Virus sécurity tool
Résolu/Fermé
Kitsune
-
6 déc. 2009 à 13:01
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 - 12 déc. 2009 à 12:01
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 - 12 déc. 2009 à 12:01
A voir également:
- Virus sécurity tool
- Media creation tool - Télécharger - Systèmes d'exploitation
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray ✓ - Forum Windows 10
- Daemon tool - Télécharger - Émulation & Virtualisation
23 réponses
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
6 déc. 2009 à 13:11
6 déc. 2009 à 13:11
Salut !
peux tu retrouver le rapport d'MBAM ? :
1.lance MBAM
2. dans l'onglet Rapports/logs, clique sur le log correspondant à celui que tu as fait pour virus security tool
3. ouvre le, puis copie/colle le dans ta prochaine réponse.
Ensuite,
* Télécharge Random's system information tool (RSIT) et enregistre le sur ton Bureau => http://images.malwareremoval.com/random/RSIT.exe
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur ' continue ' à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt & C:\RSIT\info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
pour joindre le rapport, tu l'enregsitre sur ton bureau, puis tu vas sur ce site => http://ww38.toofiles.com/fr/documents-upload.html
tu cliques sur parcourir, tu cherches le rapport.
Une fois le rapport trouvé, tu cliques sur ouvrir, puis envoyer le fichier.
attends un peu, puis un lien va apparaître.
Copie-colle ce lien dans ta prochaine réponse.
++
peux tu retrouver le rapport d'MBAM ? :
1.lance MBAM
2. dans l'onglet Rapports/logs, clique sur le log correspondant à celui que tu as fait pour virus security tool
3. ouvre le, puis copie/colle le dans ta prochaine réponse.
Ensuite,
* Télécharge Random's system information tool (RSIT) et enregistre le sur ton Bureau => http://images.malwareremoval.com/random/RSIT.exe
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur ' continue ' à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt & C:\RSIT\info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
pour joindre le rapport, tu l'enregsitre sur ton bureau, puis tu vas sur ce site => http://ww38.toofiles.com/fr/documents-upload.html
tu cliques sur parcourir, tu cherches le rapport.
Une fois le rapport trouvé, tu cliques sur ouvrir, puis envoyer le fichier.
attends un peu, puis un lien va apparaître.
Copie-colle ce lien dans ta prochaine réponse.
++
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
8 déc. 2009 à 20:23
8 déc. 2009 à 20:23
ok
je vois que tu utilises Avast.... Il n'est pas très efficace, mis à jour tardivement et détecte beaucoup de faux positifs....
Je te conseille fortement d'utiliser Antivir ou AVG 9 à la place.
1.Désinstalle avast en suivant ce tutoriel : https://www.avast.com/fr-fr/uninstall-utility
2.Installe soit :
* Antivir (en le téléchargeant via ce lien => https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html ),
puis en l'installant avec ce tutoriel : https://www.malekal.com/avira-free-security-antivirus-gratuit/
* AVG 9.0(en le téléchargeant via ce lien => https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele24345.html )
puis en l'installant avec ce tutoriel : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Installe ensuite un pare-feu :
PC tool firewall plus => https://fr.norton.com/
suis ce tutoriel pour l'installer et le configurer => http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/
Ensuite :
Télécharge Ccleaner => https://www.malekal.com/tutoriel-ccleaner/
et scanne le registre + le nettoyage
Il est conseillé de faire cela une fois toutes les 2 semaines
Mets à jour :
-Internet explorer => https://support.microsoft.com/fr-fr/allproducts
-Java => https://java.com/fr/
-Adobe Reader => https://get2.adobe.com/fr/reader/otherversions/ (n'installe pas le logiciel McAfee proposé avec)
- Windows XP => via le site windows update ( avec Internet explorer uniquement) et mets les mises à jour automatiques ( dans panneau de configuration > centre de sécurité > mises à jour)
Un peu de lecture ( ! très important ! ) ;)
pourquoi mettre à jour Internet explorer : https://forum.malekal.com/viewtopic.php?t=12405&start=
Pourquoi mettre à jour Java ? : https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
à quoi sert un firewall ? => http://www.malekal.com//firewall.php
Est-ce que ton PC est stable ?
Bonne soirée !
je vois que tu utilises Avast.... Il n'est pas très efficace, mis à jour tardivement et détecte beaucoup de faux positifs....
Je te conseille fortement d'utiliser Antivir ou AVG 9 à la place.
1.Désinstalle avast en suivant ce tutoriel : https://www.avast.com/fr-fr/uninstall-utility
2.Installe soit :
* Antivir (en le téléchargeant via ce lien => https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html ),
puis en l'installant avec ce tutoriel : https://www.malekal.com/avira-free-security-antivirus-gratuit/
* AVG 9.0(en le téléchargeant via ce lien => https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele24345.html )
puis en l'installant avec ce tutoriel : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Installe ensuite un pare-feu :
PC tool firewall plus => https://fr.norton.com/
suis ce tutoriel pour l'installer et le configurer => http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/
Ensuite :
Télécharge Ccleaner => https://www.malekal.com/tutoriel-ccleaner/
et scanne le registre + le nettoyage
Il est conseillé de faire cela une fois toutes les 2 semaines
Mets à jour :
-Internet explorer => https://support.microsoft.com/fr-fr/allproducts
-Java => https://java.com/fr/
-Adobe Reader => https://get2.adobe.com/fr/reader/otherversions/ (n'installe pas le logiciel McAfee proposé avec)
- Windows XP => via le site windows update ( avec Internet explorer uniquement) et mets les mises à jour automatiques ( dans panneau de configuration > centre de sécurité > mises à jour)
Un peu de lecture ( ! très important ! ) ;)
pourquoi mettre à jour Internet explorer : https://forum.malekal.com/viewtopic.php?t=12405&start=
Pourquoi mettre à jour Java ? : https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
à quoi sert un firewall ? => http://www.malekal.com//firewall.php
Est-ce que ton PC est stable ?
Bonne soirée !
Salut !
J'ai suivit toute les instructions, effectuée les mises à jours et j'ai créer tant qu'a faire une cession utilisateur.
(plus un petit brieffing à ma famille, et notament à mon frère comme quoi les sites porno c'est mal ;p )
Seulement, lors de l'installation du firewall le programme recommandé l'installation de "spyware doctor" qui à mon avis ne sert pas à grand chose sinon à me dire que j'ai 600 infections et quelques trojans qui trainent... est ce que ce programme est nécessaire ?
Voila, sinon mon ordi est stable, et se porte à merveille =)
J'ai suivit toute les instructions, effectuée les mises à jours et j'ai créer tant qu'a faire une cession utilisateur.
(plus un petit brieffing à ma famille, et notament à mon frère comme quoi les sites porno c'est mal ;p )
Seulement, lors de l'installation du firewall le programme recommandé l'installation de "spyware doctor" qui à mon avis ne sert pas à grand chose sinon à me dire que j'ai 600 infections et quelques trojans qui trainent... est ce que ce programme est nécessaire ?
Voila, sinon mon ordi est stable, et se porte à merveille =)
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
9 déc. 2009 à 20:05
9 déc. 2009 à 20:05
Salut !
non, n'installe pas spyware doctor ( désinstalle le )
(plus un petit brieffing à ma famille, et notamment à mon frère )
t'as bien fait : la prévention vaut mieux que la guérison !! ;)
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
* (c est le numéro 14 en bas de la page) :https://www.androidworld.fr/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC ( il ne détecte pas tout, c'est pour ça que je t'ai demandé de faire les mise à jour manuellement dans mon dernier post) :
* Télécharge Update Checker => http://www.filehippo.com/updatechecker/FHSetup.exe
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un (bon) conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires, les plus importantes sont :
- Java
- Adobe Reader
- Adobe Flash Player
- Internet explorer
exécute-le régulièrement ( via tous les programmes> update checker) , du genre une fois par semaine....
