bulckmailer

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

bulckmailer

Messagede xupa99 » 26 Sep 2007, 11:25

Salut,

Bon a priori j'ai un bulckmailer (ben je crois) qui génère tout un tas d'emails à la con. Evidemment avec des adresses d'expediterus qui n'existent et avec des sujet du genre "get your blurp". c'est mon avast qui m'averti d'emails sortants en trop grand nombre.
Grrrrr ..... une solution ?

Thanks
xupa99
 
Messages: 5
Inscription: 26 Sep 2007, 11:20

Messagede pierre » 26 Sep 2007, 12:07

Bonjour,

Y a t'il un pare-feu, un vrai, d'installé sur cette machine ?

Remplir votre fiche détaillant votre configuration
Dans ce sous forum : http://assiste.forum.free.fr/viewforum.php?f=111
En suivant cet exemple : http://assiste.forum.free.fr/viewtopic.php?t=10687
Et en modifiant votre signature : http://assiste.forum.free.fr/viewtopic.php?p=63016

Faire ensuite ceci
http://assiste.forum.free.fr/viewtopic.php?t=2109

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24925
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede xupa99 » 27 Sep 2007, 09:02

Bon

Bien cette procédure PAD :)
J'ai lancé AVG Anti-Spyware
Il me reste à faire la décontanimation en ligne Kaspersky

Pour autant le résultat est que mon problème de "Bulckmailer" semble avoir disparu
Par conte cela fait 2 fois que je rallume mon ordinateur et à chaque fois Avira Antivir me détecte un Trojan horse "TR/Crypt.FKM.Gen

Voila c'était pour info
xupa99
 
Messages: 5
Inscription: 26 Sep 2007, 11:20

Messagede pierre » 27 Sep 2007, 09:55

Bonjour,

TR/Crypt.FKM.Gen
Nom générique donné par Avira, depuis sept 2006 (il y a un an) à des suspicions de parasites ayant une racine commune et connue mais constituant une variante inconnue (nouvelle variante).
http://www.avira.com/fr/threats/section ... m.gen.html

Ils n'en savent pas plus (et nous non plus)

Si l'emplacement du fichier suspect est localisable dans le journal d'Avira, utilise "Scan d'un fichier" sur http://assiste.com pour le soumettre à 32 antivirus et antispywares simultanément (il est peut être connu sous un autre nom par d'autres outils de sécurité).

@+
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24925
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede xupa99 » 27 Sep 2007, 13:27

Salut,

Je viens de faire l'examen "scan d'un fichier"

Aucun des 32 logiciels ne l'a reconnu.

Je vous tiens au courant si il y a du changement.

Un grand merci pour votre assistance.
xupa99
 
Messages: 5
Inscription: 26 Sep 2007, 11:20

Messagede xupa99 » 28 Sep 2007, 08:55

Bonjour,

Je confirme : à chaque fois que j'allume mon ordinateur, Antivir me signale 2 tentatives d'intrusion dans mes fichiers du Trojan TR/Crypt.FKM.Gen

Existe-t-il une solution pour supprimer définivement ceci ?

Thanks !
xupa99
 
Messages: 5
Inscription: 26 Sep 2007, 11:20

Messagede nickW » 28 Sep 2007, 10:57

Bonjour,

Puisque tu as exécuté la procédure PAD, peux-tu envoyer en réponse le contenu du fichier HJT1.txt?

Plus un autre rapport (alias log):
Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser en mode sans échec.


BlackLight (de F-Secure)
Télécharger BlackLight depuis la page:
http://www.f-secure.com/blacklight/try_blacklight.html
(clic sur le bouton bleu "I accept", puis sur "Download Blacklight Beta graphical user interface version")
Enregistrer le fichier sur le Bureau.

Double-cliquer sur le fichier fsbl.exe, lire et accepter la licence (cocher le bouton devant "I accept the agreement").
Cliquer sur Next puis sur Scan
Attendre (jusqu'à 10 mn).
Pendant le scan, il y a affichage de la liste des dossiers balayés.

En fin d'exécution, le résultat s'affiche.
Cliquer sur Close
NE PAS choisir l'option 2 "Cleaning/Rename" maintenant: il faut analyser le rapport!

Il y a eu création d'un fichier rapport nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres indiquant le jour et l'heure)
Ce fichier se trouve soit sur le Bureau soit dans le dossier temporaire de l'utilisateur (auquel on peut accéder en tapant %TMP% ou %TEMP% dans la barre d'adresse de l'Explorateur).

Envoyer le contenu de ce fichier en réponse.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités