Infection par Security cleaner
Charliloute
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
Je viens de lire pas mal de post de ce forum à propos de Security cleaner mais je n'ai pas les mêmes "symptômes", peut-être est-ce dû au fait que je sois sous Vista.
Pour résumer:
- j'étais en train de consulter des pages web et plusieurs fenêtres de SC se sont ouvertes, je n'ai cliqué sur aucune sentant l'arnaque mais ça n'a pas empêcher le logiciel de se télécharger car une fenêtre de téléchargement s'est installée dans la barre des tâches du bas (qui s'ouvre quand on télécharge dans vista). Je n'ai pas cliqué sur le logiciel Securitycleaner.exe mais j'ai vérifié, il est bien c:\Users\Proprietaire\Downloads
- J'ai voulu lancer avast! pour parer au problème, sauf que mon avast! est périmé (j'ai remis en service un de mes vieux pc, donc pour l'instant j'ai avast!5 => oui j'aurais dû le faire avant...)
=> j'ai voulu le mettre à jour mais je n'ai pas osé aller au bout de l'installation parce que j'ai eu un message un peu inquiétant du genre: un logiciel tente d'accéder aux parties protégées d'avast! et cela peut être dû soit à une action de votre part, soit à un logiciel malveillant...
Ne sachant pas si SC avait commencé à sévir, j'ai préféré suspendre la MAj.
- Pour l'instant j'ai le net et je ne remarque rien de bizarre mais je pense qu'il faut que j'agisse avant qu'il ne soit trop tard.
J'hésite à faire ce que vous avez préconisé aux autres personnes parce que
1/ j'ai une MAJ de Vista en attente et je me dis que si je redémarre le pc, le fait qu'elle s'installe pourrait aggraver la situation.
2/ je suis pas sûre de devoir faire pareil étant donné que mon cas n'a pas l'air aussi grave!
Je précise que je ne suis pas une pro de l'informatique, loin de là.
Je vous remercie de votre aide!
Je viens de lire pas mal de post de ce forum à propos de Security cleaner mais je n'ai pas les mêmes "symptômes", peut-être est-ce dû au fait que je sois sous Vista.
Pour résumer:
- j'étais en train de consulter des pages web et plusieurs fenêtres de SC se sont ouvertes, je n'ai cliqué sur aucune sentant l'arnaque mais ça n'a pas empêcher le logiciel de se télécharger car une fenêtre de téléchargement s'est installée dans la barre des tâches du bas (qui s'ouvre quand on télécharge dans vista). Je n'ai pas cliqué sur le logiciel Securitycleaner.exe mais j'ai vérifié, il est bien c:\Users\Proprietaire\Downloads
- J'ai voulu lancer avast! pour parer au problème, sauf que mon avast! est périmé (j'ai remis en service un de mes vieux pc, donc pour l'instant j'ai avast!5 => oui j'aurais dû le faire avant...)
=> j'ai voulu le mettre à jour mais je n'ai pas osé aller au bout de l'installation parce que j'ai eu un message un peu inquiétant du genre: un logiciel tente d'accéder aux parties protégées d'avast! et cela peut être dû soit à une action de votre part, soit à un logiciel malveillant...
Ne sachant pas si SC avait commencé à sévir, j'ai préféré suspendre la MAj.
- Pour l'instant j'ai le net et je ne remarque rien de bizarre mais je pense qu'il faut que j'agisse avant qu'il ne soit trop tard.
J'hésite à faire ce que vous avez préconisé aux autres personnes parce que
1/ j'ai une MAJ de Vista en attente et je me dis que si je redémarre le pc, le fait qu'elle s'installe pourrait aggraver la situation.
2/ je suis pas sûre de devoir faire pareil étant donné que mon cas n'a pas l'air aussi grave!
Je précise que je ne suis pas une pro de l'informatique, loin de là.
Je vous remercie de votre aide!
A voir également:
- Infection par Security cleaner
- Hd cleaner - Télécharger - Optimisation
- Adw cleaner - Télécharger - Antivirus & Antimalwares
- Windows memory cleaner - Télécharger - Optimisation
- Telecharger c cleaner - Télécharger - Nettoyage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
12 réponses
salut
suis cette procédure et poste le rapport hébergé comme demandé : http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
.::. Contributeur Sécurité .::.
suis cette procédure et poste le rapport hébergé comme demandé : http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
.::. Contributeur Sécurité .::.
désinstalle tout java
desinstalle glary utilities c'est un fracasse systeme
desinstalle adobe reader 7
==
sélectionne ce texte , puis CTRL + C
Kill::
All
Key::
HKU\S-1-5-21-2070418446-2132988314-1137059040-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yieldmanager.com
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yieldmanager.com
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yieldmanager.com
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpybotSD TeaTimer]
[HKU\S-1-5-21-2070418446-2132988314-1137059040-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKU\S-1-5-21-2070418446-2132988314-1137059040-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}]
[HKLM\Software\BrowserChoice]
File|Fold::
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy
C:\Windows\System32\Tasks\CreateChoiceProcessTask
Clean::
yes
reboot::
yes
Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail
desinstalle glary utilities c'est un fracasse systeme
desinstalle adobe reader 7
==
sélectionne ce texte , puis CTRL + C
Kill::
All
Key::
HKU\S-1-5-21-2070418446-2132988314-1137059040-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yieldmanager.com
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yieldmanager.com
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yieldmanager.com
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpybotSD TeaTimer]
[HKU\S-1-5-21-2070418446-2132988314-1137059040-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKU\S-1-5-21-2070418446-2132988314-1137059040-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}]
[HKLM\Software\BrowserChoice]
File|Fold::
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy
C:\Windows\System32\Tasks\CreateChoiceProcessTask
Clean::
yes
reboot::
yes
Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail
Ok je vais lancer ça.
Deux questions:
- pour Java, il me semblait que c'était indispensable au fonctionnement des pc? Tu t'y connais bien mieux que moi y a aucun doute mais tu pourrais m'expliquer (si c'est possible!) pourquoi désinstaller Java? Et est-ce qu'il faudra que je le réinstalle ensuite?
- pareil pour Adobe, je vais devoir le réinstaller pour continuer à consulter/créer des pdf ou faudra-t-il installer un autre logiciel?
Deux questions:
- pour Java, il me semblait que c'était indispensable au fonctionnement des pc? Tu t'y connais bien mieux que moi y a aucun doute mais tu pourrais m'expliquer (si c'est possible!) pourquoi désinstaller Java? Et est-ce qu'il faudra que je le réinstalle ensuite?
- pareil pour Adobe, je vais devoir le réinstaller pour continuer à consulter/créer des pdf ou faudra-t-il installer un autre logiciel?
non il sert uniquement à certaines application ( gros jeux , etc...) perso il est pas installé sur mon pc et ca marche très bien et certainement plus sécuritairement :)
tu auras la réponse à toutes tes questions dans le menage final :)
tu auras la réponse à toutes tes questions dans le menage final :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
refais-en un avec juste ca :
Key::
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
Reboot::
yes
Key::
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
Reboot::
yes
toujours des soucis ?
ben j'en ai pas eu en fait ^^
J'ai chopé Security cleaner mais je me suis doutée que c'était une daube donc je l'ai pas installé et comme je savais pas si même dans ce cas-là il pouvait ou pas être dangereux, je me suis un peu affolée mais en soit j'ai rien constaté par rapport à d'habitude (=> pc lent du fait de sa vieillesse, enfin je pensais que c'était pour ça mais vu le ménage que tu as dû faire!...).
J'ai chopé Security cleaner mais je me suis doutée que c'était une daube donc je l'ai pas installé et comme je savais pas si même dans ce cas-là il pouvait ou pas être dangereux, je me suis un peu affolée mais en soit j'ai rien constaté par rapport à d'habitude (=> pc lent du fait de sa vieillesse, enfin je pensais que c'était pour ça mais vu le ménage que tu as dû faire!...).
ok ben on finit avec un menage final alors :)
http://www.security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
http://www.security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
bah passe ce petit detail alors :)
Bon il va faire son boulot tranquillou mais c'est parti pour être long!
Je te remercie vraiment beaucoup pour ta disponibilité et tes précieux conseils. Je pense qu'une bonne formation devrait être indispensable à tout utilisateur d'ordi (à quand des VRAIS cours d'informatique à l'école?!!). Bref, en ce me concerne je vais essayer d'appliquer tes recommandations.
J'ai mon Eee pc à nettoyer, mais d'ici 15 jours parce que là j'ai pas le temps et que je vais pas m'en servir d'ici là. Je peux réutiliser le dernier tuto que tu m'as filé ou je dois faire d'autres trucs avant? Il est juste ultra lent du coup il lague un peu mais rien de plus je pense.
Je te remercie vraiment beaucoup pour ta disponibilité et tes précieux conseils. Je pense qu'une bonne formation devrait être indispensable à tout utilisateur d'ordi (à quand des VRAIS cours d'informatique à l'école?!!). Bref, en ce me concerne je vais essayer d'appliquer tes recommandations.
J'ai mon Eee pc à nettoyer, mais d'ici 15 jours parce que là j'ai pas le temps et que je vais pas m'en servir d'ici là. Je peux réutiliser le dernier tuto que tu m'as filé ou je dois faire d'autres trucs avant? Il est juste ultra lent du coup il lague un peu mais rien de plus je pense.