Bagle.....Help
Résolu/Fermé
niceuser
Messages postés
51
Date d'inscription
lundi 12 avril 2010
Statut
Membre
Dernière intervention
21 avril 2011
-
13 avril 2010 à 23:45
niceuser Messages postés 51 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 21 avril 2011 - 20 avril 2010 à 14:18
niceuser Messages postés 51 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 21 avril 2011 - 20 avril 2010 à 14:18
29 réponses
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
19 avril 2010 à 11:01
19 avril 2010 à 11:01
bonjour
Ce que tu me montres là est une détection par ton antivirus d'une page web qui contient un exploit=> du code "malicieux" ou qui risque de l'être=> voilà pourquoi heuristique
cela peut être une bannière de pub piégée,un lien ....une image..etc.. ici apparemment un script
en aucun cas ton PC a été infecté puisque Kaspersky a bloqué son action
pour le rapport de kaspersky ,j'ai cherché un lien à te donner pour te guider mais ce que j'ai trouvé n'est pas tres détaillé en ce qui concerne l'endroit où trouver les rapports de Scan https://forum.pcastuces.com/tutoriel____kaspersky_internet_security_2010-f25s48493.htm sinon essaie de voir sur l'aide du programme
pour Adobe reader ,tu as d'autres produits Adobe sur ton ordinateur notamment adobe acrobat reader 6.0.2
dans ma procédure au final,je t'avais demandé de désinstaller le Adobe reader, as tu aussi désinstallé le adobe acrobat ou pas?
je ne parle pas de photoshop
il faudrait peut être tout désinstaller et réinstaller après un nettoyage du registre
Ce que tu me montres là est une détection par ton antivirus d'une page web qui contient un exploit=> du code "malicieux" ou qui risque de l'être=> voilà pourquoi heuristique
cela peut être une bannière de pub piégée,un lien ....une image..etc.. ici apparemment un script
en aucun cas ton PC a été infecté puisque Kaspersky a bloqué son action
pour le rapport de kaspersky ,j'ai cherché un lien à te donner pour te guider mais ce que j'ai trouvé n'est pas tres détaillé en ce qui concerne l'endroit où trouver les rapports de Scan https://forum.pcastuces.com/tutoriel____kaspersky_internet_security_2010-f25s48493.htm sinon essaie de voir sur l'aide du programme
pour Adobe reader ,tu as d'autres produits Adobe sur ton ordinateur notamment adobe acrobat reader 6.0.2
dans ma procédure au final,je t'avais demandé de désinstaller le Adobe reader, as tu aussi désinstallé le adobe acrobat ou pas?
je ne parle pas de photoshop
il faudrait peut être tout désinstaller et réinstaller après un nettoyage du registre
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 19/04/2010 à 14:24
Modifié par glops le 19/04/2010 à 14:24
"Quand tu dis "il faudrait peut être tout désinstaller et réinstaller après un nettoyage du registre" tu entends quoi par là exactement ? "
je parle de Adobe reader et adobe acrobat reader qui sont efectivement deux choses différentes
adobe reader est le lecteur gartuit de fichier pdf fournit par Adobe
acrobat reader permet de créer et de modifier des fichiers pdf la version complète est payante
mais apparemment tu as tout désinstallé.
adobe photo shop ne dois pas interférer en principe, peu importe qu'il soit ancien => Aucune faille de sécurité il n'est pas, contrairement à Adobe reader, utilisé lors des connexions internet
la faille de adobe reader est lié aux fichiers pdf qui sont exploités par les auteurs de malwares.
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
je parle de Adobe reader et adobe acrobat reader qui sont efectivement deux choses différentes
adobe reader est le lecteur gartuit de fichier pdf fournit par Adobe
acrobat reader permet de créer et de modifier des fichiers pdf la version complète est payante
mais apparemment tu as tout désinstallé.
adobe photo shop ne dois pas interférer en principe, peu importe qu'il soit ancien => Aucune faille de sécurité il n'est pas, contrairement à Adobe reader, utilisé lors des connexions internet
la faille de adobe reader est lié aux fichiers pdf qui sont exploités par les auteurs de malwares.
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
niceuser
Messages postés
51
Date d'inscription
lundi 12 avril 2010
Statut
Membre
Dernière intervention
21 avril 2011
19 avril 2010 à 22:47
19 avril 2010 à 22:47
J'ai trouvé le rapport complet, il est extremement personnel, je ne peux donc pas le poster sur un forum mais à priori il n'y a rien dans la quarantaine. Par contre il indique très souvent dans l'immense rapport "compacté............."
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 19/04/2010 à 23:02
Modifié par glops le 19/04/2010 à 23:02
si il ne t'a rien signalé , si il n'a rien mis en quarantaine et si sur le rapport il n'y a pas de lignes montrant un malware il est désormais possible de conclure que ton ordi est sain
compacté je suppose que ce sont des archives = fichiers compressés
des infos sur kaspersky :http://www.kaspersky.com/fr/kav_engine
bonne nuit ;)
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
compacté je suppose que ce sont des archives = fichiers compressés
des infos sur kaspersky :http://www.kaspersky.com/fr/kav_engine
bonne nuit ;)
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
niceuser
Messages postés
51
Date d'inscription
lundi 12 avril 2010
Statut
Membre
Dernière intervention
21 avril 2011
19 avril 2010 à 23:56
19 avril 2010 à 23:56
Merci et
Bonne nuit à toi aussi !
