Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2596 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  [RESOLU ]Qui reconnait ce spam?

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

[RESOLU ]Qui reconnait ce spam?

n°2897725
maestita
Padawan
Posté le 04-10-2009 à 15:12:52  profilanswer
 

Bonjour,
Tout d'abord je ne savais pas dans quelle rubrique poster mon soucis, donc s'il doit être redirigé je tiens à m'en excuser.
 
Mon problème est que depuis que j'ai installé Avast comme antivirus gratuit, j'ai des spams très bien ciblés qui m'apparaissent.
Je ne met pas en cause Avast bien sûr (je sens déjà venir les quolibets), mais je dis ça parce que lorsque j'avais installé Avira à chaque démarrage j'avais comme une page de Pub de ce même virus.
 
Bref quoiqu'il en soit, ces fenêtre ci s'ouvrent en plein écran et ont la particularité d'avoir sur leures barres une fois réduites, un petit sigle :
Une espèce de rosace ou de croix verte en haut, bleu sur à droite, rose en bas et enfin jaune à gauche.
Et c'est pour cela que j'en parle parce que d'habitude les spams ont toujours été très hétéroclites au niveau de la construction pure.
Je ne sais pas si je me fais comprendre...
Bref, ça me porte à croire que c'est un logiciel bien ciblé qui m'affiche ce type bien précis de spam.
 
Par exemple quand je me connecte sur Hardawre, j'ai toujours ce spam de Price Minister qui m'apparait dans l'onglet informatique...
 
Voilà je voulais savoir si quelqu'un le connaissait car je n'ai aucun spam hormis celui là et j'aurai aimer savoir quel logiciel ou autre avait pu me le transmettre.
 
 
 
http://img38.imageshack.us/img38/1342/spamw.jpg
 
Voilà une screen pour mieux vous faire une idée.


Message édité par maestita le 07-10-2009 à 20:46:59

---------------
"Les cimes de l'intelligence artificielle n'atteindront jamais la profondeur abyssale de la stupidité humaine"
mood
Publicité
Posté le 04-10-2009 à 15:12:52  profilanswer
 

n°2897726
madpo
lève toi et marche
Posté le 04-10-2009 à 15:27:54  profilanswer
 

salut
 
un anti virus ne suffit pas ...
 
fait le menage avec un anti spyware
 
ps : premiere fois que je vois quelqu un d autre utiliser win avec la barre de tache au dessus, on dois etre des bêtes rare :o


---------------
"La perfection ne consiste pas à faire des choses extraordinaires, mais à faire des choses ordinaires de façon extraordinaire,"BDD cartes MINI ITX
n°2897727
maestita
Padawan
Posté le 04-10-2009 à 15:35:19  profilanswer
 

Lol heureux de faire partie d'une élite marginale :P
 
Tu pourrais me donner quelques noms de logiciels anti spyware gratuits s'il te plait?


---------------
"Les cimes de l'intelligence artificielle n'atteindront jamais la profondeur abyssale de la stupidité humaine"
n°2897728
madpo
lève toi et marche
Posté le 04-10-2009 à 15:42:01  profilanswer
 

ad aware
 
http://www.adaware.be/


---------------
"La perfection ne consiste pas à faire des choses extraordinaires, mais à faire des choses ordinaires de façon extraordinaire,"BDD cartes MINI ITX
n°2897729
DraX
♪ | Membre raccourci | 12th
Posté le 04-10-2009 à 15:50:06  profilanswer
 

Ce sujet a été déplacé de la catégorie Hardware vers la categorie Windows & Software par DraCuLaX


---------------
| Un malentendu du cul | boum boum ! | La roulette
n°2897736
maestita
Padawan
Posté le 04-10-2009 à 16:15:17  profilanswer
 

Ok merci pour le lien, je vais un petit nettoyage de Printemps.
Encore désolé pour le déplacement ><"


---------------
"Les cimes de l'intelligence artificielle n'atteindront jamais la profondeur abyssale de la stupidité humaine"
n°2897870
maestita
Padawan
Posté le 05-10-2009 à 13:40:54  profilanswer
 

Bon et bien triste nouvelle : j'ai installé ad aware, j'ai fais un nettoyage suivit du redémarrage mais ça n'a rien changé.
J'ai toujours ce spam bien ciblé qui apparait sur mon écran avec cette croix multicolore comme montré ci-dessus...
 
Je ne sais vraiment plus quoi faire :[  
Help


---------------
"Les cimes de l'intelligence artificielle n'atteindront jamais la profondeur abyssale de la stupidité humaine"
n°2897876
le pote
Day ON
Posté le 05-10-2009 à 14:01:17  profilanswer
 

Tu peux faire un sreenshot de ton gestionnaire des tâches, onglet processus ?

n°2897883
Fami
Posté le 05-10-2009 à 14:28:02  profilanswer
 

mon frere avait la meme chose, ca ressemble à Navigo.
Tente de nettoyer avec MalwareByte plutôt que spybot

n°2897912
Adaron
Posté le 05-10-2009 à 16:43:06  profilanswer
 

Bonjour,
 
Je veux bien t'aider.
 
Je pense que tu peux désinstaller Ad-aware qui, en plus de demander des ressources, est en fait assez inutile.
 
Ensuite, utilise ce logiciel de diagnostic s'il te plaît, il nous indiquera ce qui est à l'origine de ton spam et vérifiera si des éléments nuisibles sont présents sur ton Pc :
 
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.  
• Clique sur ' Continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera automatiquement (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, le rapport log.txt va apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit). A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
 
Tutoriel illustré pour t'aider à utiliser RSIT : http://forum-aide-contre-virus.be/tutoriel_RSIT.html


Message édité par Adaron le 05-10-2009 à 16:43:41
mood
Publicité
Posté le 05-10-2009 à 16:43:06  profilanswer
 

n°2897940
maestita
Padawan
Posté le 05-10-2009 à 18:04:23  profilanswer
 

Alors tout d'abord un Grand merci parce que les explications, WOW du tonnerre =D
 
Ensuite voilà le lien du log.txt :
 
http://www.toofiles.com/fr/oip/doc [...] 6_log.html
 
J'ai suivis toutes les instructions d'Adaron.
 
Par ailleurs le screen de mon gestionnaire de tâche est assez long et j'ai peur que ça mange un peu trop de place sur le formum :/
 
 
Voilà maintenant j'attends vos diagnostiques avec impatiences.
 
P.S. Vous pouvez me dire comment dans le fichier log.txt vous arriver à voir les spams, virus ou autre?
Parce que sérieux je comprend rien et j'ai soif de savoir :D
 
Merci.
 


---------------
"Les cimes de l'intelligence artificielle n'atteindront jamais la profondeur abyssale de la stupidité humaine"
n°2897950
le pote
Day ON
Posté le 05-10-2009 à 18:37:03  profilanswer
 

Il est installé depuis quand ce système ?

n°2897954
le pote
Day ON
Posté le 05-10-2009 à 18:56:53  profilanswer
 

neebb.exe il est bizarre

 

plein de merdiciels: winamp agent, winamp toolbar, ca sert à rien et ça contiendrait bien du spyware que j'en serais pas autrement surpris. Vires.
Silverlight: tu peux virer, sert à rien.
Google Software Updater: à ne garder que si tu gardes ta Google Toolbar; j'en vois pas l'intérêt amis bon...
IE7: mets a jour vers IE8, installe Firefox.
Outil de notification LiveSearsh (en autorun): tu peux désactiver et même désinstaller.
Winamp Search: pareil, vires (à moins que tu t'en serves, ce qui m'étonnerait grandement!)
Office One: je suppose que c'est une version d'essai, à toi de voir, perso je virerai.
Nero Check (en autorun): à désactiver.
reader_sl.exe: a désactiver, sert à que dalle (ca précharge Abobe reader 9 au démarrage: bouffe-ram, vu que t'en a pas énormément au vu de l'OS...)

