Rimouver (alias Medi-kit) Un programme délirant!

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Ravana » 19 Jan 2005, 10:52

Bonjour à tous !

Les fichiers que le Rimouveur supprimmait radicalement sont situé dans :
"C:\WINDOWS\Downloaded Program Files" => Contient les ActivX
"C:\Documents and Settings\NOM_DU_PROFIL\Local Settings\Temp" => Contient certain Temporaire
"C:\Documents and Settings\NOM_DU_PROFIL\Local Settings\Temporary Internet Files\Content.IE5" => Contient les Temporaire IE

C:\ProgramFiles\Rimouveur\
- msconfig_copie.exe
- taskmgr_copie.exe
- regedit_copie.exe
- services_copie.msc

Cette liste de programmes/Console MMC représente des copies de fichiers Systèmes que le rimouveur mettait à dispo au cas où un virus les aurais altérer...


- C:\*.exe (suspicion de virus Fichier)
- C:\win*.log (suspicion de virus Sasser)
- C:\WINDOWS\*.tmp (suspicion de virus MiMail/Troyan)
- C:\WINDOWS\autoclk.exe (suspicion de virus Troyan.KillReg)
- C:\WINDOWS\System32\Drivers\*.exe (suspicion de virus Fichier)

La liste que tu nous cite est ce que le rimouveur à déplacer (mis en quarantaine).
Pour revenir en arrière, il te suffit recopier le contenu des dossier au endroit indiqué...
C:\ProgramFiles\Rimouveur\Quarantaine\C\*.exe à remettre sur C:\
C:\ProgramFiles\Rimouveur\Quarantaine\C\win*.log à remettre sur C:\
C:\ProgramFiles\Rimouveur\Quarantaine\C\WINDOWS\*.tmp
C:\ProgramFiles\Rimouveur\Quarantaine\C\WINDOWS\autoclk.exe à remettre sur C:\Windows\
C:\ProgramFiles\Rimouveur\Quarantaine\C\WINDOWS\*.exe à remettre sur C:\Windows\


En ce que concerne FreeCell, je ne pense pas que le rimouveur l'ai supprimmer car il ne supprimmait pas de programme (*.EXE) dans C:\Windows\System32 sauf si nous étions certain qu'il s'agissait d'un VIRUS...
Je te conseille de mettre ton CD de Windows dans ton lecteur, clic sur Installer des composants supplémentaires, décoche Freecell des jeux... clic sur OK.... Retourne le cocher et il te remettra ton jeux favory :)


Merci pour ton encouragement ! ça fait extrêmement plaisir !
RENONCE Ravana
Président-Fondateur / Webmaster de Mal-Au-Net
Surfez Couvert !!!!
http://www.mal-au-net.com
--------------------------------------------------
Config 1 : iBook G4 MacOs X, Safari/Entourage 2k4...
Config 2 : Dell Optiplex GX 150, Windows 2K3 serveur, IE6, The Bat/Foxmail...
Ravana
 
Messages: 62
Inscription: 07 Aoû 2004, 14:24
Localisation: Paris, France

Messagede O Style » 20 Jan 2005, 18:01

Bonjour Ravana,

Merci d’être allé lire mon message et pour ces informations-ci. Je vais tenter, mais sans fierté. On est en plein dans l’histoire des professionnels et des néophytes !

Concernant le FreeCell, il est sûr que c’est le Rimouveur qui l’a supprimé et je crois vraiment avec exagération. Peut-être l’équipe pourrait-elle vérifier s’il n’y a pas confusion avec Free Solitaire ou quelque chose qui y ressemblerait et se jouerait par exemple sur l’Internet.

Je reviendrai pour les éventuels commentaires d’opération et peut-être ainsi faire avancer le schmilblick !

@+
"Aidons-nous mutuellement, la charge de nos maux en sera plus légère". Florian (1755 - 1794)
"Chercher à connaître n'est souvent qu'apprendre à douter" Antoinette du Ligier de la Garde (1638-1694)
O Style
 
Messages: 41
Inscription: 06 Déc 2004, 23:56

Messagede Ravana » 23 Jan 2005, 22:56

Bonsoir :D

Je suis loin d'être un professionel et je pense que tu es loin d'être néophyte... mais si tu as le moindre souci, n'hésite pas
à nous le dire :)

Dsl de te contredire à nouveau... pour freecell je suis formel :) D'après ce que j'ai lu dans le msg privé que tu m'a envoyé, tu as toujours le fichiers virus.dat...
donc, regarde bien ce que le rimouveur détectait et tu verra qu'il n'a rien à voir avec l'absence de ton jeux préféré :D

L'équipe de développement ainsi que RAVEL n'est plus, donc le smilblick n'avancera plus...

