Sujet Précédent Sujet Suivant

Probleme de securité windows

Fermé
rom00002 Messages postés 22 Date d'inscription jeudi 11 mars 2010 Statut Membre Dernière intervention 27 avril 2012 - 17 mars 2010 à 13:54
 Utilisateur anonyme - 17 mars 2010 à 21:27
Bonjour, je fonctionne avec windows Vista / Firefox 3.5.8 et en ce moment je n'ai que des problèmes.

Aujourd'hui problème de sécurité, tout a coup pleins de message s'affiche en anglais pour me dire que "vista antiMalware est expiré''

"system danger ; threat detected ''voila les messages qui reviennent le plus souvent' .

Je clique pour regarder comment sa se fais et a chaque fois on m'ouvre la même page, tout le temps qui me montre qu'il y a 32 "infections found'' et a chaque fois on me demande de télécharger un logiciel payant.

Je ne peux plus me connecter a internet explorer, il me met une alerte, je n'arrive même pas a stopper l'utilisation du logiciel.

Voila j'espere qu'on me trouvera une solution.

Merci.
A voir également:

10 réponses

Réponse 1 / 10
cocodu67... Messages postés 3153 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 4 avril 2024 145
17 mars 2010 à 14:06
bonjour

ça ressemble à un rogue

a+
0
Réponse 2 / 10
rom00002 Messages postés 22 Date d'inscription jeudi 11 mars 2010 Statut Membre Dernière intervention 27 avril 2012
17 mars 2010 à 14:12
Bonjour,

J'ai chercher sur pleins de forums, des sites, mais la réponse ne m'est pas venu, je vais me renseigner sur les rogues.

Merci.
0
Réponse 3 / 10
Helper
17 mars 2010 à 14:13
Oui, en effet c'est surement un rogue
On va analyser ton PC
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
Ferme toutes les applications et déconnecte toi dinternet
Lance RSIT:
>Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
>Devant l'option "List files/folders created ..." , tu choisis : 1 months
>clique ensuite sur " Continue " pour lancer l'analyse ...
Le scan démarre et ne touche pas au PC ...
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
Tu peux utilisr www.cijoint.fr pour mettre un lien vers les deux rapports

PS: Pour info les rapports se trouvent dans C:\rsit
0
rom00002 Messages postés 22 Date d'inscription jeudi 11 mars 2010 Statut Membre Dernière intervention 27 avril 2012
17 mars 2010 à 14:21
Merci de cette reponse aussi rapide, j'ai fais l'analyse ya 1 semaine, aujourd'hui seulement log.txt c'est ouvert mais dans dans le dossier RSIT j'ai trouver les 2 fichiers donc les voici :

info.txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cijcQtlp3t.txt

log.txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cijnmmqHjM.txt

voila :)
0
Helper > rom00002 Messages postés 22 Date d'inscription jeudi 11 mars 2010 Statut Membre Dernière intervention 27 avril 2012
17 mars 2010 à 14:39
Télécharge Malwarebytes

Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
0
Réponse 4 / 10
cocodu67... Messages postés 3153 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 4 avril 2024 145
17 mars 2010 à 14:13
supprime vista antiMalware et fait un scan avec ton antivirus et télécharge malwarebytes antimalware et fais aussi un scan avec et supprimes les virus que tout les deux auront trouvés

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
rom00002 Messages postés 22 Date d'inscription jeudi 11 mars 2010 Statut Membre Dernière intervention 27 avril 2012
17 mars 2010 à 14:23
Dans "désinstaller un programme" je ne vois pas antimalware. j'ai déjà Malware bytes antimalwares.
0
Réponse 6 / 10
cocodu67... Messages postés 3153 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 4 avril 2024 145
17 mars 2010 à 14:25
ok fais un scan avec malwarebytes antimalware et supprime les virus qu'il trouve
0
Réponse 7 / 10
rom00002 Messages postés 22 Date d'inscription jeudi 11 mars 2010 Statut Membre Dernière intervention 27 avril 2012
17 mars 2010 à 15:57
Alors voila j'ai fais l'analyse (en mode sans echec, tout le monde le recommande alors je l'ai fais) et la plus rien, je vous remercie tous.


Je ne sais pas ou il m'a enregistrer le rapport =S

merci.
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
17 mars 2010 à 15:58
Le rapport s'ouvre dans le bloc note

Smart
0
Réponse 8 / 10
Utilisateur anonyme
17 mars 2010 à 16:07
bonjour
il faut ouvrir Malwarebytes, et cliquer sur l'onglet rapport/log, et les rapports se trouvent dedans
et en prime, il y a ceci comme infection
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06dc318b-9ca5-11de-8188-00245404f1f6}]
shell\AutoRun\command - G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06dc3192-9ca5-11de-8188-00245404f1f6}]
shell\AutoRun\command - 0

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d1ea798-f23c-11de-820d-00245404f1f6}]
shell\AutoRun\command - F:\NokiaPCIA_Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b53224c-db90-11de-b32e-00245404f1f6}]
shell\AutoRun\command - explorer.exe index.HTM

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b478d4c8-e532-11de-a0e5-00245404f1f6}]
shell\AutoRun\command - xmor.exe
shell\open\command - xmor.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d03e9033-98ef-11de-8d0a-00245404f1f6}]
shell\AutoRun\command - F:\9g86.exe
shell\open\command - F:\9g86.exe


0
Réponse 9 / 10
rom00002 Messages postés 22 Date d'inscription jeudi 11 mars 2010 Statut Membre Dernière intervention 27 avril 2012
17 mars 2010 à 16:20
donc voila le rapport! est ce que les infections que tu as mise sont supprimé ?

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3876
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005

17/03/2010 15:39:01
mbam-log-2010-03-17 (15-39-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 264776
Temps écoulé: 46 minute(s), 1 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
C:\Users\Nounours\AppData\Local\ave.exe (Rogue.MultipleAV) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Nounours\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Nounours\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
17 mars 2010 à 16:35
je vois que tu as fait USBFix, car je le vois dans le rapport de RSIT
Pourrai tu refaire RSIT, un seul rapport va sortir
0
Helper > Utilisateur anonyme
17 mars 2010 à 16:40
Les rapports sont dans sa réponse 5. Je lui avais déjà demandés
0
Réponse 10 / 10
rom00002 Messages postés 22 Date d'inscription jeudi 11 mars 2010 Statut Membre Dernière intervention 27 avril 2012
17 mars 2010 à 16:51
voila le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201003/cijY5R46bh.txt
0
Utilisateur anonyme
17 mars 2010 à 21:27
il faut supprimer USBFix, et le retélécharger
Télécharge UsbFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt­
https://www.ionos.fr/?affiliate_id=77097

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .

# Sélectionne l'option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0