Les 3/4 sont faits, il ne reste plus grand chose, mais c'est quand même très important ;)
Bonne soirée !
non, n'installe pas spyware doctor ( désinstalle le )
(plus un petit brieffing à ma famille, et notamment à mon frère )
t'as bien fait : la prévention vaut mieux que la guérison !! ;)
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
* (c est le numéro 14 en bas de la page) :https://www.androidworld.fr/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC ( il ne détecte pas tout, c'est pour ça que je t'ai demandé de faire les mise à jour manuellement dans mon dernier post) :
* Télécharge Update Checker => http://www.filehippo.com/updatechecker/FHSetup.exe
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un (bon) conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires, les plus importantes sont :
- Java
- Adobe Reader
- Adobe Flash Player
- Internet explorer
exécute-le régulièrement ( via tous les programmes> update checker) , du genre une fois par semaine....
Les 3/4 sont faits, il ne reste plus grand chose, mais c'est quand même très important ;)
Bonne soirée !
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
6 déc. 2009 à 18:07
6 déc. 2009 à 18:07
ok, je les regarde, et je te donne une réponse ( pas ce soir, je ne peux pas.., mais demain, j'essaie ;) )
as tu d'autres symptômes particuliers ?
++
as tu d'autres symptômes particuliers ?
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
7 déc. 2009 à 13:09
7 déc. 2009 à 13:09
Salut !
peux tu vider la quarantaine d'MBAM ?
alors :
Ton PC a été infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
* Funky Emoticons
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
/!\Donc évites ces programmes /!\
* Télécharge sur le bureau Navilog1
* (c est le numéro 1 en bas de la page) :https://www.androidworld.fr/
* Si ton antivirus s'affole , le désactiver
* sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
* sous XP : double-clic dessus pour le lancer
* taper F
* Appuyer sur une touche jusqu' arriver aux options
* Choisir Recherche/Désinfection automatique ( = taper 1 )
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse
Ensuite,
* Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :
* https://www.ionos.fr/?affiliate_id=77097
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* tutoriel recherche
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
* Choisi l'option 1 (recherche)
* Laisse travailler l'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
++
peux tu vider la quarantaine d'MBAM ?
alors :
Ton PC a été infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
* Funky Emoticons
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
/!\Donc évites ces programmes /!\
* Télécharge sur le bureau Navilog1
* (c est le numéro 1 en bas de la page) :https://www.androidworld.fr/
* Si ton antivirus s'affole , le désactiver
* sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
* sous XP : double-clic dessus pour le lancer
* taper F
* Appuyer sur une touche jusqu' arriver aux options
* Choisir Recherche/Désinfection automatique ( = taper 1 )
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse
Ensuite,
* Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :
* https://www.ionos.fr/?affiliate_id=77097
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* tutoriel recherche
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
* Choisi l'option 1 (recherche)
* Laisse travailler l'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
++
Fix Navipromo version 4.0.5 commencé le 07/12/2009 14:16:50,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091206-1] 4.8.1351 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:74 Go (Free:31 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 07/12/2009 14:19:43,23 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091206-1] 4.8.1351 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:74 Go (Free:31 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 07/12/2009 14:19:43,23 ***
############################## | UsbFix V6.059 |
User : Utilisateur (Administrateurs) # OEM-LVBQEUXAXK7
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:29:58 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091206-1] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,51 Go (31,45 Go free) # FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 436
C:\WINDOWS\system32\csrss.exe 492
C:\WINDOWS\system32\winlogon.exe 516
C:\WINDOWS\system32\services.exe 560
C:\WINDOWS\system32\lsass.exe 572
C:\WINDOWS\System32\Ati2evxx.exe 720
C:\WINDOWS\system32\svchost.exe 736
C:\WINDOWS\system32\svchost.exe 788
C:\WINDOWS\System32\svchost.exe 856
C:\WINDOWS\System32\svchost.exe 924
