Probleme de securité windows
Fermé
rom00002
Messages postés
22
Date d'inscription
jeudi 11 mars 2010
Statut
Membre
Dernière intervention
27 avril 2012
-
17 mars 2010 à 13:54
Utilisateur anonyme - 17 mars 2010 à 21:27
Utilisateur anonyme - 17 mars 2010 à 21:27
A voir également:
- Probleme de securité windows
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
- Désactiver sécurité windows - Guide
10 réponses
cocodu67...
Messages postés
3153
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
4 avril 2024
145
17 mars 2010 à 14:06
17 mars 2010 à 14:06
bonjour
ça ressemble à un rogue
a+
ça ressemble à un rogue
a+
rom00002
Messages postés
22
Date d'inscription
jeudi 11 mars 2010
Statut
Membre
Dernière intervention
27 avril 2012
17 mars 2010 à 14:12
17 mars 2010 à 14:12
Bonjour,
J'ai chercher sur pleins de forums, des sites, mais la réponse ne m'est pas venu, je vais me renseigner sur les rogues.
Merci.
J'ai chercher sur pleins de forums, des sites, mais la réponse ne m'est pas venu, je vais me renseigner sur les rogues.
Merci.
Oui, en effet c'est surement un rogue
On va analyser ton PC
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
Ferme toutes les applications et déconnecte toi dinternet
Lance RSIT:
>Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
>Devant l'option "List files/folders created ..." , tu choisis : 1 months
>clique ensuite sur " Continue " pour lancer l'analyse ...
Le scan démarre et ne touche pas au PC ...
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
Tu peux utilisr www.cijoint.fr pour mettre un lien vers les deux rapports
PS: Pour info les rapports se trouvent dans C:\rsit
On va analyser ton PC
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
Ferme toutes les applications et déconnecte toi dinternet
Lance RSIT:
>Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
>Devant l'option "List files/folders created ..." , tu choisis : 1 months
>clique ensuite sur " Continue " pour lancer l'analyse ...
Le scan démarre et ne touche pas au PC ...
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
Tu peux utilisr www.cijoint.fr pour mettre un lien vers les deux rapports
PS: Pour info les rapports se trouvent dans C:\rsit
rom00002
Messages postés
22
Date d'inscription
jeudi 11 mars 2010
Statut
Membre
Dernière intervention
27 avril 2012
17 mars 2010 à 14:21
17 mars 2010 à 14:21
Merci de cette reponse aussi rapide, j'ai fais l'analyse ya 1 semaine, aujourd'hui seulement log.txt c'est ouvert mais dans dans le dossier RSIT j'ai trouver les 2 fichiers donc les voici :
info.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijcQtlp3t.txt
log.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijnmmqHjM.txt
voila :)
info.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijcQtlp3t.txt
log.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijnmmqHjM.txt
voila :)
Helper
>
rom00002
Messages postés
22
Date d'inscription
jeudi 11 mars 2010
Statut
Membre
Dernière intervention
27 avril 2012
17 mars 2010 à 14:39
17 mars 2010 à 14:39
Télécharge Malwarebytes
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
cocodu67...
Messages postés
3153
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
4 avril 2024
145
17 mars 2010 à 14:13
17 mars 2010 à 14:13
supprime vista antiMalware et fait un scan avec ton antivirus et télécharge malwarebytes antimalware et fais aussi un scan avec et supprimes les virus que tout les deux auront trouvés
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rom00002
Messages postés
22
Date d'inscription
jeudi 11 mars 2010
Statut
Membre
Dernière intervention
27 avril 2012
17 mars 2010 à 14:23
17 mars 2010 à 14:23
Dans "désinstaller un programme" je ne vois pas antimalware. j'ai déjà Malware bytes antimalwares.
cocodu67...
