Sujet Précédent Sujet Suivant

Win32 spybot securité

Fermé
ben-66 Messages postés 18 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 21 août 2008 - 21 août 2008 à 11:13
ben-66 Messages postés 18 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 21 août 2008 - 21 août 2008 à 13:47
Bonjour tout le monde,

j ai telechargé sur secuser un outil qui permet de detecter win32 auric.@mm et il me la detecté

il y a ecrit ceci :

associations desinfecte

registry desinfecte

et il a chaque fois il revient aprés autre chose a dire j ai telechargé un autre outil qui permet de supprimer win32

spybot

Symantec W32.Spybot Removal Tool 1.44.0


registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center: UpdatesDisableNotify (value deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center: AntivirusDisableNotify (value deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center: FirewallDisableNotify (value deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center: AntivirusOverride (value deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center: FirewallOverride (value deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update: AUOptions (value deleted)

W32.Spybot has not been found on your computer.

merci beaucoup de votre aide!
A voir également:

27 réponses

Précédent
  • 1
  • 2
Réponse 21 / 27
ben-66 Messages postés 18 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 21 août 2008
21 août 2008 à 13:18
SmitFraudFix v2.338

Rapport fait à 13:03:48,79, 21/08/2008
Executé à partir de J:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9D8CFA8F-EF0A-4F24-B02F-9D2A16E87F70}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9D8CFA8F-EF0A-4F24-B02F-9D2A16E87F70}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9D8CFA8F-EF0A-4F24-B02F-9D2A16E87F70}: DhcpNameServer=10.0.0.138


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 22 / 27
ben-66 Messages postés 18 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 21 août 2008
21 août 2008 à 13:27
un nouvel outil de suppression ma detecté un trojan c est le trojan qhost voila
0
Réponse 23 / 27
ben-66 Messages postés 18 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 21 août 2008
21 août 2008 à 13:29
Search Navipromo version 3.6.4 commencé le 21/08/2008 à 13:22:15,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Benjamin"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Benjamin\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Benjamin\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 21/08/2008 à 13:26:50,01 ***
0
Réponse 24 / 27
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
21 août 2008 à 13:29
fais navilog stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
21 août 2008 à 13:30
Vas aussi faire des analyses en ligne à cette adresse :

http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php

Les deux premiers savent désinfecter.
0
Réponse 26 / 27
ben-66 Messages postés 18 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 21 août 2008
21 août 2008 à 13:40
bin justement j ai un virus dans la securité!!!!!
0
Réponse 27 / 27
ben-66 Messages postés 18 Date d'inscription jeudi 21 août 2008 Statut Membre Dernière intervention 21 août 2008
21 août 2008 à 13:47
et il y a dans le virus kaspersky symantec AhnlabAntiVirus ComputerAssociatesAntiVirus ComputerAssociatesAntiVirus McAfeeFirewall McAfeeFirewall PandaFirewall SophosAntiVirus TinyFirewall TrendAntiVirus TrendFirewall ZoneLabsFirewall

tout ca c est infecté et le virus de tout a leur c:\windows\nircmd.exe il revient
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
Comment cacher ou masquer une URL
Jean-Pierre G -
Ahahaaa -

33 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses