Alerte pare-feu Comodo
Fermé
alpha_ori
Messages postés
46
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
9 mars 2012
-
26 janv. 2012 à 00:45
Utilisateur anonyme - 9 mars 2012 à 02:37
Utilisateur anonyme - 9 mars 2012 à 02:37
A voir également:
- Alerte pare-feu Comodo
- Comodo antivirus - Télécharger - Sécurité
- Fausse alerte mcafee - Accueil - Piratage
- Fausse alerte connexion facebook - Guide
- Comodo firewall gratuit - Télécharger - Pare-feu
- Fausse alerte virus google - Guide
31 réponses
Utilisateur anonyme
6 févr. 2012 à 19:23
6 févr. 2012 à 19:23
salut
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
alpha_ori
Messages postés
46
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
9 mars 2012
27 févr. 2012 à 18:38
27 févr. 2012 à 18:38
J'ai ouvert Pre Scan plusieurs fois, à chaque fois il semblait qu'il restait "bloqué" (l'équivalent du sablier pour Win7 se mettait à tourner quand je cliquais sur la petite fenêtre "Registre : Réparation" qui se grisait par la même occasion).
Je l'ai laissé tourné pendant presque 4 heures hier, sans aucun avancement.
Aurai-je dû le laisser plus longtemps ?..
Je l'ai laissé tourné pendant presque 4 heures hier, sans aucun avancement.
Aurai-je dû le laisser plus longtemps ?..
Utilisateur anonyme
27 févr. 2012 à 18:57
27 févr. 2012 à 18:57
re
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
alpha_ori
Messages postés
46
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
9 mars 2012
2 mars 2012 à 09:28
2 mars 2012 à 09:28
je n'arrive pas à accéder au site cijoint de là où je suis (ordinateur public)..
j'ai utilisé Jumbofiles :
http://jumbofiles.com/6x0yeax9issx
s'il y a un soucis, je le renverrai ce soir de chez moi.
j'ai utilisé Jumbofiles :
http://jumbofiles.com/6x0yeax9issx
s'il y a un soucis, je le renverrai ce soir de chez moi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 mars 2012 à 09:54
2 mars 2012 à 09:54
re
une question :
la sandbox de comodo est activée ?
sinon desactive-la et meme chose pour ton antivirus s'il en contient une (Avast , bitdefender , ou autre...)
une question :
la sandbox de comodo est activée ?
sinon desactive-la et meme chose pour ton antivirus s'il en contient une (Avast , bitdefender , ou autre...)
alpha_ori
Messages postés
46
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
9 mars 2012
2 mars 2012 à 19:45
2 mars 2012 à 19:45
2 sandboxes activées, maintenant désactivées.
et ? tu veux que je relance Dr WebCureIt ?
et ? tu veux que je relance Dr WebCureIt ?
alpha_ori
Messages postés
46
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
9 mars 2012
4 mars 2012 à 18:52
4 mars 2012 à 18:52
même résultat, je l'ai laissé tourné 2h..
combien de temps il lui faut d'habitude ?
combien de temps il lui faut d'habitude ?
Utilisateur anonyme
4 mars 2012 à 18:53
4 mars 2012 à 18:53
supprime-le , retelecharge-le , sous le lien winlogon et lance-le en mode sans echec
alpha_ori
Messages postés
46
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
9 mars 2012
5 mars 2012 à 18:28
5 mars 2012 à 18:28
je tombe sur ça :
http://www.imagerun.info/img086/7nu5s4av6dy27pxr.jpg
je suis pas sûr, mais je suppose qu'il faille cliquer sur "Kill" ?
c'est le nom qui m'inspire moyen :)..
http://www.imagerun.info/img086/7nu5s4av6dy27pxr.jpg
je suis pas sûr, mais je suppose qu'il faille cliquer sur "Kill" ?
c'est le nom qui m'inspire moyen :)..
alpha_ori
Messages postés
46
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
9 mars 2012
Modifié par alpha_ori le 5/03/2012 à 20:16
Modifié par alpha_ori le 5/03/2012 à 20:16
https://pjjoint.malekal.com/files.php?id=20120305_e7c11k7e13b8
a marché en mode sans échec donc.
effectivement, il ne lui fallait pas 4h..
a marché en mode sans échec donc.
effectivement, il ne lui fallait pas 4h..
Utilisateur anonyme
5 mars 2012 à 20:39
5 mars 2012 à 20:39
faut desinstaller adobe reader 9
=====
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"QuickTime Task"=-
txt::
C:\Windows\System32\Tasks\{217514E4-86D6-40CA-AEC5-6849657D67BF}
C:\Windows\System32\Tasks\{3C3244FF-4B2C-4B0C-AB1C-5CE45ECACC94}
C:\Windows\System32\Tasks\{D42AEE01-F64B-4F56-95FC-543C7A64D604}
File::
C:\Users\utilisateur\AppData\Roaming\System
C:\ProgramData\System
folder::
C:\Program Files\Spybot S&D
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=====
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"QuickTime Task"=-
txt::
C:\Windows\System32\Tasks\{217514E4-86D6-40CA-AEC5-6849657D67BF}
C:\Windows\System32\Tasks\{3C3244FF-4B2C-4B0C-AB1C-5CE45ECACC94}
C:\Windows\System32\Tasks\{D42AEE01-F64B-4F56-95FC-543C7A64D604}
File::
C:\Users\utilisateur\AppData\Roaming\System
C:\ProgramData\System
folder::
C:\Program Files\Spybot S&D
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
alpha_ori
Messages postés
46
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
9 mars 2012
7 mars 2012 à 17:38
7 mars 2012 à 17:38
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 7/03/2012 à 17:43
Modifié par g3n-h@ckm@n le 7/03/2012 à 17:43
c'est des dossiers ca .????
C:\Users\utilisateur\AppData\Roaming\System
C:\ProgramData\System
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\Users\utilisateur\AppData\Roaming\System
C:\ProgramData\System
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Salut,
"Question simple : quel est le problème avec ce supposé programme ?"
La réponse... c'est une connexion "serveur", donc initiée d'internet sans ton accord, vers un processus système, tu refuses évidemment, comme dans pareil cas, sauf quand on a un serveur chez soi.
Question: as tu un serveur? si ce n'est pas le cas, on peut évidemment se poser quelques questions.
Voilà ce que c'est que d'utiliser Comodo, le pare feu de Windows t'aurait mieux protégé sans questions.
"Question simple : quel est le problème avec ce supposé programme ?"
La réponse... c'est une connexion "serveur", donc initiée d'internet sans ton accord, vers un processus système, tu refuses évidemment, comme dans pareil cas, sauf quand on a un serveur chez soi.
Question: as tu un serveur? si ce n'est pas le cas, on peut évidemment se poser quelques questions.
Voilà ce que c'est que d'utiliser Comodo, le pare feu de Windows t'aurait mieux protégé sans questions.
Utilisateur anonyme
7 mars 2012 à 17:52
7 mars 2012 à 17:52
je te garantis que j'ai pas d antivirus et comodo me sert grandement.....
alpha_ori
Messages postés
46
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
9 mars 2012
7 mars 2012 à 18:29
7 mars 2012 à 18:29
oui, ce sont des dossiers. vides tous les 2.
au passage, à quoi sert ce dossier AppData ? il contient pas mal de dossiers portant le nom de softs installés. il est possible que ce soit moi mais il était en caché (je cache les dossiers qui se génèrent automatiquement dans mon dossier utilisateur, gênant d'ailleurs cette génération).
au passage, à quoi sert ce dossier AppData ? il contient pas mal de dossiers portant le nom de softs installés. il est possible que ce soit moi mais il était en caché (je cache les dossiers qui se génèrent automatiquement dans mon dossier utilisateur, gênant d'ailleurs cette génération).
alpha_ori
Messages postés
46
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
9 mars 2012
7 mars 2012 à 18:34
7 mars 2012 à 18:34
venu faire la morale "Soie" ?..