Problemes avec virtumonde sdn ,sci,dll,indetectable par spybot
fredobros
Messages postés
30
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, je me suis fait piraté ma boite mail de la j'ai reussi a la réactive en changeant de mot de passe mais depuis quelques jours je recois des coups de fil anonymes et j'ai remarquer en faisant un scan spybot un virtumonde.sci,sdnet dll qui defile l hors du scan mais ne trouve pas comme virus deplus essayer malwarebytes mais il
ne detecte rein non plusj'ai microsolt essensial comme antivirus rien non plus je ne sais plus quoi faire faut il que je formate mon pc
si vous pouvierz m'aider
ne detecte rein non plusj'ai microsolt essensial comme antivirus rien non plus je ne sais plus quoi faire faut il que je formate mon pc
si vous pouvierz m'aider
A voir également:
- Problemes avec virtumonde sdn ,sci,dll,indetectable par spybot
- Spybot - Télécharger - Antivirus & Antimalwares
- Logiciel comptabilité sci - Forum compta / gestion
- Logiciel convivial pour gérer une SCI familiale - Forum Excel
- Xinput1_3.dll - Forum Windows
- Advapi32.dll ccleaner - Forum Windows 7
14 réponses
Salut,
Spybot est dépassé, désinstalle le.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Spybot est dépassé, désinstalle le.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
salut je vous ai renvoyé le rapport extras txt et le otl.txt si pouviez m'aider pour la suite je suis novice en informatique et la sa me depasse un peu
ps : je n'est pas tenu compte avast car je ne les pas et je suis sur vista pro
envoyant les deux bloc notes j'ai m'impression que le virus y est depuis longtemps et que je mens suis pas rendu compte
j'ai achetez se pc d'occasion il y a quelques mois et ne les jamais formaté
ps : je n'est pas tenu compte avast car je ne les pas et je suis sur vista pro
envoyant les deux bloc notes j'ai m'impression que le virus y est depuis longtemps et que je mens suis pas rendu compte
j'ai achetez se pc d'occasion il y a quelques mois et ne les jamais formaté
excusé-moi mes pour le renvoye les liens je ne sais pas comment faire a par repondre au questionnaire et faire envoyer quand je dis novice en informatique
estc bien fait la manipe ou pas
estc bien fait la manipe ou pas
sa y est j'ai compris haou!!!!!!!!! https://pjjoint.malekal.com/files.php?id=20121128_o13u11p12z5s14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas infecté.
Désinstalle :
Glarysoft Toolbar
Spybot <= sert à rien et est dépassé.
Eventuellement supprimer ces dossier si tu sais faire :
C:\Program Files\Conduit
C:\Users\Administrateur\AppData\Local\Conduit
C:\Users\Administrateur\AppData\Local\Wajam
Bref rien d'anormal.
Désinstalle :
Glarysoft Toolbar
Spybot <= sert à rien et est dépassé.
Eventuellement supprimer ces dossier si tu sais faire :
C:\Program Files\Conduit
C:\Users\Administrateur\AppData\Local\Conduit
C:\Users\Administrateur\AppData\Local\Wajam
Bref rien d'anormal.
rein anormal trop bizarre parce que quand je fais un scan spybot je vois bien avec insistance le non virtumonde sdn puis dll,sci alors j éspère que j'ai bien fais la manipe car j'ai lu sur plusieurs forum que ce trojan était particulièrement dure a décellé il pouvait repèrer un logiciel au moment de lexcuter n'aurai je pas du le renomer avant de le lancer faut il essayer avec un notre rapport genre combo fix ou hijackthis ou zhp diag
je veux bien ton aide pour supprimmer programfiles/comduit
c:\user\administrateur\appdata\local\conduit
c:\user\administrateur\appdata\local\wajam
glarysolt toolbar ses glary utillites
et les deux c:\ ses quoi en fait
je veux bien ton aide pour supprimmer programfiles/comduit
c:\user\administrateur\appdata\local\conduit
c:\user\administrateur\appdata\local\wajam
glarysolt toolbar ses glary utillites
et les deux c:\ ses quoi en fait
bon soulagement pour le pc mes il ya toujours un ic !!
comment se fait il que messenger surmon pc sedeconnecte tout seul
j'en reviens au debut je me suis fait pirate ma boite mail que j'ai pus recuperer
grace au forum qui ma envoyer un questionnaire auquel j'ai repondu et pu rec uperer ma boite mail aussitot je change mots passe evidament
mais depuis quelque jours je recois des coup de file anonymes au moins 5 par jours a des heures differentes et ma femme pareil et au meme heure il ya deux jours passe mon frere qui me demande de visualiser sa boite mail a partir de mon ordi pas de problemes vas y seulement depuis hier il recois aussi des coup de fil anonymes
comment il on fait pour avoir son numero alors que ma boite mail est denouveau proteger et que la seinne aussi
ps sinon je veut bien que tu me donne les instructions pou virer les mdr en c:\
en te remerciant de tes reponses qui m'aide bien
comment se fait il que messenger surmon pc sedeconnecte tout seul
j'en reviens au debut je me suis fait pirate ma boite mail que j'ai pus recuperer
grace au forum qui ma envoyer un questionnaire auquel j'ai repondu et pu rec uperer ma boite mail aussitot je change mots passe evidament
mais depuis quelque jours je recois des coup de file anonymes au moins 5 par jours a des heures differentes et ma femme pareil et au meme heure il ya deux jours passe mon frere qui me demande de visualiser sa boite mail a partir de mon ordi pas de problemes vas y seulement depuis hier il recois aussi des coup de fil anonymes
comment il on fait pour avoir son numero alors que ma boite mail est denouveau proteger et que la seinne aussi
ps sinon je veut bien que tu me donne les instructions pou virer les mdr en c:\
en te remerciant de tes reponses qui m'aide bien