Bonne nuit à toi aussi !
niceuser
Messages postés
51
Date d'inscription
lundi 12 avril 2010
Statut
Membre
Dernière intervention
21 avril 2011
20 avril 2010 à 11:58
20 avril 2010 à 11:58
Bonjour,
J'ai une dernière question: il était question de supprimer la quarantaine de FindyKill mais ce programme ne propose pas cette option, or c'est bien lui qui a supprimé les infection typique Bagle:
Supprimé ! C:\WINDOWS\mdelk.exe
Supprimé ! C:\WINDOWS\wintems.exe
Supprimé ! C:\WINDOWS\system32\ban_list.txt
Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys
il y avais aussi cela:
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\tai\Application Data\drivers\winupgro.exe
-> Crc32 : 205cf04d | Md5 : c3a869fa99d3e5bb570ceda6327d9a4d
Comment etre sur qu'il ne sont plus en quarantaine quelque part.
Selon ta réponse pourrons nous considérer le traitement comme terminé ?
Meilleures salutations
(Ps: Je commençais à m'habituer à nos échanges de correspondances, ça me manquera.... mais pas les virus...;-))
J'ai une dernière question: il était question de supprimer la quarantaine de FindyKill mais ce programme ne propose pas cette option, or c'est bien lui qui a supprimé les infection typique Bagle:
Supprimé ! C:\WINDOWS\mdelk.exe
Supprimé ! C:\WINDOWS\wintems.exe
Supprimé ! C:\WINDOWS\system32\ban_list.txt
Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys
il y avais aussi cela:
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\tai\Application Data\drivers\winupgro.exe
-> Crc32 : 205cf04d | Md5 : c3a869fa99d3e5bb570ceda6327d9a4d
Comment etre sur qu'il ne sont plus en quarantaine quelque part.
Selon ta réponse pourrons nous considérer le traitement comme terminé ?
Meilleures salutations
(Ps: Je commençais à m'habituer à nos échanges de correspondances, ça me manquera.... mais pas les virus...;-))
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
20 avril 2010 à 12:08
20 avril 2010 à 12:08
bonjour
Puisque tu as désinstallé FindyKill par sa fonction de désinstallation, son propre répertoire de quarantaine a été supprimé
ces fichiers infectés ne sont donc plus sur ton disque sois tranquille
pour moi la désinfection est terminée ;)
Puisque tu as désinstallé FindyKill par sa fonction de désinstallation, son propre répertoire de quarantaine a été supprimé
ces fichiers infectés ne sont donc plus sur ton disque sois tranquille
pour moi la désinfection est terminée ;)
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
20 avril 2010 à 12:23
20 avril 2010 à 12:23
Bonne continuation niceuser et doucement sur les cracks et keygen
tu as bien travaillé ;)
tu as bien travaillé ;)
niceuser
Messages postés
51
Date d'inscription
lundi 12 avril 2010
Statut
Membre
Dernière intervention
21 avril 2011
20 avril 2010 à 12:25
20 avril 2010 à 12:25
C'est ce que je pensais, merci pour ta confirmation.
Et un grand grand MERCI pour ton aide, ta patience,....
Quid du MP et de
https://forums.commentcamarche.net/forum/affich-17367588-bagle-help#10
Et un grand grand MERCI pour ton aide, ta patience,....
Quid du MP et de
https://forums.commentcamarche.net/forum/affich-17367588-bagle-help#10
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
20 avril 2010 à 12:56
20 avril 2010 à 12:56
ton mp je viens de le voir , je ne l'avais pas vu ,je viens de te répondre
que veux tu me montrer avec le lien ??
que veux tu me montrer avec le lien ??
niceuser
Messages postés
51
Date d'inscription
lundi 12 avril 2010
Statut
Membre
Dernière intervention
21 avril 2011
20 avril 2010 à 14:18
20 avril 2010 à 14:18
MP...
Modifié par niceuser le 19/04/2010 à 13:48
Ok pas de trojan "HEUR" dans mon PC, bonne nouvelle...
Pour le rapport de kaspersky merci bcp d'avoir fais des recherches, je vais voir ce que je peux faire ce soir.
J'ai bien sur déinstaller Adobe Reader (dans prog. files sous "Adobe" il ne reste que photoshop et illustrator) Y'a-t-il une différence entre Adobe Reader et Adobe Acrobat Reader ?
D' après le message d'erreur qui survient à chaque fois que j'essaye d'installer adobe reader 9.3 le problème viendrais du fait qu'il n'arrive pas à ecrire une clés dans le registre car je ne suis pas Administrateur.... J'ai déjà constaté un problème à ce niveau: en effet quand je vais dans la gestion des profils je suis bien administrateur mais j'ai essayé il y a qq temps en tappant msconfig de supprimer le lancement de certain prg au démarrage et l'action m'a été refusée sous pretexte que je n'était pas admin.... Il doit donc y avoir un problème dans mon profil...
Quand tu dis "je ne parle pas de photoshop " tu fais allusion au fait qu'il est vieux j'immagine ? Est -ce que cela constitue une faille de sécurité ?
Quand tu dis "il faudrait peut être tout désinstaller et réinstaller après un nettoyage du registre" tu entends quoi par là exactement ?
Meilleures salutations