A voir également:
- Même MalwareBytes AntiMalware me lâche...
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Antimalware service executable - Forum Virus
- Malwarebytes tray application ✓ - Forum Antivirus
- Antimalware service executable ram - Forum Windows
10 réponses
Utilisateur anonyme
9 oct. 2009 à 01:45
9 oct. 2009 à 01:45
Salut,
☞ Installe sur ton bureaux Navilog * Installer Navilog
☞ Double-clique sur Navilog (ou Navilog.bat) qui se trouve ton Bureau
☞ Tape "F" ( Français ) avec le clavier, puis tape la touche "Entrée"
☞ Un avertissement se presente Appuye 3 fois sur la touche "Espace".
☞ Navilog te demande de faire un choix, sélectionne l'option 1-Recherche (avec la touche 1).
Le scan commence, patiente, il peux prendre de 2 à 10 min.
Quand le scan sera terminé, Tape sur la touche "Espace".
Un rapport apparaitras sous forme de bloc-notes.
Clique sur Édition >> Sélectionner Tout
Puis sur Édition >> Copier.
Et colle le dans ta prochaine réponse ...
==============================================
Fait ceci pour un scan un peu plus clair :
◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) de Random/Random :
>> http://images.malwareremoval.com/random/RSIT.exe
◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenetre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue Le rapport commence ...
* Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...
/l\ NE LES POSTES PAS SUR LE FORUM/l\
Rend toi à cette adresse :
http://www.cijoint.fr
Héberge les et envoie moi les liens ..
☞ Installe sur ton bureaux Navilog * Installer Navilog
☞ Double-clique sur Navilog (ou Navilog.bat) qui se trouve ton Bureau
☞ Tape "F" ( Français ) avec le clavier, puis tape la touche "Entrée"
☞ Un avertissement se presente Appuye 3 fois sur la touche "Espace".
☞ Navilog te demande de faire un choix, sélectionne l'option 1-Recherche (avec la touche 1).
Le scan commence, patiente, il peux prendre de 2 à 10 min.
Quand le scan sera terminé, Tape sur la touche "Espace".
Un rapport apparaitras sous forme de bloc-notes.
Clique sur Édition >> Sélectionner Tout
Puis sur Édition >> Copier.
Et colle le dans ta prochaine réponse ...
==============================================
Fait ceci pour un scan un peu plus clair :
◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) de Random/Random :
>> http://images.malwareremoval.com/random/RSIT.exe
◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenetre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue Le rapport commence ...
* Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...
/l\ NE LES POSTES PAS SUR LE FORUM/l\
Rend toi à cette adresse :
http://www.cijoint.fr
Héberge les et envoie moi les liens ..
Utilisateur anonyme
9 oct. 2009 à 14:56
9 oct. 2009 à 14:56
Oui :/
Recommence l manipulation du début sa doit être un plantage ...
/l\ NE PAS OUVRIR D'APPLICATION PENDANT LE SCAN /l\
Recommence l manipulation du début sa doit être un plantage ...
/l\ NE PAS OUVRIR D'APPLICATION PENDANT LE SCAN /l\
Utilisateur anonyme
9 oct. 2009 à 15:09
9 oct. 2009 à 15:09
Poste moi d'abord le rapport RSIT stp ...
Toutes mes tentatives de scan avec Navilog ont planté au moment de la "sauvegarde du registre", même en n'ouvrant aucune autre appli...
Parmi les problèmes qu'il m'a affichés avant de planter j'ai vu un fichier qui s'appelait "reader_s.exe" dans le dossier Windows/system32, et un autre fichier .exe dans le même dossier, dont je n'ai pas retenu le nom exact.
Je posterai ce soir ou ce weekend les rapports RSIT (ça, ça a fonctionné), merci pour l'aide en tout cas.
Parmi les problèmes qu'il m'a affichés avant de planter j'ai vu un fichier qui s'appelait "reader_s.exe" dans le dossier Windows/system32, et un autre fichier .exe dans le même dossier, dont je n'ai pas retenu le nom exact.
Je posterai ce soir ou ce weekend les rapports RSIT (ça, ça a fonctionné), merci pour l'aide en tout cas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon comme il n'y a plus d'activité sur ce poste et pour pas en créer un deuxième je viens vous faire part de mon problème qui est similaire à celui présenté ici.
C'est à dire envois sur des pages sans aucun rapport après des recherches sur google et en plus, disparition de la fenêtre MalwareBytes durant les premières secondes du scan.
J'ai compris que mes problèmes venaient de a.exe, b.exe ainsi que msa.exe, j'ai d'ailleurs essayé de virer à la main tout ce qui y était relatif que j'ai put trouver: c'est à dire quasiment rien!
Pourtant j'ai réussis à ce qu'ils ne se démarrent plus à chaque reboot du PC.
Malheureusement le problème des détournements internet persistes et j'appelle donc à l'aide avec un grand désespoir qui commence à m'envahir (bin à force j'en ai plein le c*l faut admettre ^^..).
J'ai donc utiliser RSIT pour pouvoir poster ses fameux rapports ici mais seul log.txt est créer, pas de info.txt!
J'espère que vous pourrez m'aidez car après avoir perdu une matinée sur ce problème, ça commence à me gonfler légèrement.
Merci d'avance!
le lien: http://www.cijoint.fr/cjlink.php?file=cj200911/cijOKONfVQ.txt
C'est à dire envois sur des pages sans aucun rapport après des recherches sur google et en plus, disparition de la fenêtre MalwareBytes durant les premières secondes du scan.
J'ai compris que mes problèmes venaient de a.exe, b.exe ainsi que msa.exe, j'ai d'ailleurs essayé de virer à la main tout ce qui y était relatif que j'ai put trouver: c'est à dire quasiment rien!
Pourtant j'ai réussis à ce qu'ils ne se démarrent plus à chaque reboot du PC.
Malheureusement le problème des détournements internet persistes et j'appelle donc à l'aide avec un grand désespoir qui commence à m'envahir (bin à force j'en ai plein le c*l faut admettre ^^..).
J'ai donc utiliser RSIT pour pouvoir poster ses fameux rapports ici mais seul log.txt est créer, pas de info.txt!
J'espère que vous pourrez m'aidez car après avoir perdu une matinée sur ce problème, ça commence à me gonfler légèrement.
Merci d'avance!
le lien: http://www.cijoint.fr/cjlink.php?file=cj200911/cijOKONfVQ.txt
Bonjour
apparemment, tu as le win32 Renos dans ton PC
Télécharge Smitfraudfix (de S!RI) sur ton bureau
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Désactive l'anti-virus et l'anti-spyware.
Double-clique sur SmitfraudFix.exe pour le lancer
Sélectionne l’option 1, puis appuie sur la touche entrée
il va générer un rapport que tu dois poster
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
une petites démo en vidéo :http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
apparemment, tu as le win32 Renos dans ton PC
Télécharge Smitfraudfix (de S!RI) sur ton bureau
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Désactive l'anti-virus et l'anti-spyware.
Double-clique sur SmitfraudFix.exe pour le lancer
Sélectionne l’option 1, puis appuie sur la touche entrée
il va générer un rapport que tu dois poster
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
une petites démo en vidéo :http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
J'ai déjà essayé une fois ce logiciel dans la matinée, et au moment du scan il a disparu comme pour MalwareBytes. Maintenant à chaque fois que je lance le .exe il y a une petite fenêtre noire qui fait une très rapide apparition puis qui disparait... Celle en bleue ne se lance plus...
Une idée?
Une idée?
Je précise que je suis sous XP avec un petit eeepc 900 au cas où ça pourrait être utile.
Pas d'alternative à ce logiciel? Pas d'idée du pourquoi ça bug?
Pas d'alternative à ce logiciel? Pas d'idée du pourquoi ça bug?
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
!! Déconnecte toi et ferme toute tes applications en cours le temps de la manipe !! Désactive ton antivirus.
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix, puis appuie sur la touche Entrée.
* Sélectionne l'option 1 (Recherche), puis appuie sur la touche entrée. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
!! Déconnecte toi et ferme toute tes applications en cours le temps de la manipe !! Désactive ton antivirus.
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix, puis appuie sur la touche Entrée.
* Sélectionne l'option 1 (Recherche), puis appuie sur la touche entrée. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Je ne pense pas que ça vienne de là mais dans le doute j'ai testé et le résultat est sans appel, même chose que pour Smitfraudfix par contre j'ai remarqué que les deux logiciels ont commencé à rédiger un rapport, alors je poste ici (c'est très court).
Pour Smitfraudfix:
SmitFraudFix v2.424
Rapport fait à 12:15:12,78, 04/11/2009
Executé à partir de C:\Documents and Settings\Gus\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\acs.exe
C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\WINDOWS\System32\igfxext.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Pour ToolBar:
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 900MHz )
BIOS : BIOS Date: 03/03/09 13:33:28 Ver: 08.00.12
USER : Gus ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:15 Go (Free:4 Go)
E:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 04/11/2009|14:40 )
-----------\\ Recherche de Fichiers / Dossiers ...
Voilà, après, plus rien!
Pour Smitfraudfix:
SmitFraudFix v2.424
Rapport fait à 12:15:12,78, 04/11/2009
Executé à partir de C:\Documents and Settings\Gus\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\acs.exe
C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\WINDOWS\System32\igfxext.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Pour ToolBar:
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 900MHz )
BIOS : BIOS Date: 03/03/09 13:33:28 Ver: 08.00.12
USER : Gus ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:15 Go (Free:4 Go)
E:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 04/11/2009|14:40 )
-----------\\ Recherche de Fichiers / Dossiers ...
Voilà, après, plus rien!
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Je suis en veine aujourd'hui... Bon en même temps je viens d'apprendre que j'ai décroché le job que je voulais donc on va pas trop se plaindre...
Hum j'ai essayé le DrWeb mais l'analyse rapide donne rien (surement car j'ai empêché à la main les processus basiques de se lancer tout seul) et l'analyse complète débute avant de dire qu'elle a trouvé quelques choses (enfin soit disant) pour en gros me proposer (sans me donner le choix) d'acheter la version full...
Hum j'ai essayé le DrWeb mais l'analyse rapide donne rien (surement car j'ai empêché à la main les processus basiques de se lancer tout seul) et l'analyse complète débute avant de dire qu'elle a trouvé quelques choses (enfin soit disant) pour en gros me proposer (sans me donner le choix) d'acheter la version full...
9 oct. 2009 à 02:55
Parce que le scan a effectivement duré une dizaine de minutes à l'issue desquelles il m'a apparemment détecté 3 trucs (qu'il a affichés trop vite pour que j'aie le temps de noter), et là ça fait un bon gros quart d'heure que le scan est fini et qu'il m'affiche "Sauvegarde du registre, veuillez patienter"... Alors je patiente je patient et il ne se passe rien du tout...
Ca n'a pas vraiment l'air planté au sens où y a le tiret qui clignote gentiment sous la ligne "Veuillez patienter" au lieu de rester bêtement immobile, et le gestionnaire des tâches me dit "En cours d'exécution" et pas "Pas de réponse", mais quand même, 15-20 minutes de "sauvegarde du registre" en plus de 10 mn de scan, ça fait beaucoup non ?