Fichiers system en quarantaine
Fermé
Gilgam
Messages postés
10
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
4 mai 2010
-
6 févr. 2010 à 18:00
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 - 8 févr. 2010 à 13:19
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 - 8 févr. 2010 à 13:19
A voir également:
- Fichiers system en quarantaine
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Reboot system now - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Téléchargez cette archive (dossier compressé). en extraire tous les fichiers dans un dossier local. quel fichier contient l’expression trouverpix ? ✓ - Forum Windows
6 réponses
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
85
7 févr. 2010 à 11:35
7 févr. 2010 à 11:35
Re- !
alors, y'a du boulot !
Tu utilises utorrent.... tu coures des risques en téléchargeant en P2P : de nombreux cracks que tu télécharges sont en fait des malwares....
à lire => https://forum.malekal.com/viewtopic.php?t=893&start=
désactive l'UAC le temps de la désinfection, car cela pourrait gêner le travail de certains tools je te dirais quand la réactiver
=> https://www.androidworld.fr/
~~~~
Ensuite :
tu es infecté par Daemon Tool Toolbar, qui est un adware installé par le logiciel de gravure, et qui collecte des données personnelles.
Ce qu'il faut savoir sur les toolbars => https://forum.malekal.com/viewtopic.php?f=45&t=6173
Pour t'en débarrasser :
* Rends-toi à cette adresse afin de télécharger AD-Remover :
https://www.androidworld.fr/
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
*clic droit sur AD-Remover et sélectionne "Exécuter en tant qu'administrateur"
*le programme s'installera automatiquement.
* Au menu principal choisi l'option "S" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
~~~~
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
* Funky Emoticons
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
* Télécharge sur le bureau Navilog1
* (c est le numéro 1 en bas de la page) :https://www.androidworld.fr/
* Si ton antivirus s'affole , le désactiver
* Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
* taper F
* Appuyer sur une touche jusqu' arriver aux options
* Choisir Recherche/Désinfection automatique ( = taper 1 )
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse
~~~~
on va analyser les 3 fichiers DLL avec Virus Total :
vas sur ce site =>https://www.virustotal.com/gui/
tu cliques sur parcourir,
et tu vas chercher ce fichier => C:\WINDOWS\system32\Kernel32.dll
tu cliques sur Ouvrir, puis sur envoyer le fichier
tu attends pendant l'envoi ( si il te dit que le fichier a déjà été analysé, clique sur analyser de nouveau)
puis tu attends pendant l'analyse
tu fais un copier/coller des résultats ici pour chaque fichier :
C:\WINDOWS\system32\Kernel32.dll
C:\WINDOWS\system32\winsock.dll
C:\WINDOWS\system32\wsock32.dll
Dans ton prochain message, merci de joindre :
=> le rapport d'Adremover
=> le rapport de Navilog1
=> les rapports de Virus total
alors, y'a du boulot !
Tu utilises utorrent.... tu coures des risques en téléchargeant en P2P : de nombreux cracks que tu télécharges sont en fait des malwares....
à lire => https://forum.malekal.com/viewtopic.php?t=893&start=
désactive l'UAC le temps de la désinfection, car cela pourrait gêner le travail de certains tools je te dirais quand la réactiver
=> https://www.androidworld.fr/
~~~~
Ensuite :
tu es infecté par Daemon Tool Toolbar, qui est un adware installé par le logiciel de gravure, et qui collecte des données personnelles.
Ce qu'il faut savoir sur les toolbars => https://forum.malekal.com/viewtopic.php?f=45&t=6173
Pour t'en débarrasser :
* Rends-toi à cette adresse afin de télécharger AD-Remover :
https://www.androidworld.fr/
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
*clic droit sur AD-Remover et sélectionne "Exécuter en tant qu'administrateur"
*le programme s'installera automatiquement.
* Au menu principal choisi l'option "S" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
~~~~
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
* Funky Emoticons
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
* Télécharge sur le bureau Navilog1
* (c est le numéro 1 en bas de la page) :https://www.androidworld.fr/
* Si ton antivirus s'affole , le désactiver
* Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
* taper F
* Appuyer sur une touche jusqu' arriver aux options
* Choisir Recherche/Désinfection automatique ( = taper 1 )
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse
~~~~
on va analyser les 3 fichiers DLL avec Virus Total :
vas sur ce site =>https://www.virustotal.com/gui/
tu cliques sur parcourir,
et tu vas chercher ce fichier => C:\WINDOWS\system32\Kernel32.dll
tu cliques sur Ouvrir, puis sur envoyer le fichier
tu attends pendant l'envoi ( si il te dit que le fichier a déjà été analysé, clique sur analyser de nouveau)
puis tu attends pendant l'analyse
tu fais un copier/coller des résultats ici pour chaque fichier :
C:\WINDOWS\system32\Kernel32.dll
C:\WINDOWS\system32\winsock.dll
C:\WINDOWS\system32\wsock32.dll
Dans ton prochain message, merci de joindre :
=> le rapport d'Adremover
=> le rapport de Navilog1
=> les rapports de Virus total
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
85
6 févr. 2010 à 18:08
6 févr. 2010 à 18:08
Salut !
