Sujet Précédent Sujet Suivant

Virus SpywareSecure3é

Résolu/Fermé
marinee Messages postés 72 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 2 juillet 2020 - 25 juil. 2008 à 20:32
marinee Messages postés 72 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 2 juillet 2020 - 27 juil. 2008 à 19:53
Bonjour,

Voilà je crois que j'ai chopé le virus SpywareSecure32, j'ai essayé plein de trucs pour le supprimer et je crois que ça devient bon... Je viens de faire un rapport avec Navilog mais je ne sais pas le lire... J'ai besoin de vous...

Search Navipromo version 3.6.1 commencé le 25/07/2008 à 20:12:45,52

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Guillaume"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\guilla~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Guillaume\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Guillaume\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Guillaume\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Guillaume\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Guillaume\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Guillaume\AppData\Local\Microsoft" :


* Dans "C:\Users\Guillaume\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Guillaume\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 25/07/2008 à 20:18:39,53 ***
A voir également:

55 réponses

Précédent
Réponse 41 / 55
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 juil. 2008 à 14:28
1) Lance Hijackthis ( click droit .... ) et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :
Tu choisis ensuite l'option " Fixchecked" en bas de la page.

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

2) Pour comodo, désinstalle-le.
prend la version française et choisis la défense de base.
L'autre configuration est trop compliqué à configurer.

A+
0
Réponse 42 / 55
marinee Messages postés 72 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 2 juillet 2020 8
27 juil. 2008 à 14:54
Tu sais que je viens de désinstaller Comodo pour rien!!! Je te déteste!!! mdr!
Apparemment la version basique pour les filles comme moi n'est pas compatible avec Vista!!! Je remets Comodo pro?? Au point où j'en suis....
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 juil. 2008 à 14:59
Apparemment la version basique pour les filles comme moi n'est pas compatible avec Vista. Lol

C'est vrai la version 2.4 n'est pas compatible vista.

On y est presque.
Le nettoyage après.

A +
0
Réponse 43 / 55
marinee Messages postés 72 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 2 juillet 2020 8
27 juil. 2008 à 15:01
Je réinstalle donc Comodo pour la 757646976ème fois!!! Je peux le faire les yeux fermés presque!!! A tout de suite.
0
Réponse 44 / 55
marinee Messages postés 72 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 2 juillet 2020 8
27 juil. 2008 à 15:55
Comodo est réinstallé, tu veux que je fasse quoi?? Un nettoyage??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 55
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 juil. 2008 à 16:00
Tu prends un chiffon, un produit ménager, l'aspirateur, ... Lol

Non, plus sérieusement, quand on parle de nettoyage, c'est supprimer les fichiers, nettoyer la base de registre, ...

Je te mets les consignes.
Dis moi lorsque tu auras terminé.

1) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Si l’écran ne réapparait pas, tape sur les touches Ctrl + Alt + Supp. Ceci ouvre le gestionnaire de taches.
Dans l’onglet Processus, clique sur le menu Fichier, puis Executer et tape Explorer. Valide.

2) Tu vas utiliser CCleaner.
https://www.commentcamarche.net/telecharger/ 168 ccleaner

utilise les fonctions nettoyeur et registre.

3) Les points de restauration :

- Panneau de configuation --> Système --> Restauration du sytème
décocher " Désactiver la restauration .... "
Il te sera demandé de redémarrer ton ordinateur. Accepte.
Ceci va supprimer les points de restauration existants et infectés ( 3 virus )

- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

A+
0
Réponse 46 / 55
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
27 juil. 2008 à 16:15
attention sous vista pas la même manippes pour les restauration système que sous XP http://www.vista-xp.fr/forum/topic243.html
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 juil. 2008 à 16:18
Tout a fait.

Suis le topic que jacques.gache t'indique ou la procédure suivante :

1) Désactivation de la restauration système :
Dans le Panneau de configuration choisis l’affichage classique :
Système --> dans la liste des taches, à gauche, choisis propriétés du système
Décoche les disques durs sélectionnés.
Ceci va t'avertir que la restauration système va être désactivée. Accepte.
Ceci va supprimer les points de restauration existants qui sont surement vérolés.

2) A la suite, dans la même fenêtre :
Resélectionner le disque où est installé le système d'exploitation ( C:\ bien souvent ) puis choisis appliquer.
Clique ensuite sur créer pour la création d’un point de restauration.

jacques.gache
On n'arrête pas de se croiser sur les discussions.
0
Réponse 47 / 55
marinee Messages postés 72 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 2 juillet 2020 8
27 juil. 2008 à 16:34
C'est fait!
0
Réponse 48 / 55
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 juil. 2008 à 16:37
je pense que le chemin se termine là.

Ton ordi est correctement configuré et protégé.
Si tu n'as pas d'autres questions, peux-tu mettre le sujet en résolu ?

Salut.
0
Réponse 49 / 55
marinee Messages postés 72 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 2 juillet 2020 8
27 juil. 2008 à 17:01
Youpi!!!

Encore quelques question alors : y'a sans doute des nouvelles choses qu'on a installée sur mon pc qui peuvent disparaître non? Je pense à Tools Cleaner2, ToolBarSD. Je les garde ou pas?
0
Réponse 50 / 55
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 juil. 2008 à 17:01
Tu peux les supprimer.
Garde malwareBytes.

A+
0
Réponse 51 / 55
marinee Messages postés 72 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 2 juillet 2020 8
27 juil. 2008 à 17:14
Pour résumer et après je te laisse tranquille!
Je garde Antivir, Comodo, Malware, CCleaner et Spybot, tout le reste s'envole. C'est bien ça?
0
Réponse 52 / 55
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 juil. 2008 à 17:20
C'est exactement cela :

- un antivirus
- un parefeu
- Windows defender comme antispyware actif
- spybot comme antispyware non actif ( outil de vérification et de nettoyage ). Lance le de temps en temps.
- malwareBytes, si un jour tu es infecté.
- CCleaner pour la brosse et le chiffon.

Avec tout ça et seulement ça, tu es armé pour la suite.

Dis donc, quelle perspicacité.

Salut.
0
Réponse 53 / 55
marinee Messages postés 72 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 2 juillet 2020 8
27 juil. 2008 à 17:27
Ils sont marrants ces mecs calés en informatique!!!
En tout cas merci beaucoup à toi et aussi à Jacques qui a disparu!
Bonne soirée...
0
Réponse 54 / 55
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
27 juil. 2008 à 18:08
je n'ai pas disparu je suis sans rien dire car pas besoin de dire quoi que se soit mais si tu as vraiment besoin que je te dise quelque chose tu le dis et j'essairais de te renseigner
0
Réponse 55 / 55
marinee Messages postés 72 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 2 juillet 2020 8
27 juil. 2008 à 19:53
Merci Jacques, je n'hésiterai pas si j'ai un autre souci, mais je touche du bois, vous m'avez sauvée tous les deux!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses