Windows security alert !!!!
Fermé
scheurko
Messages postés
6
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
4 mai 2010
-
2 mai 2010 à 20:52
scheurko Messages postés 6 Date d'inscription dimanche 2 mai 2010 Statut Membre Dernière intervention 4 mai 2010 - 4 mai 2010 à 07:18
scheurko Messages postés 6 Date d'inscription dimanche 2 mai 2010 Statut Membre Dernière intervention 4 mai 2010 - 4 mai 2010 à 07:18
A voir également:
- Windows security alert !!!!
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows 10 gratuit - Accueil - Mise à jour
9 réponses
Utilisateur anonyme
2 mai 2010 à 21:20
2 mai 2010 à 21:20
Bonjour ces un rogue un faux logiciel de sécurité
plus d'explication
Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
PUIS
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
plus d'explication
Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
PUIS
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
scheurko
Messages postés
6
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
4 mai 2010
2 mai 2010 à 22:44
2 mai 2010 à 22:44
bonsoir et merci pour ta reponse rapide
voici donc les 3 rapports:
mbam : http://www.cijoint.fr/cjlink.php?file=cj201005/cijheFozH8.txt
log rsit : http://www.cijoint.fr/cjlink.php?file=cj201005/cij5W5ryCr.txt
info rsit : http://www.cijoint.fr/cjlink.php?file=cj201005/cij0Yc3mzS.txt
encore merci
voici donc les 3 rapports:
mbam : http://www.cijoint.fr/cjlink.php?file=cj201005/cijheFozH8.txt
log rsit : http://www.cijoint.fr/cjlink.php?file=cj201005/cij5W5ryCr.txt
info rsit : http://www.cijoint.fr/cjlink.php?file=cj201005/cij0Yc3mzS.txt
encore merci
Utilisateur anonyme
2 mai 2010 à 23:03
2 mai 2010 à 23:03
Telecharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l outil.
Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l outil.
Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
scheurko
Messages postés
6
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
4 mai 2010
2 mai 2010 à 23:18
2 mai 2010 à 23:18
Voici le rapport usbfix
http://www.cijoint.fr/cjlink.php?file=cj201005/cijWgSK1Mq.txt
merci
http://www.cijoint.fr/cjlink.php?file=cj201005/cijWgSK1Mq.txt
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 mai 2010 à 23:20
2 mai 2010 à 23:20
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
scheurko
Messages postés
6
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
4 mai 2010
2 mai 2010 à 23:49
2 mai 2010 à 23:49
voici le second rapport
############################## | UsbFix V6.110 |
User : severine (Administrateurs) # SESE-MAISON
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:24:59 | 02/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.53GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (31,57 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
K:\ -> Disque amovible # 7,47 Go (5,2 Go free) # FAT32
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\System32\gearsec.exe
Supprimé ! C:\Recycler\S-1-5-21-602162358-1844237615-1801674531-1002
################## | Registre |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5b9c533e-1788-11de-ae71-00301bad2342}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[12/03/2002 08:08|--a------|0] C:\AUTOEXEC.BAT
[15/03/2002 00:47|--a------|216] C:\Boot.bak
[18/09/2009 00:17|-rahs----|286] C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[28/12/2009 22:36|--a------|774] C:\colortest.txt
[12/03/2002 08:08|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[13/03/2010 12:29|--a------|525] C:\hpfr3420.xml
[13/03/2010 12:29|--a------|364995] C:\hpfr3425.log
[18/09/2009 21:12|--a------|1456] C:\InstallHelper.log
[12/03/2002 08:08|-rahs----|0] C:\IO.SYS
[16/12/2008 01:56|--a------|454] C:\LOG71.log
[12/03/2002 08:08|-rahs----|0] C:\MSDOS.SYS
[15/03/2002 00:39|-rahs----|47564] C:\NTDETECT.COM
[15/03/2002 00:39|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[02/05/2010 20:19|--a------|2588] C:\rapport.txt
[02/05/2010 21:23|--a------|374] C:\rkill.log
[21/09/2009 20:44|--a------|1688] C:\TB.txt
[02/05/2010 23:37|--a------|2339] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SESE-MAISON.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.110 ! |
############################## | UsbFix V6.110 |
User : severine (Administrateurs) # SESE-MAISON
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:24:59 | 02/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.53GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (31,57 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
K:\ -> Disque amovible # 7,47 Go (5,2 Go free) # FAT32
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\System32\gearsec.exe
Supprimé ! C:\Recycler\S-1-5-21-602162358-1844237615-1801674531-1002
################## | Registre |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5b9c533e-1788-11de-ae71-00301bad2342}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[12/03/2002 08:08|--a------|0] C:\AUTOEXEC.BAT
[15/03/2002 00:47|--a------|216] C:\Boot.bak
[18/09/2009 00:17|-rahs----|286] C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[28/12/2009 22:36|--a------|774] C:\colortest.txt
[12/03/2002 08:08|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[13/03/2010 12:29|--a------|525] C:\hpfr3420.xml
[13/03/2010 12:29|--a------|364995] C:\hpfr3425.log
[18/09/2009 21:12|--a------|1456] C:\InstallHelper.log
[12/03/2002 08:08|-rahs----|0] C:\IO.SYS
[16/12/2008 01:56|--a------|454] C:\LOG71.log
[12/03/2002 08:08|-rahs----|0] C:\MSDOS.SYS
[15/03/2002 00:39|-rahs----|47564] C:\NTDETECT.COM
[15/03/2002 00:39|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[02/05/2010 20:19|--a------|2588] C:\rapport.txt
[02/05/2010 21:23|--a------|374] C:\rkill.log
[21/09/2009 20:44|--a------|1688] C:\TB.txt
[02/05/2010 23:37|--a------|2339] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SESE-MAISON.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.110 ! |
scheurko
Messages postés
6
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
4 mai 2010
3 mai 2010 à 13:16
3 mai 2010 à 13:16
Merci Lamer01
pour le moment je suis au boulot. je vois ce soir des que je rentre et je te tiens au courant
bonne journée
pour le moment je suis au boulot. je vois ce soir des que je rentre et je te tiens au courant
bonne journée
scheurko
Messages postés
6
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
4 mai 2010
4 mai 2010 à 07:18
4 mai 2010 à 07:18
bonjour
desolée pour hier modification du planning en derniere minute
tout semble rentré dans l'ordre
encore merci pour ton aide
bonne journée
desolée pour hier modification du planning en derniere minute
tout semble rentré dans l'ordre
encore merci pour ton aide
bonne journée