Sujet Précédent Sujet Suivant

SpywareSecure_trial_setup_exe : rapport ?

Fermé
elodolie Messages postés 8 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 19 juin 2008 - 18 juin 2008 à 09:41
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 18 juin 2008 à 21:44
Bonjour,

pour la 2ème fois en 6 mois, mon PC vient d'être infecté par SpywreSecure_trial_setup.exe

Je cherche donc un "expert" en la matière pour analyser mon rapport (le 1er,celui de l'option 1) et me donner ou non le feu vert pur continuer la procédure.

Voici le rapport :

Search Navipromo version 3.5.8 commencé le 18/06/2008 à 9:15:10,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "AMIS"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer
Favorit
Windows Live Favorites pour Windows Live Toolbar

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\AMIS\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\AMIS\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\AMIS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\AMIS\locals~1\applic~1" *

Fichiers suspects :

wcaomc.exe trouvé !
wcaomc.dat trouvé !
wcaomc_nav.dat trouvé !
wcaomc_navps.dat trouvé !

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\AMIS\locals~1\applic~1" :

wcaomc.dat trouvé !
wcaomc_nav.dat trouvé !
wcaomc_navps.dat trouvé !

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 18/06/2008 à 9:30:31,24 ***



A très bientôt, j'espère

Merci

Elodie

3 réponses

Réponse 1 / 3
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
18 juin 2008 à 09:48
c est parti pour l option 2 , tu obtiendras un rapport que tu colles

en complement de desinfection essaye cette antispware tres puissant
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

fais la mise a jour avant scan, fait supprimer si il te trouve quelquechose tu obtiens un 2 eme rapport que tu colles.merci
0
elodolie Messages postés 8 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 19 juin 2008
18 juin 2008 à 10:07
Merci de m'avoir répondu si rapidement.

Voici le rapport option 2

J'ai eu qques soucis en lancant NAVILOG1. je suis allée jusqu'à l'étape du choix de l'option, j'ai validé, puis pendant le scan, j'ai eu un message "ARRET DU SYSTEME", cela a bloqué le scan.
J'ai recliqué sur NAVILOG1 et j'ai obtenu le rapport sans avoir à ressaisir OPTION 2

J'espère que c'est normal ???

Voici conc le rapport :



Clean Navipromo version 3.5.8 commencé le 18/06/2008 à 9:57:55,63

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "AMIS"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


[b] Nettoyage executé en mode normal sans redémarrage
!! Les résultats ne seront pas optimisés !! /b


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\AMIS\locals~1\applic~1" *

Autres Suppressions :

wcaomc.exe trouvé !
Copie wcaomc.exe réalisée avec succès !
wcaomc.exe supprimé !

wcaomc.dat trouvé !
Copie wcaomc.dat réalisée avec succès !
wcaomc.dat supprimé !

wcaomc_nav.dat trouvé !
Copie wcaomc_nav.dat réalisée avec succès !
wcaomc_nav.dat supprimé !

wcaomc_navps.dat trouvé !
Copie wcaomc_navps.dat réalisée avec succès !
wcaomc_navps.dat supprimé !

C:\WINDOWS\prefetch\wcaomc*.pf trouvé !
Copie C:\WINDOWS\prefetch\wcaomc*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wcaomc*.pf supprimé !


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\AMIS\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\AMIS\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\AMIS\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\AMIS\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\AMIS\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 18/06/2008 à 10:04:01,37 ***
0
Réponse 2 / 3
M@RISS@ Messages postés 221 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 16 juillet 2008 2
18 juin 2008 à 10:05
salut:

colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en ccm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
à+
0
Réponse 3 / 3
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
18 juin 2008 à 21:44
Bonsoir


Serait judicieux de suivre la procédure pour lancer hijackthis

Pas besoin de le renommer pour l'instant
Pas besoin de créer des doublons

++++++++++
0