Bonjour, Voilà je crois que j'ai chopé le virus SpywareSecure32, j'ai essayé plein de trucs pour le supprimer et je crois que ça devient bon... Je viens de faire un rapport avec Navilog mais je ne sais pas le lire... J'ai besoin de vous... Search Navipromo version 3.6.1 commencé le 25/07/2008 à 20:12:45,52 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Guillaume" Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO Microsoft Windows Vista 6.0.6001 Internet Explorer : 7.0.6001.18000 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\Windows" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Recherche dossiers dans "C:\ProgramData" *** *** Recherche dossiers dans "c:\users\guilla~1\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "C:\Users\Guillaume\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\Guillaume\AppData\Roaming" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net !! Fichier(s)/processus caché(s) différent(s) !! !! Résultat Catchme non pris en compte par Navilog1 !! *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\Windows\system32" * * Recherche dans "C:\Users\Guillaume\AppData\Local\Microsoft" * * Recherche dans "C:\Users\Guillaume\AppData\Local\virtualstore\windows\system32" * * Recherche dans "C:\Users\Guillaume\AppData\Local" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\Windows\system32" : * Dans "C:\Users\Guillaume\AppData\Local\Microsoft" : * Dans "C:\Users\Guillaume\AppData\Local\virtualstore\windows\system32" : * Dans "C:\Users\Guillaume\AppData\Local" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 25/07/2008 à 20:18:39,53 ***

bonjour, tu relances navilog et tapes 2 et entrée tu poste le rapport suivi d'un hijackthis merci Veillez à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé. Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Au menu principal, Fais le choix 2 Laisse toi guider et patiente. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais-le toi-même) Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le blocnote va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le blocnote. Ton bureau va réapparaître Réactive le contrôle des comptes utilisateurs (UAC) PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela te fera apparaître ton bureau Post le nouveau rapport generé stp ""C:(cleannavi.txt)"" ====================================================================== mettre un rapport hijackthis .télécharges le et l'enregistres le sur le bureau: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux .Lances HijackThis .Cliques sur "Do a system scan and save the logfile" .Cela va t'ouvrir un bloc note à la fin du scan. .Copie son contenu et poste le dans ton prochain message. des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Virus SpywareSecure3é

Réponse 41 / 55

verni29 Messages postés 6805 Statut Contributeur sécurité 180

1) Lance Hijackthis ( click droit .... ) et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :
Tu choisis ensuite l'option " Fixchecked" en bas de la page.

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

2) Pour comodo, désinstalle-le.
prend la version française et choisis la défense de base.
L'autre configuration est trop compliqué à configurer.

A+

Réponse 42 / 55

marinee Messages postés 72 Statut Membre 8

Tu sais que je viens de désinstaller Comodo pour rien!!! Je te déteste!!! mdr!
Apparemment la version basique pour les filles comme moi n'est pas compatible avec Vista!!! Je remets Comodo pro?? Au point où j'en suis....

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Apparemment la version basique pour les filles comme moi n'est pas compatible avec Vista. Lol

C'est vrai la version 2.4 n'est pas compatible vista.

On y est presque.
Le nettoyage après.

A +

Réponse 43 / 55

marinee Messages postés 72 Statut Membre 8

Je réinstalle donc Comodo pour la 757646976ème fois!!! Je peux le faire les yeux fermés presque!!! A tout de suite.

Réponse 44 / 55

marinee Messages postés 72 Statut Membre 8

Comodo est réinstallé, tu veux que je fasse quoi?? Un nettoyage??

Réponse 45 / 55

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Tu prends un chiffon, un produit ménager, l'aspirateur, ... Lol

Non, plus sérieusement, quand on parle de nettoyage, c'est supprimer les fichiers, nettoyer la base de registre, ...

Je te mets les consignes.
Dis moi lorsque tu auras terminé.

1) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Si l’écran ne réapparait pas, tape sur les touches Ctrl + Alt + Supp. Ceci ouvre le gestionnaire de taches.
Dans l’onglet Processus, clique sur le menu Fichier, puis Executer et tape Explorer. Valide.

2) Tu vas utiliser CCleaner.
https://www.commentcamarche.net/telecharger/ 168 ccleaner

utilise les fonctions nettoyeur et registre.

3) Les points de restauration :

- Panneau de configuation --> Système --> Restauration du sytème
décocher " Désactiver la restauration .... "
Il te sera demandé de redémarrer ton ordinateur. Accepte.
Ceci va supprimer les points de restauration existants et infectés ( 3 virus )

- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

A+

Réponse 46 / 55

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645

attention sous vista pas la même manippes pour les restauration système que sous XP http://www.vista-xp.fr/forum/topic243.html

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Tout a fait.

Suis le topic que jacques.gache t'indique ou la procédure suivante :

1) Désactivation de la restauration système :
Dans le Panneau de configuration choisis l’affichage classique :
Système --> dans la liste des taches, à gauche, choisis propriétés du système
Décoche les disques durs sélectionnés.
Ceci va t'avertir que la restauration système va être désactivée. Accepte.
Ceci va supprimer les points de restauration existants qui sont surement vérolés.

2) A la suite, dans la même fenêtre :
Resélectionner le disque où est installé le système d'exploitation ( C:\ bien souvent ) puis choisis appliquer.
Clique ensuite sur créer pour la création d’un point de restauration.

jacques.gache
On n'arrête pas de se croiser sur les discussions.

Réponse 47 / 55

marinee Messages postés 72 Statut Membre 8

C'est fait!

Réponse 48 / 55

verni29 Messages postés 6805 Statut Contributeur sécurité 180

je pense que le chemin se termine là.

Ton ordi est correctement configuré et protégé.
Si tu n'as pas d'autres questions, peux-tu mettre le sujet en résolu ?

Salut.

Réponse 49 / 55

marinee Messages postés 72 Statut Membre 8

Youpi!!!

Encore quelques question alors : y'a sans doute des nouvelles choses qu'on a installée sur mon pc qui peuvent disparaître non? Je pense à Tools Cleaner2, ToolBarSD. Je les garde ou pas?

Réponse 50 / 55

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Tu peux les supprimer.
Garde malwareBytes.

A+

Réponse 51 / 55

marinee Messages postés 72 Statut Membre 8

Pour résumer et après je te laisse tranquille!
Je garde Antivir, Comodo, Malware, CCleaner et Spybot, tout le reste s'envole. C'est bien ça?

Réponse 52 / 55

verni29 Messages postés 6805 Statut Contributeur sécurité 180

C'est exactement cela :

- un antivirus
- un parefeu
- Windows defender comme antispyware actif
- spybot comme antispyware non actif ( outil de vérification et de nettoyage ). Lance le de temps en temps.
- malwareBytes, si un jour tu es infecté.
- CCleaner pour la brosse et le chiffon.

Avec tout ça et seulement ça, tu es armé pour la suite.

Dis donc, quelle perspicacité.

Salut.

Réponse 53 / 55

marinee Messages postés 72 Statut Membre 8

Ils sont marrants ces mecs calés en informatique!!!
En tout cas merci beaucoup à toi et aussi à Jacques qui a disparu!
Bonne soirée...

Réponse 54 / 55

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645

je n'ai pas disparu je suis sans rien dire car pas besoin de dire quoi que se soit mais si tu as vraiment besoin que je te dise quelque chose tu le dis et j'essairais de te renseigner

Réponse 55 / 55

marinee Messages postés 72 Statut Membre 8

Merci Jacques, je n'hésiterai pas si j'ai un autre souci, mais je touche du bois, vous m'avez sauvée tous les deux!

Virus SpywareSecure3é - Page 3

Discussions similaires

Newsletters