C:\WINDOWS\System32\svchost.exe 1004
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1228
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1276
C:\WINDOWS\Explorer.EXE 1292
C:\WINDOWS\system32\spoolsv.exe 1680
C:\WINDOWS\System32\svchost.exe 940
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe 1024
C:\WINDOWS\System32\svchost.exe 1208
C:\WINDOWS\system32\wdfmgr.exe 1820
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1460
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1772
C:\WINDOWS\System32\alg.exe 484
C:\WINDOWS\System32\svchost.exe 2208
C:\WINDOWS\notepad.exe 2392
C:\WINDOWS\SOUNDMAN.EXE 2448
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe 2516
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe 2568
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe 2576
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe 2584
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2592
C:\Program Files\Messenger\msmsgs.exe 2632
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2652
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe 2700
C:\Program Files\OpenOffice.org 3\program\soffice.exe 2800
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2852
C:\WINDOWS\system32\wuauclt.exe 3576
C:\Program Files\Internet Explorer\iexplore.exe 3732
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe 2772
C:\Program Files\Internet Explorer\iexplore.exe 3996
C:\WINDOWS\system32\uWDF.exe 3664
C:\Program Files\Samsung\Samsung Media Studio 5\SMSMain.exe 3816
C:\WINDOWS\system32\wbem\wmiprvse.exe 2136
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{475766c2-6e58-11de-9f43-00115b226c51}
Shell\AutoRun\command =F:\EmDesk.exe
Shell\EmDesk\command =F:\EmDesk.exe
HKCU\..\..\Explorer\MountPoints2\{bd387368-cc72-11de-a063-00115b226c51}
Shell\AutoRun\command =ice\fire\traymgr.exe
Shell\Explore\Command =ice\fire\traymgr.exe
Shell\open\command =ice\fire\traymgr.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
User : Utilisateur (Administrateurs) # OEM-LVBQEUXAXK7
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:29:58 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091206-1] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,51 Go (31,45 Go free) # FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 436
C:\WINDOWS\system32\csrss.exe 492
C:\WINDOWS\system32\winlogon.exe 516
C:\WINDOWS\system32\services.exe 560
C:\WINDOWS\system32\lsass.exe 572
C:\WINDOWS\System32\Ati2evxx.exe 720
C:\WINDOWS\system32\svchost.exe 736
C:\WINDOWS\system32\svchost.exe 788
C:\WINDOWS\System32\svchost.exe 856
C:\WINDOWS\System32\svchost.exe 924
C:\WINDOWS\System32\svchost.exe 1004
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1228
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1276
C:\WINDOWS\Explorer.EXE 1292
C:\WINDOWS\system32\spoolsv.exe 1680
C:\WINDOWS\System32\svchost.exe 940
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe 1024
C:\WINDOWS\System32\svchost.exe 1208
C:\WINDOWS\system32\wdfmgr.exe 1820
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1460
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1772
C:\WINDOWS\System32\alg.exe 484
C:\WINDOWS\System32\svchost.exe 2208
C:\WINDOWS\notepad.exe 2392
C:\WINDOWS\SOUNDMAN.EXE 2448
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe 2516
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe 2568
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe 2576
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe 2584
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2592
C:\Program Files\Messenger\msmsgs.exe 2632
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2652
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe 2700
C:\Program Files\OpenOffice.org 3\program\soffice.exe 2800
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2852
C:\WINDOWS\system32\wuauclt.exe 3576
C:\Program Files\Internet Explorer\iexplore.exe 3732
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe 2772
C:\Program Files\Internet Explorer\iexplore.exe 3996
C:\WINDOWS\system32\uWDF.exe 3664
C:\Program Files\Samsung\Samsung Media Studio 5\SMSMain.exe 3816
C:\WINDOWS\system32\wbem\wmiprvse.exe 2136
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{475766c2-6e58-11de-9f43-00115b226c51}
Shell\AutoRun\command =F:\EmDesk.exe
Shell\EmDesk\command =F:\EmDesk.exe
HKCU\..\..\Explorer\MountPoints2\{bd387368-cc72-11de-a063-00115b226c51}
Shell\AutoRun\command =ice\fire\traymgr.exe
Shell\Explore\Command =ice\fire\traymgr.exe
Shell\open\command =ice\fire\traymgr.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
7 déc. 2009 à 18:36
7 déc. 2009 à 18:36
ok,
tes supports amovibles ont l'air clean, donc pas besoin de les nettoyer.
Le PC aussi, mis à part un petit nettoyage à effectuer, ainsi que des mises à jour et de la prévention ! on va voir ça après que tu aies passé MBAM ;)
* Lance MBAM
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Bonne soirée !
tes supports amovibles ont l'air clean, donc pas besoin de les nettoyer.
Le PC aussi, mis à part un petit nettoyage à effectuer, ainsi que des mises à jour et de la prévention ! on va voir ça après que tu aies passé MBAM ;)
* Lance MBAM
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Bonne soirée !
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3310
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
07/12/2009 19:59:17
mbam-log-2009-12-07 (19-59-17).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 170025
Temps écoulé: 28 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{1C6387A9-8AD1-472F-80CF-DF0414524ED8}\RP196\A0039507.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
voilou, merci à toi de ta précieuse aide et conseils =)
Version de la base de données: 3310
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
07/12/2009 19:59:17
mbam-log-2009-12-07 (19-59-17).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 170025
Temps écoulé: 28 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{1C6387A9-8AD1-472F-80CF-DF0414524ED8}\RP196\A0039507.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
voilou, merci à toi de ta précieuse aide et conseils =)
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\cleannavi.txt: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Utilisateur 2\Bureau\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\cleannavi.txt: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Utilisateur 2\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
Et voici le rapport, et merci pour tout encore une fois ;)
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\cleannavi.txt: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Utilisateur 2\Bureau\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\cleannavi.txt: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Utilisateur 2\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
Et voici le rapport, et merci pour tout encore une fois ;)
Ah, pas de bol, c'est toujours moi ^^",
j'ai une nouvelle icone qui est apparut dans ma barre de tache "markany contentSAFER 3.00', et ca veut pas se sortir de mon pitit pc, donc qu'est ce que c'est ? Comment puis-je m'en débarasser ? J'ai vu que d'autre gens ont eu ce problème sur le forum, je vais essayer de suivre les solutions proposés... et essayer de virer l'intrus.
j'ai une nouvelle icone qui est apparut dans ma barre de tache "markany contentSAFER 3.00', et ca veut pas se sortir de mon pitit pc, donc qu'est ce que c'est ? Comment puis-je m'en débarasser ? J'ai vu que d'autre gens ont eu ce problème sur le forum, je vais essayer de suivre les solutions proposés... et essayer de virer l'intrus.
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
11 déc. 2009 à 17:14
11 déc. 2009 à 17:14
ok, c'est bien.
Tu peux supprimer toolscleaner ( en le mettant dans la corbeille)
tu as bien fait toutes les mises à jour ?
Est-ce que le système est bien stable ?sinon, ne fait pas la suite et dis moi ce qu'il ne va pas (car l'ordi pourrait plante presque irrémédiablement ) .
1. clic-droit sur Poste de travail > Propriétés
2. onglet restauration du système
3. coche désactiver la restauration du système
4. puis clique sur appliquer.
5. décoche la case désactiver la restauration du système
6.valide par appliquer
Ensuite,
1. va dans démarrer > tous les programmes
2. accessoires> outils système > restauration du système.
3. dans la fenêtre qui s'ouvre, coche créer un point de restauration du système
4. suivant
5. décrit ton point de restauration ( PC sain, fin de la désinfection par exemple)
6. suivant
7. créer
puis :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
==informations importantes==
Si tu n'as pas regardé l'envoyé spécial sur France 2 parlant de la loi HADOPI, voici les vidéos parlant de cette loi,( et tu te rendras compte de l'inefficacité de cette loi, et des détournements qu'elle engendrera) :
=> http://supergeronimo44lesite.wifeo.com/videos.php#Hadopi <=
Si tu n'as pas regardé l'envoyé spécial diffusé sur France2, voici les vidéos parlant des hackers (pour te rendre compte de ce qu'ils sont et représentent) :
=> http://supergeronimo44lesite.wifeo.com/videos.php#Hackers <=
pense à passer Ccleaner régulièrement, ainsiq ue de vérifier si les MAJ d'antivir se font correctement (pense aussi à faire des scans antivirus une fois par mois )
] EDIT : [ je viens de voir ton message avec Markany :
est-ce que tu utilises un lecteur mp4 ou téléphone samsung ?
sinon, redémarre ton PC en mode sans échec, puis va dans
C:\Program Files > Markany
fais un clic droit, puis supprimer.
Redémarre normalement, puis passe Ccleaner.
Ensuite, roulez jeunesse ! ;)
Tu peux supprimer toolscleaner ( en le mettant dans la corbeille)
tu as bien fait toutes les mises à jour ?
Est-ce que le système est bien stable ?sinon, ne fait pas la suite et dis moi ce qu'il ne va pas (car l'ordi pourrait plante presque irrémédiablement ) .
1. clic-droit sur Poste de travail > Propriétés
2. onglet restauration du système
3. coche désactiver la restauration du système
4. puis clique sur appliquer.
5. décoche la case désactiver la restauration du système
6.valide par appliquer
Ensuite,
1. va dans démarrer > tous les programmes
2. accessoires> outils système > restauration du système.
3. dans la fenêtre qui s'ouvre, coche créer un point de restauration du système
4. suivant
5. décrit ton point de restauration ( PC sain, fin de la désinfection par exemple)
6. suivant
7. créer
puis :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
==informations importantes==
Si tu n'as pas regardé l'envoyé spécial sur France 2 parlant de la loi HADOPI, voici les vidéos parlant de cette loi,( et tu te rendras compte de l'inefficacité de cette loi, et des détournements qu'elle engendrera) :
=> http://supergeronimo44lesite.wifeo.com/videos.php#Hadopi <=
Si tu n'as pas regardé l'envoyé spécial diffusé sur France2, voici les vidéos parlant des hackers (pour te rendre compte de ce qu'ils sont et représentent) :
=> http://supergeronimo44lesite.wifeo.com/videos.php#Hackers <=
pense à passer Ccleaner régulièrement, ainsiq ue de vérifier si les MAJ d'antivir se font correctement (pense aussi à faire des scans antivirus une fois par mois )
] EDIT : [ je viens de voir ton message avec Markany :
est-ce que tu utilises un lecteur mp4 ou téléphone samsung ?
sinon, redémarre ton PC en mode sans échec, puis va dans
C:\Program Files > Markany
fais un clic droit, puis supprimer.
Redémarre normalement, puis passe Ccleaner.
Ensuite, roulez jeunesse ! ;)
Heu alors j'ai essayé d'appliquer une aide, qui recommander d'abord de stopper le processus (ce que j'ai fait) et ensuite de télécharger un logiciel
"
1.il faut tout d'abord arréter le processus dans ctrl+alt+suppr qui se nomme Magent.exe ou un nom dans le genre
2.Le dossier ne voudra toujours pas se supprimé il faut donc installer un logiciel se nommant unlocker :
http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe
3.Grâce à ce logiciel normalement tu pourra faire sauter la protection et tout supprimer
4.Tout aura tout supprimé sauf une dll nommé Macsmanager.dll pour la supprimé il faut télécharger trojan remover
https://www.commentcamarche.net/telecharger/ 34055042 trojan remover et ensuite clic droit sur le fichier Macsmanager.dll et clic sur scan with trojan remover il ne trouvera rien d'anormal et vous devrai coché "delete this file (use with caution) et OK vous devrait normalement redémarrer l'ordinateur, normalement la dll ne devrait plus apparaître et le dossier markany sera complétement suprimé. "
Mais, le site web m'est interdit alors que je suis en mode administrateur. Sinon je viens de remarquer l'icone "markany SAFERcontent 3.00" n'apparait pas en mode administrateur. Hormis ca, le système à l'air d'être stable, sauf peut-être un léger ralentissement au démarrage...
"
1.il faut tout d'abord arréter le processus dans ctrl+alt+suppr qui se nomme Magent.exe ou un nom dans le genre
2.Le dossier ne voudra toujours pas se supprimé il faut donc installer un logiciel se nommant unlocker :
http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe
3.Grâce à ce logiciel normalement tu pourra faire sauter la protection et tout supprimer
4.Tout aura tout supprimé sauf une dll nommé Macsmanager.dll pour la supprimé il faut télécharger trojan remover
https://www.commentcamarche.net/telecharger/ 34055042 trojan remover et ensuite clic droit sur le fichier Macsmanager.dll et clic sur scan with trojan remover il ne trouvera rien d'anormal et vous devrai coché "delete this file (use with caution) et OK vous devrait normalement redémarrer l'ordinateur, normalement la dll ne devrait plus apparaître et le dossier markany sera complétement suprimé. "
Mais, le site web m'est interdit alors que je suis en mode administrateur. Sinon je viens de remarquer l'icone "markany SAFERcontent 3.00" n'apparait pas en mode administrateur. Hormis ca, le système à l'air d'être stable, sauf peut-être un léger ralentissement au démarrage...
ekim55
Messages postés
85144
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
20 avril 2024
14 278
11 déc. 2009 à 17:22
11 déc. 2009 à 17:22
Redémarre en tapotant F8 pour aller en mode sans échec et choisis session admin. À l'arrivée, va dans: C\program files, supprime le dossier markany. Lance CCleaner pour un bon nettoyage et redémarre.
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
11 déc. 2009 à 17:23
11 déc. 2009 à 17:23
Salut ekim !
j'ai édité mon message... :)
++
j'ai édité mon message... :)
++
ekim55
Messages postés
85144
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
20 avril 2024
14 278
11 déc. 2009 à 17:25
11 déc. 2009 à 17:25
Oui, je viens de remarquer !
Bonne journée, supergeronimo44
@ + :)
Bonne journée, supergeronimo44
@ + :)
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
11 déc. 2009 à 17:36
11 déc. 2009 à 17:36
si tu as un MP3 samsung, je pense que c'est lié à ça...
Mais, le site web m'est interdit
c'est bizarre, ça te mets quoi ?
essaies ça ( en mode normal) :
* Télécharge RHosts (de SiRi) => http://siri.urz.free.fr/RHosts.php
* Double clique dessus pour l'exécuter
* et cliques sur " Restore original Hosts "
* ps : c est normal que rien ne se passe
* ensuite redémarre le pc
puis réessaie de télécharger Trojan Remover
Mais, le site web m'est interdit
c'est bizarre, ça te mets quoi ?
essaies ça ( en mode normal) :
* Télécharge RHosts (de SiRi) => http://siri.urz.free.fr/RHosts.php
* Double clique dessus pour l'exécuter
* et cliques sur " Restore original Hosts "
* ps : c est normal que rien ne se passe
* ensuite redémarre le pc
puis réessaie de télécharger Trojan Remover
Voila ce qui m'est affiché lorsque tente d'accéder au site : http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe
"Erreur 403 - Refus de traitement de la requête (Interdit - Forbidden)
Le serveur a compris la requête, mais refuse de la satisfaire.
Une démarche d'authentification n'y fera rien et cette requête ne doit pas être renouvelée. Si la méthode invoquée est différente de HEAD et le serveur souhaite rendre public la raison pour laquelle il refuse le traitement, il le fera dans l'entité liée à cette réponse. Ce code d'état est souvent utilisé lorsque le serveur ne souhaite pas s'étendre sur les raisons pour lesquelles il refuse un accès, ou parce que c'est la seule réponse qui convienne.