Messages postés
3153
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
4 avril 2024
145
17 mars 2010 à 14:25
17 mars 2010 à 14:25
ok fais un scan avec malwarebytes antimalware et supprime les virus qu'il trouve
rom00002
Messages postés
22
Date d'inscription
jeudi 11 mars 2010
Statut
Membre
Dernière intervention
27 avril 2012
17 mars 2010 à 15:57
17 mars 2010 à 15:57
Alors voila j'ai fais l'analyse (en mode sans echec, tout le monde le recommande alors je l'ai fais) et la plus rien, je vous remercie tous.
Je ne sais pas ou il m'a enregistrer le rapport =S
merci.
Je ne sais pas ou il m'a enregistrer le rapport =S
merci.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
17 mars 2010 à 15:58
17 mars 2010 à 15:58
Le rapport s'ouvre dans le bloc note
Smart
Smart
Utilisateur anonyme
17 mars 2010 à 16:07
17 mars 2010 à 16:07
bonjour
il faut ouvrir Malwarebytes, et cliquer sur l'onglet rapport/log, et les rapports se trouvent dedans
et en prime, il y a ceci comme infection
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06dc318b-9ca5-11de-8188-00245404f1f6}]
shell\AutoRun\command - G:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06dc3192-9ca5-11de-8188-00245404f1f6}]
shell\AutoRun\command - 0
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d1ea798-f23c-11de-820d-00245404f1f6}]
shell\AutoRun\command - F:\NokiaPCIA_Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b53224c-db90-11de-b32e-00245404f1f6}]
shell\AutoRun\command - explorer.exe index.HTM
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b478d4c8-e532-11de-a0e5-00245404f1f6}]
shell\AutoRun\command - xmor.exe
shell\open\command - xmor.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d03e9033-98ef-11de-8d0a-00245404f1f6}]
shell\AutoRun\command - F:\9g86.exe
shell\open\command - F:\9g86.exe
il faut ouvrir Malwarebytes, et cliquer sur l'onglet rapport/log, et les rapports se trouvent dedans
et en prime, il y a ceci comme infection
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06dc318b-9ca5-11de-8188-00245404f1f6}]
shell\AutoRun\command - G:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06dc3192-9ca5-11de-8188-00245404f1f6}]
shell\AutoRun\command - 0
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d1ea798-f23c-11de-820d-00245404f1f6}]
shell\AutoRun\command - F:\NokiaPCIA_Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b53224c-db90-11de-b32e-00245404f1f6}]
shell\AutoRun\command - explorer.exe index.HTM
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b478d4c8-e532-11de-a0e5-00245404f1f6}]
shell\AutoRun\command - xmor.exe
shell\open\command - xmor.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d03e9033-98ef-11de-8d0a-00245404f1f6}]
shell\AutoRun\command - F:\9g86.exe
shell\open\command - F:\9g86.exe
rom00002
Messages postés
22
Date d'inscription
jeudi 11 mars 2010
Statut
Membre
Dernière intervention
27 avril 2012
17 mars 2010 à 16:20
17 mars 2010 à 16:20
donc voila le rapport! est ce que les infections que tu as mise sont supprimé ?
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3876
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005
17/03/2010 15:39:01
mbam-log-2010-03-17 (15-39-01).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 264776
Temps écoulé: 46 minute(s), 1 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Users\Nounours\AppData\Local\ave.exe (Rogue.MultipleAV) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Nounours\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Nounours\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3876
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005
17/03/2010 15:39:01
mbam-log-2010-03-17 (15-39-01).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 264776
Temps écoulé: 46 minute(s), 1 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Users\Nounours\AppData\Local\ave.exe (Rogue.MultipleAV) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Nounours\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Nounours\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
rom00002
Messages postés
22
Date d'inscription
jeudi 11 mars 2010
Statut
Membre
Dernière intervention
27 avril 2012
17 mars 2010 à 16:51
17 mars 2010 à 16:51
voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijY5R46bh.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijY5R46bh.txt
il faut supprimer USBFix, et le retélécharger
Télécharge UsbFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge UsbFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.