bagle/beagle - Page 2
Résolu
Précédent
- 1
- 2
voila le rapport bitdefender : http://www.cijoint.fr/cj201004/cij0ms4l0X.txt
et le rapport otl : http://www.cijoint.fr/cj201004/cijm0JiHZ7.txt
et le rapport otl : http://www.cijoint.fr/cj201004/cijm0JiHZ7.txt
Re,
C'est presque bon. un dernière chose à vérifier.
Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
https://www.virustotal.com/gui/
# Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser :
# Tu cliques ensuite sur envoyer le fichier.
# Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
---------------------------------------------------------------------
Il est important de garder les logiciels à jour et principalement Java et Adobe qui sont de plus en plus exploités pour des infections via les pages web.
1/ Mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
https://get2.adobe.com/fr/reader/otherversions/
2/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/
* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )
Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.
- Mise à jour :
* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.
Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp
- Suppression des anciennes versions :
* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées
Un rapport sera crée. Poste-le.
A+
C'est presque bon. un dernière chose à vérifier.
Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
https://www.virustotal.com/gui/
# Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser :
C:\Windows\tellei34.sys
# Tu cliques ensuite sur envoyer le fichier.
# Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
---------------------------------------------------------------------
Il est important de garder les logiciels à jour et principalement Java et Adobe qui sont de plus en plus exploités pour des infections via les pages web.
1/ Mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
https://get2.adobe.com/fr/reader/otherversions/
2/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/
* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )
Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.
- Mise à jour :
* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.
Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp
- Suppression des anciennes versions :
* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées
Un rapport sera crée. Poste-le.
A+
merci beaucoup, je fais cela,
problème avec le site virus total :
2 secondes après avoir envoyé le fichier :
rapport javara : http://www.cijoint.fr/cj201004/cijutUFBdw.txt
problème avec le site virus total :
2 secondes après avoir envoyé le fichier :
" 0 bytes size received / Se ha recibido un archivo vacio "
rapport javara : http://www.cijoint.fr/cj201004/cijutUFBdw.txt
Re,
On termine.
Supprime le fichier : C:\Windows\tellei34.sys
Reste d'infections.
---------------------------------------------------------------------
1/ Enlève les outils utilisés.
ouvre OTL et clique sur Purge Outils.
Vérifie que ComboFix a bien été supprimé ainsi que le dossier C:\Qoobox.
2/ Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
utilise les fonctions nettoyeur et registre.
3/ Il est préférable maintenant que ton PC est propre de nettoyer la restauration système et de créer un point propre pour une utilisation ultérieure.
Les points de restauration :
- Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s'ouvrir pour t'avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
-----------------------------------------------------------------------------------------
Un peu de lecture : projet antimalwares : https://www.malekal.com/projet-antimalware-2/
----------------------------------------------------------------------------------------
peux-tu mettre le sujet en résolu ? merci.
En te souhaitant bonne lecture et bon surf.
Salut.
Allez jusqu'au bout de la procédure de désinfection.
On termine.
Supprime le fichier : C:\Windows\tellei34.sys
Reste d'infections.
---------------------------------------------------------------------
1/ Enlève les outils utilisés.
ouvre OTL et clique sur Purge Outils.
Vérifie que ComboFix a bien été supprimé ainsi que le dossier C:\Qoobox.
2/ Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
utilise les fonctions nettoyeur et registre.
3/ Il est préférable maintenant que ton PC est propre de nettoyer la restauration système et de créer un point propre pour une utilisation ultérieure.
Les points de restauration :
- Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s'ouvrir pour t'avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.
-----------------------------------------------------------------------------------------
Un peu de lecture : projet antimalwares : https://www.malekal.com/projet-antimalware-2/
----------------------------------------------------------------------------------------
peux-tu mettre le sujet en résolu ? merci.
En te souhaitant bonne lecture et bon surf.
Salut.
Allez jusqu'au bout de la procédure de désinfection.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Précédent
- 1
- 2