Vous tentez d'accéder à une ressource qui vous est interdite.
Il se peut que le compte concerné soit suspendu (Cf. Console de Gestion) "
"Erreur 403 - Refus de traitement de la requête (Interdit - Forbidden)
Le serveur a compris la requête, mais refuse de la satisfaire.
Une démarche d'authentification n'y fera rien et cette requête ne doit pas être renouvelée. Si la méthode invoquée est différente de HEAD et le serveur souhaite rendre public la raison pour laquelle il refuse le traitement, il le fera dans l'entité liée à cette réponse. Ce code d'état est souvent utilisé lorsque le serveur ne souhaite pas s'étendre sur les raisons pour lesquelles il refuse un accès, ou parce que c'est la seule réponse qui convienne.
Vous tentez d'accéder à une ressource qui vous est interdite.
Il se peut que le compte concerné soit suspendu (Cf. Console de Gestion) "
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
11 déc. 2009 à 17:54
11 déc. 2009 à 17:54
ah ok.
alors dans ce cas là, la procédure que je t'ai donné ne servira à rien.
va sur ce site :
http://anonymouse.org/anonwww.html
puis rentre cette adresse :
http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe
dans la barre de recherche, et clique sur surf anonymously
ça devrait marcher.
alors dans ce cas là, la procédure que je t'ai donné ne servira à rien.
va sur ce site :
http://anonymouse.org/anonwww.html
puis rentre cette adresse :
http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe
dans la barre de recherche, et clique sur surf anonymously
ça devrait marcher.
Ce ne marche toujours pas, même avec http://anonymouse.org/anonwww.html , j'ai toujours la même fenêtre qui s'affiche...
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
11 déc. 2009 à 18:00
11 déc. 2009 à 18:00
bon....
essaies ce lien => https://www.01net.com/outils/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/tele32585.html
essaies ce lien => https://www.01net.com/outils/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/tele32585.html
Ca ne marche pas ...
ekim55
Messages postés
85144
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
20 avril 2024
14 278
>
kitsune
11 déc. 2009 à 18:32
11 déc. 2009 à 18:32
Essaie celui-ci --> unlocker
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
11 déc. 2009 à 18:25
11 déc. 2009 à 18:25
ça te mets le même message d'erreur ?
ah, j'ai peut être une piste pour le supprimer :
1.lance MBAM
2.va dans l(onglet autres outils
3.clique sur lancer l'outil sous fileassassin
4.cherche le ou les fichiers qui sont dans le dossier Markany
5.clique sur ouvrir
6.recommence pour tous les fichiers du dossier Markany
7.passe Ccleaner
j'espère que ç va marcher ! ;)
ah, j'ai peut être une piste pour le supprimer :
1.lance MBAM
2.va dans l(onglet autres outils
3.clique sur lancer l'outil sous fileassassin
4.cherche le ou les fichiers qui sont dans le dossier Markany
5.clique sur ouvrir
6.recommence pour tous les fichiers du dossier Markany
7.passe Ccleaner
j'espère que ç va marcher ! ;)
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
84
11 déc. 2009 à 18:47
11 déc. 2009 à 18:47
il est parti avec fileassassin ou unlocker ?
ok, tant mieux alors !
bonne soirée, et prudence sur le net !
ok, tant mieux alors !
bonne soirée, et prudence sur le net !
6 déc. 2009 à 16:45
Version de la base de données: 3303
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
06/12/2009 12:46:19
mbam-log-2009-12-06 (12-46-19).txt
Type de recherche: Examen rapide
Eléments examinés: 111385
Temps écoulé: 6 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kgkgiuo (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\26052015 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\wuwqs_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\wuwqs_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\wuwqs.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\wuwqs.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\nss2.tmp\NSISdl.dll (Trojan.Banker) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\26052015\26052015.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
6 déc. 2009 à 17:00
http://ww38.toofiles.com/fr/oip/documents/txt/2214_log.html
http://ww38.toofiles.com/fr/oip/documents/txt/508_info.html