 

Par ailleurs, il faudrait peut-être que tu fasses un peu de ménage dans C:, il est quasiment raz-la-gueule, et ça c'est pas bien bon pour un disque système.

 

Pour plus de détails: MP


Message édité par le pote le 05-10-2009 à 19:43:08
n°2897979
maestita
Padawan
Posté le 05-10-2009 à 20:18:25  profilanswer
 

Euh ok je suis en train de relire pour la troisième fois ton message Le Pote parce que je t'avouerai que je comprend pas tout ><'
 
En tout cas merci pour cette analyse je vais te MP parce que je suis quand même largué...
 
Merci à tous


---------------
"Les cimes de l'intelligence artificielle n'atteindront jamais la profondeur abyssale de la stupidité humaine"
n°2898124
Adaron
Posté le 06-10-2009 à 11:42:11  profilanswer
 

Re,
 
Désolé pour le temps de réponse ^^
 
Ton rapport confirme que tu as l'infection Navipromo, c'est un spyware qui s'installe via des programmes gratuits dont ceux-ci :
 
 • Funky Emoticons
 • Games Attack  
 • go-astro
 • GoRecord
 • HotTVPlayer / HotTVPlayer & Paris Hilton
 • Live-Player
 • MailSkinner
 • Messenger Skinner
 • Instant Access
 • InternetGameBox
 • Officiale Emule (Version d'Emule modifiée)
 • Original-solitaire  
 • SuperSexPlayer  
 • Speed Downloading  
 • Sudoplanet
 • Webmediaplayer
 
 
Pour t'en débarasser, suis cette procédure en utilisant l'outil suivant :
 
• Télécharge Navilog1 sur ton Bureau.
• Lance Navilog en faisant un clic-droit sur le raccourci présent sur ton Bureau et en choisissant "Exécuter en tant qu'administrateur"
• Au menu principal, fais le choix 1 (Recherche / Désinfection automatique)
• Si des éléments indésirables sont trouvés, navilog fera redémarrer l'ordinateur. Patiente alors jusqu'au message «Scan terminé le...»
• A la fin, le rapport (C:\cleannavi.txt) va s'ouvrir dans le bloc-notes, poste le dans ta prochaine réponse stp
 
 
Comment j'ai pu le voir? C'est cette ligne là :
 
O4 - HKCU\..\Run: [neebb] "c:\users\manu\appdata\local\neebb.exe" neebb  
 
On reconnaît Navipromo à l'emplacement, et au nom aléatoire de son exécutable (ici neebb.exe) qui apparaît deux fois, exactement comme sur la ligne juste au-dessus ^^

Message cité 1 fois
Message édité par Adaron le 06-10-2009 à 11:50:15
n°2898137
maestita
Padawan
Posté le 06-10-2009 à 12:55:32  profilanswer
 

Ok merci je poste le rapport de suite :
 
http://www.toofiles.com/fr/oip/doc [...] nnavi.html
 

  • Mais comment vous faites à savoir les logiciels qui génèrent tant de spams???

Il y a des noms que je reconnais même pas avoir installé!

  • Emule je l'ai viré il y a des lustres je comprend vraiment pas là...

La plupart j'ai tout supprimé, comment ça se fait?  
Expliquez moi.

  • Par ailleurs je voudrait savoir si Ccleaner sert vraiment à quelque chose?

Faut-il mieux utiliser Navilog pour supprimer spams et autres cookies?

  • J'ai beau relire le rapport log.txt je sais toujours pas se qui est bon et se qui est suspect; y a-t-il des noms qui sont connus pour être suspects?...


En tout cas merci pour l'aide parce qu'elle est de taille :)
 
P.S. Je crois que ça a marché parce d'habitude quand je redémarre et que je viens sur le forum j'ai toujours le spam...
Pas cette fois ci   [:fatidik972]
 
Merci beaucoup =D


Message édité par maestita le 06-10-2009 à 13:32:05

---------------
"Les cimes de l'intelligence artificielle n'atteindront jamais la profondeur abyssale de la stupidité humaine"
n°2898164
Adaron
Posté le 06-10-2009 à 15:20:02  profilanswer
 

Citation :

  • Mais comment vous faites à savoir les logiciels qui génèrent tant de spams???


On s'informe :D Quelques études par ci, des recherches.. c'est essentiel quand on veut pouvoir désinfecter. Connaître les infections en détails et savoir les traiter fait partie de ça.
 
Et Navipromo est bien connu, mais n'est pas le seul à afficher de la pub intempestive.
 
L'outil que je t'ai demandé d'utiliser, Navilog1, est conçu spécialement pour nettoyer cette infection, ce n'est pas vraiment un outil universel. Il supprime les fichiers temporaires (dans Temp) mais ne vaut clairement pas Ccleaner que tu peux continuer à utiliser régulièrement.
 
EMule a certes été désinstallé, mais on dirait qu'il y a des restes. Pense à faire un tour dans C:\Program Files (ou Program Data), et à supprimer le dossier Emule s'il y est.
 
Par contre ce n'est pas tout à fait fini, ton rapport log.txt peut être nettement amélioré (ce qui va certainement soulager ton Pc et le rendre meilleur).
 
En plus d'être inutiles, les barres d'outils incombrent le Pc et ralentissent les navigateurs. D'autres sont carrément néfastes (ce n'est pas ton cas) et récoltent des informations personnelles... Donc le mieux est de ne pas en installer => penser à décocher toutes les barres d'outils proposés lors de l'installation de certains logiciels gratuits par exemple.
 
Pour nettoyer, fais ceci :
 

  • Télécharge ToolbarSD (de Team IDN) sur ton Bureau
  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix (F) puis en validant avec la touche Entrée.
  • Choisis directement l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.


/!\ Ne ferme pas la fenêtre lors de la suppression /!\
 

  • Poste le rapport généré dans ta prochaine réponse s'il te plaît. (C:\TB.txt)


* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.  
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."  
Tape " explorer " puis valide.  
 
 
Ensuite, pour s'assurer qu'il n'y a pas d'autres spywares sur ton Pc, tu peux également faire ceci :
 

  • Télécharge Ad-Remover et enregistre-le sur ton bureau.
  • Fais un clique droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur", le programme s'installera automatiquement.  
  • Au menu principal choisi l'option "L" et tape sur Entrée.
  • Laisse travailler l'outil et ne touche à rien ...  
  • Un rapport apparaîtra à la fin (C:\Ad-report.log), poste-le dans ta prochaine réponse s'il te plaît (avec celui de ToolbalSD)


Quand tu auras fini, on va nettoyer proprement tous les outils qui ont servi à la désinfection de ton pc, puis je te donnerai quelques conseils pour mieux sécuriser et protéger ton PC, et je t'expliquerai le fonctionnement des logs en quelques mots si tu le souhaites.


Message édité par Adaron le 06-10-2009 à 15:31:57
n°2898186
maestita
Padawan
Posté le 06-10-2009 à 16:23:29  profilanswer
 

Ok en fait tu es en train de me dire que c'est un métier ^^
Je comprend mieux :)
 

  • Voilà je rapport de Tooblar :


http://www.toofiles.com/fr/oip/documents/txt/tb.html
 

  • Par contre pour Ad-remover il me dis "Le contrôle des comptes utilisateur" est actif, parlez en à la personne qui vous aide parce le programme ne peut pas se lancer.


 

  • Ok merci donc Navipromo c'est un méchant ><


_ Je peux faire un récapitulatif?
 

  • RSIT = sert à voir si il y a des fichier louches
  • Navilog = pour éliminer uniquement Navipromo
  • TooblarsSD = supprime les tooblars dans les navigateur; mais pourquoi dans le rapport il affiche mon photoshop?
  • Ad-Remover = élimine d'autre spywares éventuelles


Une autre question : maintenant dans C:\ il y a plein de fichier de rapport je peux tous les supprimer? Ou je dois les garder?
En sachant que je les ai tous postés.
 
° Il ne me manque que le rapport de Ad-Remover
° Nettoyage des outils de désinfection (je savais pas que l'on pouvait désinfecter un désinfecteur ^^)
° Quelques conseils pour éviter ces saletés
° OUI avec grand plaisir j'aimerai entendre le fonctionnement des logs même si c'est en plusieurs mots :)
 
Merci.
 
 
 
 
 
 


---------------
"Les cimes de l'intelligence artificielle n'atteindront jamais la profondeur abyssale de la stupidité humaine"
n°2898189
Adaron
Posté le 06-10-2009 à 16:49:15  profilanswer
 

Excuse-moi, j'avais oublié qu'AD-Remover nécessitait une désactivation des comptes utilisateur.
 
Fais ceci pour les désactiver (tu les réactiveras de la même façon une fois que Ad-Remover aura fini) :
 
• Clique sur le menu "Démarrer"  
• Double-clique sur l'icône Comptes d'utilisateurs, puis sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".  
• Clique sur Continuer.  
• Décoche la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur".  
• Valide par OK et redémarre l'ordi.
 
Ensuite, tu pourras lancer Ad-Remover et terminer la procédure.
 

Citation :

Ok en fait tu es en train de me dire que c'est un métier ^^  
Je comprend mieux :)


 
... Ou une sorte de passion ^_^
 

Citation :

RSIT = sert à voir si il y a des fichier louches


 
Oui ^^ C'est l'un des outils d'analyse les plus efficaces et il fournit des rapports très complets. Ca permet de vérifier la présence de certains éléments néfastes qu'un antivirus ne détecterait pas forcément, par exemple. A partir de là, on sait comment procéder.
 

Citation :

Navilog = pour éliminer uniquement Navipromo


 
Oui ;)
 

Citation :

TooblarsSD = supprime les tooblars dans les navigateur; mais pourquoi dans le rapport il affiche mon photoshop?


 
Exact, il élimine la plupart des barres d'outils dont je t'ai parlé. Il scan aussi pour d'autres infections, parmi les plus populaires, mais ne les traite pas. En dernier lieu, il fait une recherche de cracks et keygens sur la machine.
 
D'ailleurs, je vois que tu utilises des logiciels crackés? C'est fortement déconseillé, 90% des cracks sont pourris (donc accompagnés d'infections), c'est l'un des principaux vecteurs de virus actuellement...
 
Plus d'infos sur le danger des cracks -Ici-
 

Citation :

Ad-Remover = élimine d'autre spywares éventuelles


 
Exactement, il supprime pas mal de spywares tenaces, autres que Navipromo ;)
 
Il arrive que certains spywares de ce genre ne soient pas visibles dans un rapport RSIT, donc systématiquement on a tendance à utiliser Ad-Remover dans le doute.


Message édité par Adaron le 06-10-2009 à 16:50:53
n°2898199
maestita
Padawan
Posté le 06-10-2009 à 17:26:05  profilanswer
 

  • Voici le rapport de Ad :


http://www.toofiles.com/fr/oip/doc [...] adlog.html
 
J'ai du faire un copier collé parce il ne voulait pas uploader mon fichier de base.
 

  • Pour les cracks j'ai bien lu ton lien mais je me doute que c'est un nid à virus mais lorsque photoshop ou Autacad est notre outils de travail on ne peux pas tous se permettre d'acheter des logiciel qui coûtent excessivement cher.

Je ne dis pas cela pour toi mais dans le lien on nous dis "arrêter les cracks et vous arrêterez de chialer"
C'est pas si simple... "Mais je vais les désinstaller immédiatement"
[:nedurb]  
 

  • Est-ce que je peux supprimer les fichiers dont j'ai parlé ou pas?


Enfin bref merci pour tout, j'attends le diagnostique :)


Message édité par maestita le 06-10-2009 à 17:30:39

---------------
"Les cimes de l'intelligence artificielle n'atteindront jamais la profondeur abyssale de la stupidité humaine"
n°2898373
Adaron
Posté le 07-10-2009 à 11:44:05  profilanswer
 

Re,
 
Désolé, semaine un peu chargée. Mais je suis de retour.
 
Hum... Il y a des logiciels comme GIMP2 qui sont gratuits... Mais au moins tu connais les risques des cracks maintenant ^^
 
Tu peux supprimer les rapports sur C:\ si tu veux, mais normalement ils auraient dû être supprimés au moment où on nettoie le tout (ça ne sert à rien de garder ces outils, ils sont constamment mis à jour, donc un nouveau téléchargement chaque fois au besoin est préférable).
 
Avant de terminer, tu peux aussi faire ce scan préventif généraliste avec Malwarebytes. Ce n'est pas un antivirus, mais un logiciel antimalware qui est très léger et particulièrement efficace dans la rechercher et la suppression de malwares en tous genres (spywares, virus, trojans, adwares....) :
 
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen Rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'odinateur, fais-le
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
 
 
J'aimerais également que tu fasses une petite vérification en ligne d'un fichier suspect.
 
• Rends toi sur le site http://www.virustotal.com/fr/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\Windows\system32\acovcnt.exe  
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum (dans ta prochaine réponse).
 
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
 
Pour finir, et seulement après avoir fini avec ces deux étapes, poste un nouveau (dernier) rapport RSIT pour vérification stp :)

n°2898381
maestita
Padawan
Posté le 07-10-2009 à 12:11:34  profilanswer
 

Re,
Pas de soucis pour le temps de latence je suis vraiment pas pressé et ton aide est vraiment d'une rare qualité :)
 

  • Malwarebytes' Anti-Malware  = supprime lui aussi les spams et autres?

Parce qu'entre : malware, spyware, spams, virus, trojan, cheval de troie, tooblars je ne sais plus qui est qui  :??:  
 

  • Le rapport de Malwarebytes' Anti-Malware  :

http://www.toofiles.com/fr/oip/doc [...] 54-47.html
 

  • Si je vois que Toshop est vraiment un nid à spams je mettrai Gimp.



  • Rapport du site Virustotal :


Antivirus   Version   Dernière mise à jour   Résultat
a-squared 4.5.0.41 2009.10.07 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.07 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.07 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.07 -
CAT-QuickHeal 10.00 2009.10.07 -
ClamAV 0.94.1 2009.10.07 -
Comodo 2526 2009.10.07 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7055 2009.10.07 -
F-Prot 4.5.1.85 2009.10.06 -
F-Secure 8.0.14470.0 2009.10.07 -
Fortinet 3.120.0.0 2009.10.07 -
GData 19 2009.10.07 -
Ikarus T3.1.1.72.0 2009.10.07 -
Jiangmin 11.0.800 2009.10.07 -
K7AntiVirus 7.10.863 2009.10.06 -
Kaspersky 7.0.0.125 2009.10.07 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.07 -
Microsoft 1.5101 2009.10.07 -
NOD32 4486 2009.10.07 -
Norman 6.01.09 2009.10.06 -
nProtect 2009.1.8.0 2009.10.07 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.06 -
Prevx 3.0 2009.10.07 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.07 -
Sunbelt 3.2.1858.2 2009.10.07 -
Symantec 1.4.4.12 2009.10.07 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.07 -
VBA32 3.12.10.11 2009.10.07 -
ViRobot 2009.10.7.1974 2009.10.07 -
VirusBuster 4.6.5.0 2009.10.06 -
Information additionnelle
File size: 45056 bytes
MD5...: 6bcaf46e2b7fa9ace92b4d39f3037c5c
SHA1..: 6d5a81e3cf59832d73f28d6e87f51d073c3e4095
SHA256: aaf659e3d38ad04848a9c3ed6250b30dc13acc8ac9f527a11f0c14e6ec8735b2
ssdeep: 384:eswH94Z+gT87cSDxeHlxpCjkDADNZop8ZYNniy91AI1ZQSrS9E5l1wX:OHE5
g7p8xQrN8niLI1ZQSeu5lG
PEiD..: -
PEInfo: PE Structure information
 
( base data )
entrypointaddress.: 0x1613
timedatestamp.....: 0x425539fb (Thu Apr 07 13:47:39 2005)
machinetype.......: 0x14c (I386)
 
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4ee6 0x5000 6.60 f7aa46b67e4004a80db01ad39b5c4bd7
.rdata 0x6000 0xb32 0x1000 4.20 f3ceef6b97b6aad02714644497ad4da9
.data 0x7000 0x413c 0x3000 0.56 af4abe2835a3f5bf87330b627a696dbf
.rsrc 0xc000 0xc0 0x1000 0.14 c85d6206afcdfed0fe16bdc48441d945
 
( 5 imports )
> DDRAW.dll: DirectDrawCreateEx
> KERNEL32.dll: CreateEventA, SetEvent, CloseHandle, GetModuleFileNameA, SetHandleCount, GetStdHandle, GetEnvironmentStringsW, SetStdHandle, LoadLibraryA, GetProcAddress, HeapReAlloc, VirtualAlloc, GetOEMCP, GetACP, FlushFileBuffers, LCMapStringW, LCMapStringA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, HeapDestroy, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetCPInfo, HeapFree, RtlUnwind, GetFileType, GetEnvironmentVariableA, GetVersionExA, MultiByteToWideChar, HeapCreate, VirtualFree, GetStringTypeA, WriteFile, SetFilePointer, GetLastError, GetStringTypeW, HeapAlloc
> USER32.dll: TranslateMessage, DispatchMessageA, CreateWindowExA, TranslateAcceleratorA, GetMessageA, LoadStringA, RegisterClassExA, DefWindowProcA, PostQuitMessage, LoadCursorA, LoadIconA
> ADVAPI32.dll: RegCloseKey, RegSetValueExA, RegDeleteValueA, RegCreateKeyA
> ole32.dll: CoInitializeEx, CoUninitialize
 
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=6bcaf46e2b7fa9ace92b4d39f3037c5c' target='_blank'>http://www.threatexpert.com/report.aspx?md5=6bcaf46e2b7fa9ace92b4d39f3037c5c</a>
 
 

 
 
 

  • Rapport RSIT :

http://www.toofiles.com/fr/oip/doc [...] 0_log.html
 

  • Je voulais aussi savoir : je poste toujours le log mais jamais le info du RSIT, à quoi sert-il?


  • Voilà j'attends la conclusion, et si avec le traitement de cheval que tu m'as infligé ^^ s'il y a encore des "salope****" , il ne me restera que le formatage?! lol


A ce propos je voulais savoir : est-ce qu'un formatage+réinstallation du système supprimera absolument tous spams et autres spywares?  
Ou est-ce que c'est vraiment de la sale bête et que ça restera malgré ça?
 
- Encore merci d'avoir la patience de répondre à mes bombardements de questions et d'y répondre avec compréhension, depuis que j'ai posté ce topic je m'endors chaque soir moins bête ! [:bodette]  
 
 
Enfin un énorme merci à toi ainsi qu'aux autres, je pensais vraiment pas que je sois aussi infesté que ça, parce que malgré tout je suis de nature prudente...


Message édité par maestita le 07-10-2009 à 12:32:13

---------------
"Les cimes de l'intelligence artificielle n'atteindront jamais la profondeur abyssale de la stupidité humaine"
n°2898433
Adaron
Posté le 07-10-2009 à 16:07:51  profilanswer
 

Ok ;)
 

Citation :

Malwarebytes' Anti-Malware  = supprime lui aussi les spams et autres?


 
Certains, oui. Il détecte des spywares comme navipromo mais n'arrivera pas toujours à les supprimer dans leur totalité... C'est pour ça que des outils spécifiques ont été créés. Il est surtout efficace dans la suppression de vers, trojans et autres fichiers néfastes. Il te sera d'une grande aide si tu recontres des infections dans le futur... même si en principe, à la fin de la désinfection ici, tu ne devrais pas ^^
 

Citation :

Parce qu'entre : malware, spyware, spams, virus, trojan, cheval de troie, tooblars je ne sais plus qui est qui  :??:


 
Tu oublies les hoax, rootkits, rogues et vers :lol:
 
;)
 

Citation :

http://www.virustotal.com/fr/  = sert à quoi?


 
Sur virustotal, tu peux faire analyser des fichiers douteux, pour savoir précisément si ce sont des fichiers infectés / usurpés ou des fichiers sains (parfois vus comme des faux-positifs par certains antivirus). Les fichiers envoyés sont analysés en ligne par un grand nombre d'antivirus différents (Antivir, AVG8, Norton, Avast.....), et le résultat final permet de voir combien d'antivirus ont considéré le fichier en question comme dangereux. S'ils ne sont que quelques uns à avoir considéré le fichier comme une menace, c'est bon signe.
 
Ici acovcnt.exe a l'air sain mais j'ai voulu m'en assurer. Et je pense que c'est un fichier système propre à la configuration de ton Pc (il me semble que ça vient de ASUS).
 
 

Citation :

Je voulais aussi savoir : je poste toujours le log mais jamais le info du RSIT, à quoi sert-il?


 
C'est vrai que je ne te l'ai pas demandé parce que d'après les symptômes, je me suis dit qu'il ne devait pas y avoir grand chose... mais c'est un rapport complémentaire qui aide à repérer des éléments néfastes moins évidents à voir. Une analyse approfondie du système en quelques sortes.
 
 

Citation :

Voilà j'attends la conclusion, et si avec le traitement de cheval que tu m'as infligé ^^ s'il y a encore des "salope****" , il ne me restera que le formatage?! lol


 
Non, ce ne sera pas nécessaire :) C'est d'ailleurs aussi pour éviter de formater et de devoir tout résinstaller que des méthodes de désinfection existent. C'est très rare quand le formatage devient inévitable (dans des cas beaucoup plus graves, comme "Virut" par exemple).
 

Citation :

A ce propos je voulais savoir : est-ce qu'un formatage+réinstallation du système supprimera absolument tous spams et autres spywares?  
Ou est-ce que c'est vraiment de la sale bête et que ça restera malgré ça?


 
Hum... Si ce sont simplement des spywares, le formatage devrait pouvoir les virrer facilement, mais bon il existe plus simple comme méthode ^^
 
Disons qu'un formatage élimine 99% des virus sur le disque dur, purement et simplement. La vraie difficulté c'est de préserver son système et d'éviter de le réinfecter :
 
- en copiant dessus des fichiers/documents qu'on a voulu sauvegarder avant le formatage, mais qui sont touchés par l'infection
- en connectant des disques amovibles (clés usb, disques durs externes...) sur le PC, alors que des infections ont eu le temps de se propager dessus avant.
- en refaisant les mêmes erreurs qui ont conduit à la première infection (des conseils de sécurités non-suivis, surf / téléchargements risqués sur le net...)
 
Etc.
 
En plus, il existe une grosse infection souvent connue sous le nom de "Virut" qui est capable de réapparaître peu importe le nombre de formatages, si on ne prend pas de précautions spéficiques...
 

Citation :

- Encore merci d'avoir la patience de répondre à mes bombardements de questions et d'y répondre avec compréhension, depuis que j'ai posté ce topic je m'endors chaque soir moins bête ! [:bodette]


 
Content d'avoir pu t'aider en fait :)
 
On va passer à la phase finale ;)
 
 
1) Télécharge UsBFix et enregistre-le sur ton bureau  
 
Beaucoup de virus infectent les disques amovibles (clés Usb etc) et s'en servent pour continuer à se propager. Ce petit logiciel est spécialisé dans la suppression de ces virus, et immunise les supports amovibles contre ceux qu'il connaît, de façon à ce qu'ils ne puissent plus être infectés à l'avenir.  
 
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, lecteur MP3 etc...) susceptible d'avoir été infectés sans les ouvrir
 
• Double clic sur le raccourci UsbFix présent sur ton bureau  
• Choisi ensuite directement l'option 2 ( Suppression )  
• Ton bureau va disparaître et le pc va redémarrer (c'est normal).  
• Au redémarrage, UsbFix va scanner automatiquement ton pc, laisse travailler l'outil.  
• Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau (il est dans C:\UsbFix.txt )  
• UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://forum-aide-contre-virus.be/ [...] ichier.php  
 
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau. L'envoyer à l'adresse indiquée aide l'auteur de UsbFix dans ses recherches afin de rendre l'outil meilleur. Merci pour lui ^^  
 
Vaccination : Assure-toi maintenant que toutes tes sources de données externes (clés Usb, disques durs externes etc) sont branchées, et relance UsbFix à nouveau. Choisi cette fois l'option 3 (Vaccination). Laisse travailler l'outil jusqu'au bout. Un rapport apparaîtra à la fin, poste-le ici si tu le souhaites. Après ça, tes disques amovibles seront vaccinés.
 
2) Les logiciels de protection et le surf sur le net
 

  • Antivirus : Avast est un bon antivirus, mais son efficacité de protection est en baisse de par le retard régulier des mises à jour de leurs labos. Ils sont plus longs à intégrer les nouveaux virus à leur base virale, ce qui veut dire que durant un laps de temps de quelques jours, les utilisateurs d'Avast ne sont pas protégés face aux virus les plus récents qui viennent de voir le jour et qui pourraient passer sans problèmes (de nouvelles infections sortent toutes les heures). Il y a deux antivirus gratuits qui sont actuellement plus performants qu'Avast : AVG 8 de Grisoft et Antivir d'Avira. Le premier comprend un antispyware intégré. Le second est probablement le plus réputé parmi les antivirus gratuits, et plus efficace qu'AVG 8 je pense, même si je ne l'utilise pas personnellement.  


Suis ce lien si tu veux changer Avast avec AVG8 : http://forum.malekal.com/viewtopic [...] 45&t=11703  
 
Ou celui-ci si tu préfères mettre Antivir à la place : http://forum.malekal.com/viewtopic.php?f=45&t=4192  
 
Dans tous les cas, garde Malwarebytes Antimalware en complément.
 
• Antispyware : En installant AVG8, tu pourras bénéficier en plus de son antispyware intégré. Sinon, tu peux télécharger Spybot si tu le souhaites, pour compléter tes protections.
 
• Pour le surf sur Internet, le navigateur FireFox 3.5 est réputé comme étant plus sûr qu'Internet Explorer. Il est également très rapide. Si ce n'est pas encore fait et si tu le souhaites, tu peux le télécharger ici :  
 
http://www.mozilla-europe.org/fr/firefox/  
 
Dans tous les cas, je te conseille l'extension de sécurité suivante : WOT qui viendra s'ajouter à ton navigateur. Elle t'avertira de la plupart de sites web dangereux.  
 
Tu peux l'avoir pour Internet Explorer : http://www.mywot.com/en/download/ie  
Et aussi pour FireFox : https://addons.mozilla.org/fr/firefox/addon/3456
 
• Pense à maintenir tout ton système à jour régulièrement (Windows Vista, Internet Explorer / FireFox, Java, AdobeReader et tous tes autres logiciels) pour éviter les failles de sécurité exploitées par certains virus. Chaque mise à jour est une faille de sécurité en moins.  
 
D'ailleurs, Windows ainsi que Internet Explorer et Adobe Reader ne sont pas à jour chez toi.  
 
- Tu peux télécharger la version 8 d'Internet Explorer ici : http://www.microsoft.com/france/wi [...] fault.aspx
 
- Utilise Windows Update pour mettre Windows Vista à jour
 
- Pour Adobe Reader : lance-le, clique sur "Aide", puis sur "Rechercher les dernières mises à jour" (la dernière version est la 9.1)
 
 
3) Pour finir le nettoyage :  
 
- Améliore ton rapport HijackThis pour soulager ton PC :  
 
• Lance HijackThis que RSIT a installé dans ce dossier : C:\Program Files\trend micro\Manu.exe  
• Double-clique sur Manu.exe pour lancer l'outil, ensuite choisi l'option "Do a system scan only"  
• Coche ensuite toutes ces lignes qui sont inutiles :  
 
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe    => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe    => Google®Toolbar
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')    => Microsoft®Windows Welcome Center
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe    => Adobe®Gamma Loader
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 
Tu peux également cocher toutes les lignes commençant par 016.
 
• Et clique ensuite sur "Fix Checked"  
 
 
• Tu peux garder et continuer à utiliser Ccleaner réguilèrement
 
 
4) Il faut maintenant purger la restauration du système (pour supprimer les éventuels points de restauration infectés où certains virus pourraient se cacher pour revenir plus tard). Pour ça, suis ce tutoriel.
 
 
Télécharge ensuite ToolsCleaner sur ton Bureau, pour nettoyer l'ordi de tous les outils qu'on a utilisé (comme UsbFix, RSIT etc).  
 
• Double-clique dessus pour lancer l'outil de nettoyage, puis clique sur Recherche et patiente pendant le scan.  
• A la fin, clique sur Suppression pour nettoyer (un rapport s'affiche à la fin).  
• Tu peux aussi supprimer les fichiers temporaires (même si ça a dû être fait).  
• Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).  
• S'il ne supprime pas tout, tu peux supprimer manuellement ce qui reste.
 
 
5) Réactive le contrôle des comptes des utilisateurs maintenant qu'on a fini, c'est important pour la sécurité :  
 
• Va dans "Démarrer"  
• Double Clique sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".  
• Clique sur Continuer.  
• Coche la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur".  
• Valide par OK et redémarre l'ordi.  
 
6) En dernier lieu, si tu le souhaites, tu peux aussi lire ou télécharger directement (en faisant un clique droit sur le lien, puis Enregistrer sous..) ce dossier très instructif sur la protection et la prévention contre les virus (format PDF) qui t'apprendra beaucoup et t'aidera à mieux les éviter :  
 
http://www.malekal.com/fichiers/pr [...] ection.pdf  
 
Et avec ça, on a fini ^^
 
Je reste dans le coin si tu as encore besoin de moi.
 
Si tu as d'autres questions, n'hésite pas, j'y répondrai ;)


Message édité par Adaron le 07-10-2009 à 16:14:40
n°2898496
maestita
Padawan
Posté le 07-10-2009 à 20:46:32  profilanswer
 

  • Bon alors pour UsBFix il y a un problème il n'existe plus ou alors est en amélioration. Sur cette page ils en parlent :

http://forum.telecharger.01net.com [...] ges-1.html
 
Donc vu qu'il y a un ordre à respecter dans les manipulations, j'ai juste mis tous mes logiciels ainsi que mon OS à jours et j'ai aussi remplacé Avast par Antivir comme sur le tuto super bien fait.
 

  • J'ai dl le pdf que tu m'as conseillé et il est très bien fait lui aussi, en fait c'est plus de la prévention qui devrait se faire sur le net et non des antivirus.

J'imagine que ça doit être chiant , disons le mot, de toujours avoir à faire au même type d'infections qui sont facilement anticipables.
   

  • Je me suis renseigné sur Virut et d'après Wikipédia, seul le formatage l'élimine ainsi qu'AVG et Kaspersky qui ont des outils pour le vaincre.

Mais ce virus là ne peut être attrapé que par P2P donc?
 

  • Par ailleurs je me souviens avoir lu un dossier très inquiétant sur 01.net à propos d'un Virus super vorace, un ver qui se transmet grâce au clés USB.

Je ne me souviens pas de son nom mais je sais qu'il avait fait planter le pentagone ou une institution conséquente.
Désolé impossible de retrouver son nom ><'
J'aurai aimer savoir comment ce ver là s'attrape, uniquement du P2P lui aussi?
 

  • Les vers via USB sont-ils tous aussi ravageur que les virus classiques?


Parce que là on est loin du petit spyware ou du spam intempestif, là, ça supprime des fichiers et exécute des programmes sans notre accords et ça franchement ça fait peur lol
 
Voilà juste en savoir un peu plus au sujet des vers USB.
 
 
 
 
 
 
 


---------------
"Les cimes de l'intelligence artificielle n'atteindront jamais la profondeur abyssale de la stupidité humaine"
n°2898524
Adaron
Posté le 08-10-2009 à 00:10:18  profilanswer
 

Re,
 
Tu peux télécharger UsbFix ici :
 
http://sd-1.archive-host.com/membr [...] UsbFix.exe
 
L'outil est toujours d'actualité, l'article que tu as lu date du le 14 avril 2009 ;)
 
Pour Virut, il est particulièrement coriace et ravageur... Il y a plusieurs méthodes pour tenter de lutter contre cette infection, et AVG et Kaspersky ont effectivement sorti des outils, mais malheureusement Virut a plusieurs variantes, et les dernières en date sont impossibles à désinfecter avec les outils actuellement connus.
 
Quelques infos supplémentaires -ICI-
 

Citation :

Mais ce virus là ne peut être attrapé que par P2P donc?


 
A ma connaissance, tous les cas Virut jusque là sont issus du P2P, mais les disques amovibles peuvent favoriser sa propagation sur des systèmes sains (un seul fichier appartenant à Virut est capable de transmettre l'infection).  
 

Citation :

Par ailleurs je me souviens avoir lu un dossier très inquiétant sur 01.net à propos d'un Virus super vorace, un ver qui se transmet grâce au clés USB.  
Je ne me souviens pas de son nom mais je sais qu'il avait fait planter le pentagone ou une institution conséquente.  
Désolé impossible de retrouver son nom ><'  
J'aurai aimer savoir comment ce ver là s'attrape, uniquement du P2P lui aussi?


 
Hum... Tu parles peut-être de Conficker? C'est une autre bête :D
 

Citation :

Les vers via USB sont-ils tous aussi ravageur que les virus classiques?


 
Ils se propagent plus facilement ^^
 
Et pour ceux qui s'attaquent aux données ou les corrompent, les fichiers présents sur les disques amovibles sont alors eux aussi exposés à un risque dans certains cas. Mais c'est surtout la méthode de propagation qui change, sachant que les infections par disques amovibles peuvent aussi être classés chez les cas "classiques".
 
Et effectivement, les infections ça peut aller du spam / pub intempestive à beaucoup plus dangereux, mais des moyens de prévention existent aussi ^^
 
Tu peux finir les procédures que tu n'as pas encore faites ;)


Message édité par Adaron le 08-10-2009 à 00:12:57
n°2898602
maestita
Padawan
Posté le 08-10-2009 à 14:42:47  profilanswer
 

  • D'abord désolé, vu que ton lien était mort, je l'ai cherché sur le net et je tombais que sur des pages qui mentionné sa disparition...

Et j'aurai du regarder la date ><'
 

  • En revanche j'ai un problème avec USBFix, lors du redémarrage mon écran reste noir avec uniquement ma souris.

Ca reste ainsi pendant plus de 3/4 d'heure alors j'ai procédé à mon propre démarrage.
 
Par la suite aucun rapport ne m'est affiché; dans le dossier que tu m'as indiqué il y a :
Le .exe
Le .cmd
Et 4 fichier illisibles : $drives, $header, $Plist
Plus des dossiers Reg, tool, etc...
 
En bref je ne crois pas que ça ai fonctionné...
Alors est-ce qu'il faut que le laisse agir malgré le temps?
Il m'a dit d'enlevé les protections en écriture mais ça je ne sais pas si ça y est ni comment les retirer.
 

  • Oui le virus est bien conficker, et merci pour le lien de renseignement et toutes tes réponses ;)


J'attends de tes nouvelles :)


---------------
"Les cimes de l'intelligence artificielle n'atteindront jamais la profondeur abyssale de la stupidité humaine"
n°2898604
Sacripot
Alien in this country.
Posté le 08-10-2009 à 14:54:27  profilanswer
 

Adaron a écrit :

Re,
 
Désolé pour le temps de réponse ^^
 
Ton rapport confirme que tu as l'infection Navipromo, c'est un spyware qui s'installe via des programmes gratuits dont ceux-ci :
 
On reconnaît Navipromo à l'emplacement, et au nom aléatoire de son exécutable (ici neebb.exe) qui apparaît deux fois, exactement comme sur la ligne juste au-dessus ^^


 
Pour information, McAfee a détecté très rapidement et supprimé un troyen au téléchargement de Navilog1.
Pas eu le temps de voir le nom du troyen d'ailleurs, mais le message était explicite. :ouch:  
 
Bonne journée


---------------
Windows XP Home, Windows XP Pro, until...
n°2898627
Adaron
Posté le 08-10-2009 à 17:37:33  profilanswer
 

Hello,
 
Pour Sacripot : pas d'inquiétude, beaucoup des outils de désinfection sont vus comme étant des Risk tools par certains antivirus. Car mis entre de mauvaises mains, certains de ces outils pourraient neutraliser des logiciels de protection par exemple. C'est tout ^^
 
Maestita,
 
Fais un double-clique sur UsbFix et choisi "Exécuter en tant d'Administrateur", et dis-moi si c'est bon.
 