Bonne soirée !
RENONCE Ravana
Président-Fondateur / Webmaster de Mal-Au-Net
Surfez Couvert !!!!
http://www.mal-au-net.com
--------------------------------------------------
Config 1 : iBook G4 MacOs X, Safari/Entourage 2k4...
Config 2 : Dell Optiplex GX 150, Windows 2K3 serveur, IE6, The Bat/Foxmail...
Ravana
 
Messages: 62
Inscription: 07 Aoû 2004, 14:24
Localisation: Paris, France

Messagede O Style » 23 Jan 2005, 23:49

Bonsoir Ravana,

mais si tu as le moindre souci, n'hésite pas à nous le dire
Mais je m'y tue !! Dis-moi plutôt si tu es capable ou non de répondre aux questions que je t'ai clairement posées dans le mp.
J'ai l'impression de jouer au chat et à la souris ! Je n'ai absolument pas envie de perdre mon temps à bafouiller sur un forum où ce genre de divagation n'apporte strictement rien aux autres internautes. Je pensais que le mp était largement mieux pour résoudre un souci créé par le Rimouveur dans mon PC, mais tu me réponds ici. Si tu veux encore te couvrir de ridicule, je peux coller au monde le mp que je t'ai envoyé !

Quant au FreeCell, je m'en tape ! C'est accessoire, dérisoire, incongru. Des .exe/drivers sont en vrac dans mon ordinateur et tu me réponds "jeu".
donc, regarde bien ce que le rimouveur détectait
Mais quoi, comment et ? Je n'y connais rien et te l'ai dit. Si j'étais capable, je ne ferais appel à personne !
tu as toujours le fichiers virus.dat...
Soit tu plaisantes, soit je suis en dessous de toute compréhension. Le fichier virus.dat dont tu parles fait 23 pages !!! Et pour moi, c'est du charabia.

mais si tu as le moindre souci, n'hésite pas à nous le dire
L'équipe de développement ainsi que RAVEL n'est plus, donc le smilblick n'avancera plus...
Ai-je bien compris ??!!...
"Aidons-nous mutuellement, la charge de nos maux en sera plus légère". Florian (1755 - 1794)
"Chercher à connaître n'est souvent qu'apprendre à douter" Antoinette du Ligier de la Garde (1638-1694)
O Style
 
Messages: 41
Inscription: 06 Déc 2004, 23:56

Messagede Ravana » 23 Jan 2005, 23:59

Bonsoir !

Je t'ai répondu via MP car tu m'a contacter via MP...
Je ne me suis aperçu de ta réponse sur le Forum qu'après....

comme tu le stipule, je ne vois pas pk dévoiler me MP mais bon...si tu veux je fais un copier/coller mais bon...
je te précise 3 fois que je veux t'aider et réponds à tes questions mais je pense que nous ne nous comprenons pas... et j'en suis navré...

Tu m'a fais un copier/coller du Virus.dat, je t'ai donc répondu que celui ci était le fichier de définition... (réponse dans mon MP)

Oui, tu as bien compris... enfin je crois.... JE suis là pour t'aider car j'assume les soucis inhérents au Rimouveur.exe MAIS RAVEL et donc le Rimouveur.EXE n'existe plus et donc, il n'y aura pas d'autre développement....

Où vois tu un problème et une attaque ???...
RENONCE Ravana
Président-Fondateur / Webmaster de Mal-Au-Net
Surfez Couvert !!!!
http://www.mal-au-net.com
--------------------------------------------------
Config 1 : iBook G4 MacOs X, Safari/Entourage 2k4...
Config 2 : Dell Optiplex GX 150, Windows 2K3 serveur, IE6, The Bat/Foxmail...
Ravana
 
Messages: 62
Inscription: 07 Aoû 2004, 14:24
Localisation: Paris, France

Messagede Ravana » 24 Jan 2005, 00:06

Citation de 'O'
Bonjour Ravana,

Je me suis concentrée sur tes informations, mais plusieurs choses me chagrinent.
Pour l’instant, je n’ai touché à rien et si tu veux bien m’aider, il te faudra être très explicatif, car je ne suis pas informaticienne ! Mais je fouille Assiste.com…

1- Tout d’abord, si le Rimouveur a supprimé et mis en quarantaine des fichiers, drivers… c’est qu’ils seraient infectés. En réinstallant ce qui est en quarantaine, je réinstalle donc les pollutions, non ?! Alors, c’est infecté ou non ?

