Spam..spyware...%/"/$%?& Résolu/Fermé

Question

Bonjour,

Bonjour,

Voici mon rapport avec navilog1: Quoi faire apres??? Je suis tannée de mes maudit spam! 

earch Navipromo version 3.6.0 commencé le 2008-07-15 à 21:01:09,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Francis" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Francis\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Francis\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Francis\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Francis\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Francis\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\OpAJQXyb.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 2008-07-15 à 21:07:46,93 ***

Utilisateur anonyme · Accepted Answer

..mais pourquoi tu n met pas resolue pour ton sujet?..

Quarantaine malewarebyte pas vidée

hijackthis pour verif pas demandé

on ne fixe pas des lignes infectée

pas de parefeu ... restauration pas vidé etc 

toolcleaner pas passé 

alors résolu ?

Utilisateur anonyme · Answer

salut

lance ceci stp :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

et lance ensuite malwarebytes :

1) Imprime ces instructions ou copie les sur bloc note car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAN en cliquant sur Quitter.


poste le rapport stp

bises

Utilisateur anonyme · Answer

mais nan c + simple que tu le penses vas t'en fais pas ^^

semultura · Answer

je confirme c que dit Funnygirl`,et c'est pas tres difficile c'est juste que c'est detailler pour mieux comprendre(tres clair)mais pour les liens des chargement des programmes pourquoi n'est pas donner les liens de CCM:voila pour MBAM MalwareByte's Anti-Malware 
J'espere que ton probleme sera resolu..je te conseille apres avoir terminer la manip.de Funnygirl` de telecharger Hijackthis puis fais DO A SYSTEM SCAN AND SAVE A LOG et tu poste le rapport de hijackthis dans ton prochain message..A plus..

Utilisateur anonyme · Answer

ok 

et malwarebytes ?

semultura · Answer

bon pour le rapport hijackthis:
Tu refait un scan only puis tu coche ces lignes(uniquement ces lignes):
  F3 - REG:win.ini: run=C:\NODESYS\MAJ\EXEMAJ.EXE
  O2 - BHO: {39c1f8bf-4e71-744b-aa44-082c80660c82} - {28c06608-c280-44aa-b447-17e4fb8f1c93} - C:\WINDOWS\system32\komobz.dll
  O2 - BHO: (no name) - {3EE86D91-2F18-4027-9157-A16110AC59BE} - C:\WINDOWS\system32\ljJAsTND.dll (file missing)
  O2 - BHO: (no name) - {E63EB443-A606-4D08-A784-7C23BFD30E98} - C:\WINDOWS\system32\byXQJApO.dll (file missing)
  O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
  O4 - HKLM\..\Run: [940f174b] rundll32.exe "C:\WINDOWS\system32\gttqsxui.dll",b
  O4 - HKLM\..\Run: [BM973c24d7] Rundll32.exe "C:\WINDOWS\system32\gxxbsvpw.dll",s
  O4 - HKCU\..\Run: [DiamondView] "C:\Program Files\Manulife Financial\Diamond View\Diamondview.exe" /background
  O4 - HKCU\..\Run: [iagconsole] C:\Program files\Interface Suite\IAGConsole\iagschedcheck.exe
  O4 - HKCU\..\Run: [SpywareStop] C:\Program Files\SpywareStop\SpywareStop.exe -boot
  O4 - HKUS\S-1-5-19\..\Run: [DiamondView] "C:\Program Files\Manulife Financial\Diamond View\Diamondview.exe" /background (User 'SERVICE LOCAL')

Puis tu click sur FIX CHECKED,s'il y as des messages apres tu reponds par oui.
Tu desinstalle ces deux programmes via ajout/suppression des programmes dans panneau de configuration
Diamond view et IAGConsole,si tu ne les trouve pas ou ne sont pas afficher essaye de supprimer manuellement:
C:\Program Files\Manulife Financial\Diamond View\Diamondview.exe    et
C:\Program files\Interface Suite\IAGConsole\iagschedcheck.exe
A Plus..

semultura · Answer

as tu redemarrer apres l'analyse avec MBAM?..car delete on reboot c'est effacer au redemarrage..donc tu redemarre pour teriner l'analyse..

semultura · Answer

tu telecharge Spybot et tu fais la mise a jour puis un scan totale(verifier tout),pour derniere verification et tu le garde comme anti spy,pour n pas etre embeter c'est difficile un ordi n'est jamais securiser a 100% mais tu doit avoir un bon anti-virus,avec spybot et Malwarebyte comme anti spy et anti malware,un pare feu autre que le parfeu windows et ccleaner comme nettoyeur ca peut tenir mieux ton ordi.
Dit moi apres sur l scan de spybot ca donner quoi..ok?s'il as detecter des trucs tu click sur corriger tout..

semultura · Answer

tu as corriger les erreurs trouvers par spybot?si oui alors nettoie ton registre avec ccleaner puis normalement c'est clean..je l'espere en tout cas..s'il n'yas pas des problemes merci de considerer ce sujet comme resolue,si non j'attends tes remarques..merci

semultura · Answer

de rien mais merci de considerer ce sujet comme resolu..

Utilisateur anonyme · Answer

salut

1 scan hijack pour finir serais bien ^^

bises

semultura · Answer

hey funnyGirl',c'est pour qui la bise..?lol...Rexxx83 tu peut mettre resolu stp,faut pas laisser les sujets ouvert s'ils sont resolue..Merci.

semultura · Answer

j rigole..lol..

semultura · Answer

oh hoh rexxx83,enfin t'es la..mais pourquoi tu n met pas resolue pour ton sujet?..

Utilisateur anonyme · Answer

je c ^^^^^^^^^^ gros bizoux ^^

Utilisateur anonyme · Answer

mdr !!!!!!!!!!!!!! ta trouvé le chemin !! loool oups j'arrete 

kisss

Utilisateur anonyme · Answer

voir en 18 !!

semultura · Answer

Chiqui..je sais pas quoi..je voie que rexxx83 a poser un probleme et on l'as resolue,alors s'il yas autre chose,c'est une autre probleme a resoudre dans une autre discussion,pour la quarantaine de malwarebyte ca jamais etais un probleme,le log final est deja demander comme t'as dit funnygirl dans ligne 18,ou sont les lignes infectes qui ne sont pas fixes?le parfeu c'est un choix personnel,chacun fais c qu'il veut on ne va pas l'obliger a faire un tel ou tel parfeu,et puis tu me parle de toolcleaner...bref regarde ligne 16..et si tu veux participer cherche a repondre a d'autres qui attendent de l'aide pas ici..
Rexxx83 merci,c'est resolue.
Sujet fermee.

Utilisateur anonyme · Answer

bonjour a TLM

je rejoint chiquitine29 comment pouvez vous dire que c'est resolu vu qu'il y a eu 1 seul rapport hijackthis de fait il vaudrait mieux en faire un deuxieme pour etre sur

semultura · Answer

oh hoh la je voie encore des shi..et des chiq...si vous avez envie de rien faire que de parler,je vous donnent des liens rien que pour faire blablabla..mais ici on pose un probleme,on le regle et on degage..pas la peine de parller..VOIR 16 et 18

Utilisateur anonyme · Answer

arrete de parler pour ne rien dire 

tu est tres fort pour les conseils mais pour le reste t'ai pas terrible

bonne journée a toi

Utilisateur anonyme · Answer

salut

bon je vois ca na â bougé là !!!!! si tu es là toujours dis le stp 
vundo on dois l'éradiquer mister

bizz

semultura · Answer

re je suis de retour..j'etais en deplacemant de travail,quoi de 9?

semultura · Answer

funny tu parle de quoi?de qui?

Destrio5 · Answer

Salut,

Seulement un scan avec MBAM pour une infection Vundo/Virtumonde. T'as pas peur dis donc...

Utilisateur anonyme · Answer

salut

nan Destrio je m'arrete pas a ça seulement j'ai eu pas mal de probleme de connexion dans l'immeuble donc dur de bien suivre et d'aller + vite 

bises à vous

Spam..spyware...%/"/$%?&

26 réponses

Discussions similaires