Tu as attrapé quand ce virus ?
Nous allons utiliser un logiciel de diagnostique ce qui va nous permettre de voir ce qui se passe plus en profondeur :
* Télécharge Random's system information tool (RSIT) => http://images.malwareremoval.com/random/RSIT.exe
et enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur ' continue ' à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt & C:\RSIT\info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutoriel de RSIT=>https://www.androidworld.fr/
Comment héberger les rapports trop longs de RSIT=> https://www.androidworld.fr/
++
Tu as attrapé quand ce virus ?
Nous allons utiliser un logiciel de diagnostique ce qui va nous permettre de voir ce qui se passe plus en profondeur :
* Télécharge Random's system information tool (RSIT) => http://images.malwareremoval.com/random/RSIT.exe
et enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur ' continue ' à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt & C:\RSIT\info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutoriel de RSIT=>https://www.androidworld.fr/
Comment héberger les rapports trop longs de RSIT=> https://www.androidworld.fr/
++
Gilgam
Messages postés
10
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
4 mai 2010
7 févr. 2010 à 00:41
7 févr. 2010 à 00:41
Salut SuperGeronimo, grand merci de ta réponse rapide et des tes liens.
Pour info, j'ai chopé un virus il y a à peu près une semaine et demi, je l'ai supprimé et depuis il y a donc ces trois fichiers, kernel32.dll, winsock.dll et wsock32.dll. qui semblent contenir un trojan.
Voilà le lien de mon rapport
http://ww38.toofiles.com/fr/oip/documents/txt/rapportlog.html
Merci de ton (vos?) aide .
Pour info, j'ai chopé un virus il y a à peu près une semaine et demi, je l'ai supprimé et depuis il y a donc ces trois fichiers, kernel32.dll, winsock.dll et wsock32.dll. qui semblent contenir un trojan.
Voilà le lien de mon rapport
http://ww38.toofiles.com/fr/oip/documents/txt/rapportlog.html
Merci de ton (vos?) aide .
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
85
7 févr. 2010 à 11:03
7 févr. 2010 à 11:03
Salut !
alors, je regarde ton rapport ( ça va prendre un peu de temps, donc sois patient ;) ),, et je te dis la marche à suivre ensuite.
Ne pars pas avant que je t'ai dis que tout était ok, même si tu as l'impression que tous tes symptômes ont disparus.
je te tiens au courant
alors, je regarde ton rapport ( ça va prendre un peu de temps, donc sois patient ;) ),, et je te dis la marche à suivre ensuite.
Ne pars pas avant que je t'ai dis que tout était ok, même si tu as l'impression que tous tes symptômes ont disparus.
je te tiens au courant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Gilgam
Messages postés
10
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
4 mai 2010
8 févr. 2010 à 02:21
8 févr. 2010 à 02:21
Re,
Tout d'abord une fois de plus merci, notamment de ta disponibilité :)
Ensuite oui, j'ai Utorrent sur mon ordi...mais de mémoire, j'ai du l'utiliser deux fois, et ce il y a plus de quatre mois donc je me permet de croire que le problème ne vient ou du moins n'est pas venu de là.
Sinon, effectivement j'imagine qu'il a y a boire et à manger mais très sincèrement j'ai toujours pris garde de ne pas mettre n'importe quoi sur ma bécane, d'ou mon peu d'utilisation de utorrent. Quant à deamon tools, je ne me suis permis de le prendre qu'après avoir lu de très bon avis dessus, notamment sur ce site, d'où j'ai pris le lien pour l'uploader.
Enfin quoiqu'il en soit, évidemment concernant tes conseils et diagnostiques, je suis platement tout ouies :)
Voilà mes rapports
Adremover :
http://ww38.toofiles.com/fr/oip/documents/txt/adremoverreport.html
Navolg 1 :
http://ww38.toofiles.com/fr/oip/documents/txt/cleannavi.html
C:\WINDOWS\system32\Kernel32.dll : http://ww38.toofiles.com/fr/oip/documents/txt/rapportkernel.html
C:\WINDOWS\system32\winsock.dll : http://ww38.toofiles.com/fr/oip/documents/txt/rapportwinsock.html
C:\WINDOWS\system32\wsock32.dll : http://ww38.toofiles.com/fr/oip/documents/txt/rapportwsock.html
Tout d'abord une fois de plus merci, notamment de ta disponibilité :)
Ensuite oui, j'ai Utorrent sur mon ordi...mais de mémoire, j'ai du l'utiliser deux fois, et ce il y a plus de quatre mois donc je me permet de croire que le problème ne vient ou du moins n'est pas venu de là.
Sinon, effectivement j'imagine qu'il a y a boire et à manger mais très sincèrement j'ai toujours pris garde de ne pas mettre n'importe quoi sur ma bécane, d'ou mon peu d'utilisation de utorrent. Quant à deamon tools, je ne me suis permis de le prendre qu'après avoir lu de très bon avis dessus, notamment sur ce site, d'où j'ai pris le lien pour l'uploader.
Enfin quoiqu'il en soit, évidemment concernant tes conseils et diagnostiques, je suis platement tout ouies :)
Voilà mes rapports
Adremover :
http://ww38.toofiles.com/fr/oip/documents/txt/adremoverreport.html
Navolg 1 :
http://ww38.toofiles.com/fr/oip/documents/txt/cleannavi.html
C:\WINDOWS\system32\Kernel32.dll : http://ww38.toofiles.com/fr/oip/documents/txt/rapportkernel.html
C:\WINDOWS\system32\winsock.dll : http://ww38.toofiles.com/fr/oip/documents/txt/rapportwinsock.html
C:\WINDOWS\system32\wsock32.dll : http://ww38.toofiles.com/fr/oip/documents/txt/rapportwsock.html
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
85
8 févr. 2010 à 13:19
8 févr. 2010 à 13:19
Salut !
Ensuite oui, j'ai Utorrent sur mon ordi...mais de mémoire, j'ai du l'utiliser deux fois, et ce il y a plus de quatre mois donc je me permet de croire que le problème ne vient ou du moins n'est pas venu de là.
Si tu as lu les liens que je t'ai donné, je te conseille vivement de le désinstaller..
Sinon, effectivement j'imagine qu'il a y a boire et à manger mais très sincèrement j'ai toujours pris garde de ne pas mettre n'importe quoi sur ma bécane, d'où mon peu d'utilisation de utorrent
tu as quand même réussi à télécharger avast pro cracké.... ( et des personnes infectées par un logiciel cracké, même un antivirus, ça existe !!)
donc vire -le, c'est vraiment un bon conseil ;)
=> vire aussi tous les logiciels crackés de ton ordi, sinon, à chaque lancement des logiciels crackés, tu seras réinfecté..(!!!!et désinstalle même Avast !!!!
Pour Daemon Tool, le logiciel en lui même n'est pas infectieux, c'est la toolbar qui est installée avec qui l'est..
pour la supprimer :
*relance Ad-remover
*au menu principal, choisis l'option "L" et valide par "Entrée"
* patiente pendant la durée du scan
* poste le rapport créé
Note : le rapport se trouve aussi à la racine du disque => C:\
ok pour l'analyse Virus Total, on s'en servira un peu après..
++
Ensuite oui, j'ai Utorrent sur mon ordi...mais de mémoire, j'ai du l'utiliser deux fois, et ce il y a plus de quatre mois donc je me permet de croire que le problème ne vient ou du moins n'est pas venu de là.
Si tu as lu les liens que je t'ai donné, je te conseille vivement de le désinstaller..
Sinon, effectivement j'imagine qu'il a y a boire et à manger mais très sincèrement j'ai toujours pris garde de ne pas mettre n'importe quoi sur ma bécane, d'où mon peu d'utilisation de utorrent
tu as quand même réussi à télécharger avast pro cracké.... ( et des personnes infectées par un logiciel cracké, même un antivirus, ça existe !!)
donc vire -le, c'est vraiment un bon conseil ;)
=> vire aussi tous les logiciels crackés de ton ordi, sinon, à chaque lancement des logiciels crackés, tu seras réinfecté..(!!!!et désinstalle même Avast !!!!
Pour Daemon Tool, le logiciel en lui même n'est pas infectieux, c'est la toolbar qui est installée avec qui l'est..
pour la supprimer :
*relance Ad-remover
*au menu principal, choisis l'option "L" et valide par "Entrée"
* patiente pendant la durée du scan
* poste le rapport créé
Note : le rapport se trouve aussi à la racine du disque => C:\
ok pour l'analyse Virus Total, on s'en servira un peu après..
++