • Poste le rapport (C:\DelFixSuppr.txt).
  • Supprime DelFix.

    2/

  • Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Java et Adobe Reader ne sont pas à jour :
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ;) 
    4 Avril 2011 09:53:08

    j'ai le mm soucis et ça m'énerve, g fait ce que vous avez dit et toujours pareil!
    a c 267 8 Sécurité
    4 Avril 2011 15:22:29

    Bonjour Mulane971,

    Crée ton propre sujet, c'est gratuit.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS