Securité system warning
sandraemma
-
jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour,
j'ai un probleme et je n'y comprend pas grands chose, j'ai une fenetre de securité system warning qui s'affiche régulierement me disant que j'ai un virus, et me demande d'acheter un logiciel.
je ne sais pas comment il est arrivé la et je ne sais encore moins le desinstaller.
Pourrez vous m'aider.
J'ai fait un rapport avec navilog :
Search Navipromo version 3.5.2 commencé le 02/04/2008 à 18:42:19,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "sandra sandrine"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
C:\Windows\mslagent trouvé !
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\sandra sandrine\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\sandra sandrine\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\sandra sandrine\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\sandra sandrine\AppData\Local\Microsoft *
* Recherche dans C:\Users\sandra sandrine\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\sandra sandrine\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\sandra sandrine\AppData\Local\Microsoft :
* Dans C:\Users\sandra sandrine\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\sandra sandrine\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 02/04/2008 à 18:59:29,38 ***
pourriez vous m'aider svp
j'ai un probleme et je n'y comprend pas grands chose, j'ai une fenetre de securité system warning qui s'affiche régulierement me disant que j'ai un virus, et me demande d'acheter un logiciel.
je ne sais pas comment il est arrivé la et je ne sais encore moins le desinstaller.
Pourrez vous m'aider.
J'ai fait un rapport avec navilog :
Search Navipromo version 3.5.2 commencé le 02/04/2008 à 18:42:19,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "sandra sandrine"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
C:\Windows\mslagent trouvé !
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\sandra sandrine\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\sandra sandrine\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\sandra sandrine\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\sandra sandrine\AppData\Local\Microsoft *
* Recherche dans C:\Users\sandra sandrine\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\sandra sandrine\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\sandra sandrine\AppData\Local\Microsoft :
* Dans C:\Users\sandra sandrine\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\sandra sandrine\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 02/04/2008 à 18:59:29,38 ***
pourriez vous m'aider svp
A voir également:
- Securité system warning
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Reboot system now - Guide
- Mode securite - Guide
- Hns-accessible-system-folder ✓ - Forum Réseau
21 réponses
Bonsoir
Pour raisons personnelles, G!rly ne peux poursuivre ce topic.
Je vais essayer de reprendre le sujet.
En attendant que je relise tous les rapports, j'ai remarqué que tu n'as pas désinstallé Norton...
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Démarrer > Panneau de configuration > Choisis l'affichage classique sur la gauche et double-clique sur Comptes d'utilisateurs.
Clique ensuite sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
L'UAC demandera une confirmation (la dernière !), clique sur le bouton Continuer.
Dans la nouvelle fenêtre venant de s'ouvrir, décoche la case "Utiliser le contrôle des comptes d'utilisateurs"
clique sur OK.
Afin que les changements soient effectifs, il te sera demandé de redémarrer l'ordinateur.
Ensuite :
Rends toi ici ---> http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
et cliques sur le lien marqué " J'utilise Windows Vista/XP/2000 "
Enregistrez le fichier sur le bureau Windows.
Sur le bureau Windows, clique deux fois sur l'icône Norton Removal Tool.
Il se peut que tu doive faire un clic droit et <ital>executer en tant qu'administrateur
Suit les instructions à l’écran.
L'ordinateur pourra être redémarré plusieurs fois et tu seras peut-être invité à répéter certaines étapes après le redémarrage.</ital>
Lorsque ce sera fait...
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit encore désactivé.
Clic droit sur l'icône de HJT > L'exécuter en tant qu'administrateur
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Pour raisons personnelles, G!rly ne peux poursuivre ce topic.
Je vais essayer de reprendre le sujet.
En attendant que je relise tous les rapports, j'ai remarqué que tu n'as pas désinstallé Norton...
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Démarrer > Panneau de configuration > Choisis l'affichage classique sur la gauche et double-clique sur Comptes d'utilisateurs.
Clique ensuite sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
L'UAC demandera une confirmation (la dernière !), clique sur le bouton Continuer.
Dans la nouvelle fenêtre venant de s'ouvrir, décoche la case "Utiliser le contrôle des comptes d'utilisateurs"
clique sur OK.
Afin que les changements soient effectifs, il te sera demandé de redémarrer l'ordinateur.
Ensuite :
Rends toi ici ---> http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
et cliques sur le lien marqué " J'utilise Windows Vista/XP/2000 "
Enregistrez le fichier sur le bureau Windows.
Sur le bureau Windows, clique deux fois sur l'icône Norton Removal Tool.
Il se peut que tu doive faire un clic droit et <ital>executer en tant qu'administrateur
Suit les instructions à l’écran.
L'ordinateur pourra être redémarré plusieurs fois et tu seras peut-être invité à répéter certaines étapes après le redémarrage.</ital>
Lorsque ce sera fait...
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit encore désactivé.
Clic droit sur l'icône de HJT > L'exécuter en tant qu'administrateur
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