2- Dans C:\Program Files\Rimouveur\DAT_File, qu’est-ce que le fichier « virus.dat » est censé contenir ? La base du Rimouveur, les infections de mon PC ou les 2 ? Il date du 4/9/2004 alors que j’ai utilisé le Rimouveur le 14/9/2004. Je t’en mets la copie, car un certain nombre de choses me paraissent étranges.

Code: Tout sélectionner
Copie du fichier Virus.dat


Tu ne vas tout de même pas dire que ce sont toutes les infections qui se trouvaient dans mon PC !? Vrai que c’est vite fait d’en attraper, mais il y a bien longtemps que j’ai fini de faire joujou n’importe comment et n’importe où…

J’utilise ce PC depuis mai 2004, XP Familie réglé avec ZebProtect, Safe XP, XP-Antispy. J’en rappelle les protections d’époque : Avast, Zone Alarm, Ad-aware, SpyBot,


Citation de 'Ravana'

ROFL

Noan je te rassure, le fichier virus.dat, etait le fichier de base de définition...
Tu n'a donc pas à t'en enquieter !

Je ne sais pas si t pilotes sont des malwares ou de simples fichiers...
Il faudrait que tu me donnes plus d'éléments.

Je suis près à t'aider mais malheureusement, je suis charette niveau temps en ce moment...

très bonne semaine à toi


Et voilà, mais je vois pas où je suis ridicule... si on s'est mal compris, je suis dsl...
RENONCE Ravana
Président-Fondateur / Webmaster de Mal-Au-Net
Surfez Couvert !!!!
http://www.mal-au-net.com
--------------------------------------------------
Config 1 : iBook G4 MacOs X, Safari/Entourage 2k4...
Config 2 : Dell Optiplex GX 150, Windows 2K3 serveur, IE6, The Bat/Foxmail...
Ravana
 
Messages: 62
Inscription: 07 Aoû 2004, 14:24
Localisation: Paris, France

Messagede Ravana » 24 Jan 2005, 00:09

Ravana a écrit:Bonjour à tous !

Les fichiers que le Rimouveur supprimmait radicalement sont situé dans :
"C:\WINDOWS\Downloaded Program Files" => Contient les ActivX
"C:\Documents and Settings\NOM_DU_PROFIL\Local Settings\Temp" => Contient certain Temporaire
"C:\Documents and Settings\NOM_DU_PROFIL\Local Settings\Temporary Internet Files\Content.IE5" => Contient les Temporaire IE

C:\ProgramFiles\Rimouveur\
- msconfig_copie.exe
- taskmgr_copie.exe
- regedit_copie.exe
- services_copie.msc

Cette liste de programmes/Console MMC représente des copies de fichiers Systèmes que le rimouveur mettait à dispo au cas où un virus les aurais altérer...


- C:\*.exe (suspicion de virus Fichier)
- C:\win*.log (suspicion de virus Sasser)
- C:\WINDOWS\*.tmp (suspicion de virus MiMail/Troyan)
- C:\WINDOWS\autoclk.exe (suspicion de virus Troyan.KillReg)
- C:\WINDOWS\System32\Drivers\*.exe (suspicion de virus Fichier)

La liste que tu nous cite est ce que le rimouveur à déplacer (mis en quarantaine).
Pour revenir en arrière, il te suffit recopier le contenu des dossier au endroit indiqué...
C:\ProgramFiles\Rimouveur\Quarantaine\C\*.exe à remettre sur C:\
C:\ProgramFiles\Rimouveur\Quarantaine\C\win*.log à remettre sur C:\
C:\ProgramFiles\Rimouveur\Quarantaine\C\WINDOWS\*.tmp
C:\ProgramFiles\Rimouveur\Quarantaine\C\WINDOWS\autoclk.exe à remettre sur C:\Windows\
C:\ProgramFiles\Rimouveur\Quarantaine\C\WINDOWS\*.exe à remettre sur C:\Windows\


En ce que concerne FreeCell, je ne pense pas que le rimouveur l'ai supprimmer car il ne supprimmait pas de programme (*.EXE) dans C:\Windows\System32 sauf si nous étions certain qu'il s'agissait d'un VIRUS...
Je te conseille de mettre ton CD de Windows dans ton lecteur, clic sur Installer des composants supplémentaires, décoche Freecell des jeux... clic sur OK.... Retourne le cocher et il te remettra ton jeux favory :)


Merci pour ton encouragement ! ça fait extrêmement plaisir !