 
 
Edit : Mais au fait, Sacripot, pourquoi as-tu téléchargé Navilog1? ^^

Message cité 1 fois
Message édité par Adaron le 08-10-2009 à 17:55:01
n°2898634
maestita
Padawan
Posté le 08-10-2009 à 18:32:27  profilanswer
 

C'est ce que j'ai fais :
Clique droit et "exécuter en tant qu'administrateur"
J'ai toujours ce fond noir qui reste comme ça des heures :s


---------------
"Les cimes de l'intelligence artificielle n'atteindront jamais la profondeur abyssale de la stupidité humaine"
n°2898711
Sacripot
Alien in this country.
Posté le 09-10-2009 à 09:01:57  profilanswer
 

Adaron a écrit :

Hello,
 
Pour Sacripot : pas d'inquiétude, beaucoup des outils de désinfection sont vus comme étant des Risk tools par certains antivirus. Car mis entre de mauvaises mains, certains de ces outils pourraient neutraliser des logiciels de protection par exemple. C'est tout ^^
Edit : Mais au fait, Sacripot, pourquoi as-tu téléchargé Navilog1? ^^


 
Parce qu'un ami a depuis une semaine des problèmes de spywares, et manifestement malwarebytes et spybot n'arrivent pas à corriger çà. Je ne connaissais pas Navilog1. Mais après tout, je ne connaissais pas non plus l'excellente réputation de Malwarebytes il y a six mois, juste le nom. S'il s'agit d'un excellent outil de nettoyage de plus, il faut retenir son nom (je parle de Navilog1). Je n'en avais jamais entendu parler. Je chercherai des infos sur les sites informatiques. Cela peut être utile à tout le monde.
 
J'ai noté aussi, hier, que Malwarebytes doit être utilisé en mode normal et non en mode sans échec, comme je l'avais lu il y a quelque temps déjà.
 
Par ailleurs il m'est difficile de savoir avec certitude quels sont les faux positifs, constatant que des anti-virus et des anti-spywares qui sont supposés aussi cohabiter correctement se bouffent le nez joyeusement... Je songe à mon firewall/AV et à mon anti-spyware qui se font des crasses de temps en temps et se renvoient l'un l'autre le signal de "faux positif" quand on les interroge. :sweat:  
 
Une anecdote: c'était généralement vers la fin de l'abonnement de mes anciens logiciels que le logiciel me détectait tout d'un coup des cas d'attaques et de blocage à priori injustifiés compte tenu de la modestie du "surf" de cette période...
De là à conclure... non, je ne conclus pas. :??:  
Je verrai si mes logiciels actuels se comportent de la même manière.
 
 
bonne journée
 


---------------
Windows XP Home, Windows XP Pro, until...
n°2898717
Adaron
Posté le 09-10-2009 à 09:27:56  profilanswer
 

Etrange pour UsbFix... Maestita, je vois ça dans la matinée et te dis.
 
En attendant, tu peux faire le reste, même ToolsCleaner (il faut que le contrôle des comptes d'utilisateurs soit désactivé.. suis les étapes dans l'ordre, sauf pour UsbFix qu'on fera à la fin.  
 
(tu peux toujours le retélécharger et utiliser plus tard, et l'option "désinstaller" est également proposée dans le menu... quand celui-ci s'affiche ^^)
 
Sacripot, comme je l'ai expliqué à Maestita, Navilog est un petit outil spécialisé, développé par un bénévole (Il-Mafioso) pour aider à supprimer totalement l'infection Navipromo.
 
Certains antivirus (AVG, Kaspersky....) font la même chose pour certaines infections tenaces, mais beaucoup de leurs outils finissent obsolètes car non maintenus à jour alors que de nouvelles variantes d'infections continuent à voir le jour.
 
Et tu as parfaitement raison pour Malwarebytes, il est fait pour être beaucoup plus efficace en mode normal :)
 
Sinon, quels sont tes logiciels de protection actuellement?
 
Concernant les spywares de ton ami, il ne s'agit peut-être pas de Navipromo... ou alors pas uniquement. Un rapport RSIT pourra confirmer ça. S'il y a du Navipromo, Navilog le supprimera mais pas le reste.  
 
Le mieux serait qu'il fasse une analyse sur un forum de désinfection (CCM, ici, etc)

Message cité 1 fois
Message édité par Adaron le 09-10-2009 à 09:34:18
n°2898727
Sacripot
Alien in this country.
Posté le 09-10-2009 à 10:16:13  profilanswer
 

Adaron a écrit :

Sacripot, comme je l'ai expliqué à Maestita, Navilog est un petit outil spécialisé, développé par un bénévole (Il-Mafioso) pour aider à supprimer totalement l'infection Navipromo.
Certains antivirus (AVG, Kaspersky....) font la même chose pour certaines infections tenaces, mais beaucoup de leurs outils finissent obsolètes car non maintenus à jour alors que de nouvelles variantes d'infections continuent à voir le jour.
Et tu as parfaitement raison pour Malwarebytes, il est fait pour être beaucoup plus efficace en mode normal :)
Sinon, quels sont tes logiciels de protection actuellement?
Concernant les spywares de ton ami, il ne s'agit peut-être pas de Navipromo... ou alors pas uniquement. Un rapport RSIT pourra confirmer ça. S'il y a du Navipromo, Navilog le supprimera mais pas le reste.  
Le mieux serait qu'il fasse une analyse sur un forum de désinfection (CCM, ici, etc)


 
Je tiens mon ami au courant. Si Navilog est aussi spécifique, effectivement, ce n'est pas à faire passer quotidiennement comme un anti-malware "de base". :)  
 
Mes outils, à présent, sont Bitdefender Internet 2009, CounterSpy (version anti-spyware) à la place de Lavasoft Ad-Aware et j'ai ajouté Malwarebytes depuis peu.
 
J'ai surtout conscience que la prudence est mère de sûreté.
Nous analysons périodiquement le PC d'amis qui ont seulement ZoneAlarm, Antivir et Spybot et qui n'ont jamais été infectés depuis cinq ans. Il est vrai qu'ils sont très prudents sur la toile.
 
bonne journée!
 


---------------
Windows XP Home, Windows XP Pro, until...
n°2898804
maestita
Padawan
Posté le 09-10-2009 à 16:23:43  profilanswer
 

Re,
 

  • Voilà du nouveau, vu que lorsque j'utilise UsbFix tout se passe jusqu'au redémarrage qui me laisse mon bureau totalement noir sauf ma souris, j'ai améliorer mon rapport HijackThis en cochant toutes les cases que tu m'as dites.


  • J'ai aussi procédé au nettoyage grâce a ToolsCleaner .


