Probleme de securité windows
rom00002
Messages postés
25
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, je fonctionne avec windows Vista / Firefox 3.5.8 et en ce moment je n'ai que des problèmes.
Aujourd'hui problème de sécurité, tout a coup pleins de message s'affiche en anglais pour me dire que "vista antiMalware est expiré''
"system danger ; threat detected ''voila les messages qui reviennent le plus souvent' .
Je clique pour regarder comment sa se fais et a chaque fois on m'ouvre la même page, tout le temps qui me montre qu'il y a 32 "infections found'' et a chaque fois on me demande de télécharger un logiciel payant.
Je ne peux plus me connecter a internet explorer, il me met une alerte, je n'arrive même pas a stopper l'utilisation du logiciel.
Voila j'espere qu'on me trouvera une solution.
Merci.
Aujourd'hui problème de sécurité, tout a coup pleins de message s'affiche en anglais pour me dire que "vista antiMalware est expiré''
"system danger ; threat detected ''voila les messages qui reviennent le plus souvent' .
Je clique pour regarder comment sa se fais et a chaque fois on m'ouvre la même page, tout le temps qui me montre qu'il y a 32 "infections found'' et a chaque fois on me demande de télécharger un logiciel payant.
Je ne peux plus me connecter a internet explorer, il me met une alerte, je n'arrive même pas a stopper l'utilisation du logiciel.
Voila j'espere qu'on me trouvera une solution.
Merci.
A voir également:
- Probleme de securité windows
- Clé de produit windows 10 - Guide
- Mode securite - Guide
- Problème démarrage windows 10 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
10 réponses
Bonjour,
J'ai chercher sur pleins de forums, des sites, mais la réponse ne m'est pas venu, je vais me renseigner sur les rogues.
Merci.
J'ai chercher sur pleins de forums, des sites, mais la réponse ne m'est pas venu, je vais me renseigner sur les rogues.
Merci.
Oui, en effet c'est surement un rogue
On va analyser ton PC
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
Ferme toutes les applications et déconnecte toi dinternet
Lance RSIT:
>Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
>Devant l'option "List files/folders created ..." , tu choisis : 1 months
>clique ensuite sur " Continue " pour lancer l'analyse ...
Le scan démarre et ne touche pas au PC ...
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
Tu peux utilisr www.cijoint.fr pour mettre un lien vers les deux rapports
PS: Pour info les rapports se trouvent dans C:\rsit
On va analyser ton PC
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
Ferme toutes les applications et déconnecte toi dinternet
Lance RSIT:
>Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
>Devant l'option "List files/folders created ..." , tu choisis : 1 months
>clique ensuite sur " Continue " pour lancer l'analyse ...
Le scan démarre et ne touche pas au PC ...
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
Tu peux utilisr www.cijoint.fr pour mettre un lien vers les deux rapports
PS: Pour info les rapports se trouvent dans C:\rsit
Merci de cette reponse aussi rapide, j'ai fais l'analyse ya 1 semaine, aujourd'hui seulement log.txt c'est ouvert mais dans dans le dossier RSIT j'ai trouver les 2 fichiers donc les voici :
info.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijcQtlp3t.txt
log.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijnmmqHjM.txt
voila :)
info.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijcQtlp3t.txt
log.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijnmmqHjM.txt
voila :)
Télécharge Malwarebytes
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
supprime vista antiMalware et fait un scan avec ton antivirus et télécharge malwarebytes antimalware et fais aussi un scan avec et supprimes les virus que tout les deux auront trouvés
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors voila j'ai fais l'analyse (en mode sans echec, tout le monde le recommande alors je l'ai fais) et la plus rien, je vous remercie tous.
Je ne sais pas ou il m'a enregistrer le rapport =S
merci.
Je ne sais pas ou il m'a enregistrer le rapport =S
merci.
bonjour
il faut ouvrir Malwarebytes, et cliquer sur l'onglet rapport/log, et les rapports se trouvent dedans
et en prime, il y a ceci comme infection
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06dc318b-9ca5-11de-8188-00245404f1f6}]
shell\AutoRun\command - G:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06dc3192-9ca5-11de-8188-00245404f1f6}]
shell\AutoRun\command - 0
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d1ea798-f23c-11de-820d-00245404f1f6}]
shell\AutoRun\command - F:\NokiaPCIA_Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b53224c-db90-11de-b32e-00245404f1f6}]
shell\AutoRun\command - explorer.exe index.HTM
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b478d4c8-e532-11de-a0e5-00245404f1f6}]
shell\AutoRun\command - xmor.exe
shell\open\command - xmor.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d03e9033-98ef-11de-8d0a-00245404f1f6}]
shell\AutoRun\command - F:\9g86.exe
shell\open\command - F:\9g86.exe
il faut ouvrir Malwarebytes, et cliquer sur l'onglet rapport/log, et les rapports se trouvent dedans
et en prime, il y a ceci comme infection
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06dc318b-9ca5-11de-8188-00245404f1f6}]
shell\AutoRun\command - G:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06dc3192-9ca5-11de-8188-00245404f1f6}]
shell\AutoRun\command - 0
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d1ea798-f23c-11de-820d-00245404f1f6}]
shell\AutoRun\command - F:\NokiaPCIA_Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b53224c-db90-11de-b32e-00245404f1f6}]
shell\AutoRun\command - explorer.exe index.HTM
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b478d4c8-e532-11de-a0e5-00245404f1f6}]
shell\AutoRun\command - xmor.exe
shell\open\command - xmor.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d03e9033-98ef-11de-8d0a-00245404f1f6}]
shell\AutoRun\command - F:\9g86.exe
shell\open\command - F:\9g86.exe
donc voila le rapport! est ce que les infections que tu as mise sont supprimé ?
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3876
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005
17/03/2010 15:39:01
mbam-log-2010-03-17 (15-39-01).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 264776
Temps écoulé: 46 minute(s), 1 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Users\Nounours\AppData\Local\ave.exe (Rogue.MultipleAV) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Nounours\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Nounours\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3876
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005
17/03/2010 15:39:01
mbam-log-2010-03-17 (15-39-01).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 264776
Temps écoulé: 46 minute(s), 1 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\Users\Nounours\AppData\Local\ave.exe (Rogue.MultipleAV) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Nounours\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Nounours\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijY5R46bh.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijY5R46bh.txt
il faut supprimer USBFix, et le retélécharger
Télécharge UsbFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge UsbFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