Désolé, tu n'avais pas du lire les réponses à mes questions était plus haut...
Voilà, c chose faite :)

Bonne soirée
RENONCE Ravana
Président-Fondateur / Webmaster de Mal-Au-Net
Surfez Couvert !!!!
http://www.mal-au-net.com
--------------------------------------------------
Config 1 : iBook G4 MacOs X, Safari/Entourage 2k4...
Config 2 : Dell Optiplex GX 150, Windows 2K3 serveur, IE6, The Bat/Foxmail...
Ravana
 
Messages: 62
Inscription: 07 Aoû 2004, 14:24
Localisation: Paris, France

Messagede O Style » 24 Jan 2005, 00:35

Ravana, je plie bagage ! Combien de temps va durer ce slalom entre forum et mp pour, en plus, n’obtenir aucune réponse CLAIRE ?

De toute façon, même cette phrase, je ne la comprends pas :
Désolé, tu n'avais pas du lire les réponses à mes questions était plus haut...

Je respecte suffisamment ce forum pour ne plus y continuer ce délire.
"Aidons-nous mutuellement, la charge de nos maux en sera plus légère". Florian (1755 - 1794)
"Chercher à connaître n'est souvent qu'apprendre à douter" Antoinette du Ligier de la Garde (1638-1694)
O Style
 
Messages: 41
Inscription: 06 Déc 2004, 23:56

Messagede Ravana » 24 Jan 2005, 00:37

Ma réponse clair est posté depuis un moment...

Tu me demande comment revenir en arrière :
C:\ProgramFiles\Rimouveur\Quarantaine\C\*.exe à remettre sur C:\
C:\ProgramFiles\Rimouveur\Quarantaine\C\win*.log à remettre sur C:\
C:\ProgramFiles\Rimouveur\Quarantaine\C\WINDOWS\*.tmp
C:\ProgramFiles\Rimouveur\Quarantaine\C\WINDOWS\autoclk.exe à remettre sur C:\Windows\
C:\ProgramFiles\Rimouveur\Quarantaine\C\WINDOWS\*.exe à remettre sur C:\Windows\


Idem pour moi, notre conversation ne rime a rien sur le Forum et je m'excuse auprès de Pierre et des Modos.

Je t répondu une Xième fois par MP...

Bonne soirée à vous tous !
RENONCE Ravana
Président-Fondateur / Webmaster de Mal-Au-Net
Surfez Couvert !!!!
http://www.mal-au-net.com
--------------------------------------------------
Config 1 : iBook G4 MacOs X, Safari/Entourage 2k4...
Config 2 : Dell Optiplex GX 150, Windows 2K3 serveur, IE6, The Bat/Foxmail...
Ravana
 
Messages: 62
Inscription: 07 Aoû 2004, 14:24
Localisation: Paris, France

Messagede Vazkor » 24 Jan 2005, 05:14

Bonjour Ravana,

Excuse-moi de ne pas répondre à tes messages sur ma MP. Je ne te considère pas comme un ami. Je n'en ai nulle envie et ne tiens pas à relancer cette polémique. Mais ta mauvaise foi m'horripile.

Pour moi, le Rimouveur a toujours été une peste, et je m'y suis toujours opposé.

J'ai relu avec stupéfaction vos échanges sur le site de Hardware.fr
http://forum.hardware.fr/hardwarefr/Win ... 3543-2.htm

Je déplore qu'après l'intervention personnelle d'un certain Mihai (c’est-à-dire moi agissant à titre personnel pour ne pas impliquer Pierre) et un message personnel à Krapaud, modérateur, ce post ait été fermé puis rouvert à la suite d'une modification du programme.

Depuis le départ le Rimouveur est une mauvaise idée, pour ne pas dire plus.

Maintenant que vous avez lancé ce truc, il est trop facile de dire que d'autres ont pu en continuer le développement.
Ce "programme" a été souvent recommandé comme la solution à tous les problèmes sur les forums de Comment ça marche. Maintenant vous avez enfin laissé tomber et vous vous lavez les mains, comme Ponce-Pilate. C'est un peu trop facile, non?

Ceux qui ont mis au point la première bombe atomique ont une grosse part de responsabilités dans le massacre des populations d'Hiroshima et de Nagasaki, même si ce ne sont pas eux qui ont largué les bombes.
Mais ces scientifiques contrairement à vous ont reconnu cette culpabilité.

Quant à votre désir de fédérer des sites français traitant de sécurité, j'en suis mort de rire.
Des sites avec une toute autre audience que vous pourraient s'en charger.
Mais pour qui vous prenez vous donc?

Téléchargez donc l'excellent programme Humilité v 1.0 et surtout utilisez-le!

@+

PS: S'il ne tenait qu'à moi, ce post serait verrouillé depuis longtemps et toute référence au Rimouveur serait supprimée, sauf une, pour dire que c'est une m... et qu'il ne faut pas du tout y toucher.
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 35 invités

cron