  • J'ai une question : j'ai mis l'option sur Ccleaner qu'à chaque démarrage il fasse le ménage (vu sur le tuto de ton site), par contre à chaque fois il me demande les droits d'administrateur, et à la longue ça use.

Alors j'aurai aimer savoir où je peut modifier l'option qui me permettrai  de choisir quel logiciel doit toujours me demander les droits ou pas.
 

  • Je n'ai pas très bien compris la conversation entre toi et Sacripot, quel est le soucis?

C'est que les différents antivirus ou spywares se mangent le foie?
 
Merci


Message édité par maestita le 09-10-2009 à 16:34:00

---------------
"Les cimes de l'intelligence artificielle n'atteindront jamais la profondeur abyssale de la stupidité humaine"
n°2898814
Adaron
Posté le 09-10-2009 à 16:52:39  profilanswer
 

Re,
 
Tu veux dire qu'UsB Fix se lance quand même et fait son scan, mais qu'au redémarrage ton bureau est noir?  
 
Pour Ccleaner, fais un clique droit dessus et sélectionne "Propriétés".
 
Dedans, vois si tu as une case "Toujours exécuter en tant qu'administrateur" et coche-la. Dis-moi si ça marche.
 
Pour Sacripot : tout va bien ^^
 
Ce sont de bons antivirus, et les autres logiciels de protection que tu cites sont utiles également.

n°2898818
maestita
Padawan
Posté le 09-10-2009 à 17:03:03  profilanswer
 

Adaron a écrit :

Re,
 
Tu veux dire qu'UsB Fix se lance quand même et fait son scan, mais qu'au redémarrage ton bureau est noir?


 

  • Oui c'est exact : je lance bien la suppression comme tu me l'as dis, l'ordinateur redémarre, je charge ma session mais lorsque ça c'est fait, mon bureau est totalement noir, il n'y a que ma souris qui peut bouger.


J'ai fais un Ctrl+Alt+Suppr et je me suis rendu compte que je pouvais ouvrir une tache par exemple un logiciel, mais hormis cela tout est noir...
 
J'ai même switché avec une autre session, celle-ci s'est bien chargée (bureau;barre Windows etc...), mais quand je revenais sur la mienne, rien n'avais changé; je suis donc à chaque fois obligé de redémarrer une seconde fois.
 

  • Pour Ccleaner dans ses propriétés la case Toujours exécuter en tant qu'administrateur était déjà décochée...


---------------
"Les cimes de l'intelligence artificielle n'atteindront jamais la profondeur abyssale de la stupidité humaine"
n°2898823
Adaron
Posté le 09-10-2009 à 17:16:01  profilanswer
 

Citation :

Pour Ccleaner dans ses propriétés la case Toujours exécuter en tant qu'administrateur était déjà décochée...


 
Il faut la cocher pour voir si ça marche ;)
 
Pour UsbFix, on va procéder autrement. Voici le nouveau lien depuis lequel tu peux le télécharger : http://forum-aide-contre-virus.be/ [...] UsbFix.exe
 
Relance-le, mais choisi cette fois l'option 1 (Recherche). En ayant branché évidemment tous tes supports amovibles au Pc avant (sans les ouvrir). Cette option ne fait pas redémarrer l'ordi, donc normalement tu ne dois plus voir le fond noir. Patiente jusqu'à ce que le rapport apparaisse, et poste-le ensuite ici stp.


Message édité par Adaron le 09-10-2009 à 17:17:18
n°2898829
maestita
Padawan
Posté le 09-10-2009 à 17:48:16  profilanswer
 

  • Pour Ccleaner j'ai coché la case et j'ai redémarrer et il me demande toujours les droits :s


  • Voici le rapport d'UsbFix :

http://www.toofiles.com/fr/oip/doc [...] sbfix.html


---------------
"Les cimes de l'intelligence artificielle n'atteindront jamais la profondeur abyssale de la stupidité humaine"
n°2898832
Adaron
Posté le 09-10-2009 à 18:05:37  profilanswer
 

Usb Fix indique une infection par disque amovible dans H:\
 
Relance UsbFix avec l'option 2 (suppression) en ayant branché tes supports amovibles avant. Laisse-le faire jusqu'au redémarrage, et ce même si le fond noir finit par réapparaître. Si le fond noir revient vraiment et qu'aucun rapport bloc-note ne s'affiche, patiente 5 min, puis redémarre l'ordinateur.
 
Au prochain redémarrage qui va t'amener sur ton bureau, va dans C:\ et cherche le rapport le plus récent de UsbFix, ensuite poste-le ici s'il te plaît.
 
Pour Ccleaner, puisque ça n'a pas fonctionné, tu peux essayer ceci :
 
http://www.commentcamarche.net/faq [...] ment-l-uac

n°2898841
maestita
Padawan
Posté le 09-10-2009 à 18:42:18  profilanswer
 

Adaron a écrit :

Usb Fix indique une infection par disque amovible dans H:\


 

  • Peux-tu me dire où tu as lus cette info dans le rapport stp?


  • Cette fois ci le redémarrage s'est bien passé, pas d'écran noir, par contre aucun rapport affiché.

Donc je suis aller prendre le fichier .txt le plus récent de UsbFix.
 

  • A la fin de la suppression, Avira m'a informé qu'un cheval de troie (celui dans H:\ je suppose) voulais s'exécuter, j'ai refusé bien sûr.


  • Voilà le rapport :

http://www.toofiles.com/fr/oip/doc [...] sbfix.html
 

  • J'ai envoyé le .rar au forum comme demandé, c'est la moindre des choses.


  • J'ai changer l'option comme sur le lien de commentçamarche.net mais ça ne fonctionne toujours pas...


  • Maintenant je dois faire vaccination.


Voici le rapport :
http://www.toofiles.com/fr/oip/doc [...] sbfix.html


Message édité par maestita le 10-10-2009 à 11:28:52

---------------
"Les cimes de l'intelligence artificielle n'atteindront jamais la profondeur abyssale de la stupidité humaine"
n°2899369
Adaron
Posté le 12-10-2009 à 09:24:32  profilanswer
 

Ok pour UsbFix ;)
 
On peut voir la présence de l'infection ici :
 

Citation :

| Fichiers # Dossiers infectieux |
 
Non supprimé ! G:\autorun.inf  
Supprimé ! H:\ravmon.exe


 
Ravmon.exe a adopté le nom d'un antivirus au nom très similaire mais c'est bien un virus.  
 
Par contre à quoi correspond ton lecteur G:\ ? On dirait un lecteur CD-Rom mais c'est étrange. Peut-être un lecteur virtuel ?
 
Et pour Ccleaner, ça a donné ce que tu voulais?

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  [RESOLU ]Qui reconnait ce spam?

 

Sujets relatifs
[Résolu] installation Google Chrome et XP SP3Mon Windows 7 rame à mort! (Résolu)
[Résolu] encore et tjrs svchost.exe[Résolu] Impossible de supprimer plusieurs colonnes - Excel 2000
[Résolu] Cloner Windows XP sur d'autres partitions de la méme machineimporter jeux sous 7 RESOLU
EasyRecovery pro 6 - Conserver l'arborescence d'origine [résolu]Problème de dates avec Robocopy (Résolu)
[Outlook 2007] Problème configuration [résolu][Résolu] DCOM deconne ?
Plus de sujets relatifs à : [RESOLU ]Qui reconnait ce spam?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR