Virus windows defendre?
Fermé
yiumi
-
1 nov. 2009 à 15:43
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 3 nov. 2009 à 18:33
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 3 nov. 2009 à 18:33
A voir également:
- Virus windows defendre?
- Windows 10 gratuit - Guide
- Windows 10 iso - Guide
- Retourner ecran windows - Guide
- Windows 11 22h2 - Guide
- Clé windows 10 - Guide
6 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
1 nov. 2009 à 16:09
1 nov. 2009 à 16:09
salut
Malwarebytes' Anti-Malware
* Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Malwarebytes' Anti-Malware
* Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
2 nov. 2009 à 14:25
2 nov. 2009 à 14:25
bonjour
télécharges rogueremover , lis le tuto qui va avec
post le rapport
ensuite , tu peux supprimer la quarantaine de malwarebytes
télécharges rogueremover , lis le tuto qui va avec
post le rapport
ensuite , tu peux supprimer la quarantaine de malwarebytes
Salut,
fred08700,
tu lui fais télécharger, sur un site non officiel, un outil non mis à jour depuis avril 2008 et dont l'éditeur indique qu'il en a arrêté le développement (au profit de l'outil que tu lui a fait utiliser juste avant) :
https://www.malwarebytes.com/for-home/products/
Bye
fred08700,
tu lui fais télécharger, sur un site non officiel, un outil non mis à jour depuis avril 2008 et dont l'éditeur indique qu'il en a arrêté le développement (au profit de l'outil que tu lui a fait utiliser juste avant) :
https://www.malwarebytes.com/for-home/products/
Bye
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
2 nov. 2009 à 16:39
2 nov. 2009 à 16:39
merci du conseil
donc rogueremover est devenu obsolete ?
si tu as conseil , envois moi par mp , merci.
je te serai reconnaissant
SmitfraudFix Option 1 : recherche
Sous VISTA
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
---------------------------------------------------------------------------------
Option 1 - Recherche :
* Télécharge Smitfraudfix et enregistre le sur le bureau.
* Ensuite double clique sur smitfraudfix puis exécuter
* Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
* copier/coller le rapport dans la réponse.
Voici un tutoriel sonore et animé
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
donc rogueremover est devenu obsolete ?
si tu as conseil , envois moi par mp , merci.
je te serai reconnaissant
SmitfraudFix Option 1 : recherche
Sous VISTA
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
---------------------------------------------------------------------------------
Option 1 - Recherche :
* Télécharge Smitfraudfix et enregistre le sur le bureau.
* Ensuite double clique sur smitfraudfix puis exécuter
* Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
* copier/coller le rapport dans la réponse.
Voici un tutoriel sonore et animé
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
3 nov. 2009 à 18:33
3 nov. 2009 à 18:33
Problème résolu, je crois bien!!
on a encore rien fait !
malwarebytes n'a pas entrepris d'action et je n'ai pas le rapport de smitfraudix.
comment peux-tu savoir que le problème est résolu ?
on a encore rien fait !
malwarebytes n'a pas entrepris d'action et je n'ai pas le rapport de smitfraudix.
comment peux-tu savoir que le problème est résolu ?
2 nov. 2009 à 07:36
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3077
Windows 6.0.6001 Service Pack 1
02/11/2009 02:18:19
mbam-log-2009-11-02 (02-18-10).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 229485
Temps écoulé: 9 hour(s), 25 minute(s), 20 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
C:\ProgramData\16bbbb1\WS16bb.exe (Rogue.WindowsEnterpriseDefender) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows system defender (Rogue.WindowsEnterpriseDefender) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
Dossier(s) infecté(s):
C:\ProgramData\WSDDSys (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\Marie\AppData\Roaming\Windows System Defender (Rogue.WindowsSystemDefender) -> No action taken.
Fichier(s) infecté(s):
C:\ProgramData\16bbbb1\WS16bb.exe (Rogue.WindowsEnterpriseDefender) -> No action taken.
C:\Users\Marie\AppData\Local\Temp\cwemonrsxa.exe (Adware.Mirar) -> No action taken.
C:\ProgramData\WSDDSys\wsd.cfg (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\Marie\AppData\Roaming\Windows System Defender\cookies.sqlite (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\Marie\AppData\Roaming\Windows System Defender\Instructions.ini (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Windows System Defender.lnk (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows System Defender.lnk (Rogue.WindowsSystemDefender) -> No action taken.
C:\Users\Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows System Defender.lnk (Rogue.WindowsSystemDefender) -> No action taken.