Je suis infecté par Bagle
Résolu/Fermé
Quentin Ltr
Messages postés
10
Date d'inscription
lundi 8 novembre 2010
Statut
Membre
Dernière intervention
10 novembre 2010
-
8 nov. 2010 à 21:33
Quentin Ltr Messages postés 10 Date d'inscription lundi 8 novembre 2010 Statut Membre Dernière intervention 10 novembre 2010 - 10 nov. 2010 à 18:50
Quentin Ltr Messages postés 10 Date d'inscription lundi 8 novembre 2010 Statut Membre Dernière intervention 10 novembre 2010 - 10 nov. 2010 à 18:50
A voir également:
- Je suis infecté par Bagle
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- Infecté par url:scam ✓ - Forum Antivirus
- Simon - Forum Cinéma / Télé
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Windows
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
12 réponses
jlpjlp
Messages postés
51576
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 nov. 2010 à 22:30
8 nov. 2010 à 22:30
slt
norton trouve des infections?
http://www.itxassociates.com/OT-Tools/OTL.exe
Télécharge ici :OTL
? enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
norton trouve des infections?
http://www.itxassociates.com/OT-Tools/OTL.exe
Télécharge ici :OTL
? enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Quentin Ltr
Messages postés
10
Date d'inscription
lundi 8 novembre 2010
Statut
Membre
Dernière intervention
10 novembre 2010
8 nov. 2010 à 22:35
8 nov. 2010 à 22:35
Non Norton trouve des virus que je surprime par la suite, et le probleme persiste. Jai suivit tes intructions je fais le scan la.
Quentin Ltr
Messages postés
10
Date d'inscription
lundi 8 novembre 2010
Statut
Membre
Dernière intervention
10 novembre 2010
8 nov. 2010 à 22:38
8 nov. 2010 à 22:38
http://www.cijoint.fr/ ton lien ne marche pas je crois
jlpjlp
Messages postés
51576
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 nov. 2010 à 22:41
8 nov. 2010 à 22:41
colle un rapport norton pour voir ce qui est trouvé, et si le site marche
sinon héberger sur le site suivant https://www.archive-host.com/page-inscription
sinon héberger sur le site suivant https://www.archive-host.com/page-inscription
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Quentin Ltr
Messages postés
10
Date d'inscription
lundi 8 novembre 2010
Statut
Membre
Dernière intervention
10 novembre 2010
8 nov. 2010 à 22:45
8 nov. 2010 à 22:45
Je te copie mon rapport de OTL où dans le site ?
Quentin Ltr
Messages postés
10
Date d'inscription
lundi 8 novembre 2010
Statut
Membre
Dernière intervention
10 novembre 2010
Modifié par Quentin Ltr le 8/11/2010 à 22:57
Modifié par Quentin Ltr le 8/11/2010 à 22:57
J'ai reussi a posté le scan OTL sur ton premier site ! :)
Dis moi si tu as recu!
Dis moi si tu as recu!
Quentin Ltr
Messages postés
10
Date d'inscription
lundi 8 novembre 2010
Statut
Membre
Dernière intervention
10 novembre 2010
Modifié par Quentin Ltr le 8/11/2010 à 22:58
Modifié par Quentin Ltr le 8/11/2010 à 22:58
http://www.cijoint.fr/cjlink.php?file=cj201011/cijINNznkJ.txt
J'allais oublié le lien!
J'allais oublié le lien!
Quentin Ltr
Messages postés
10
Date d'inscription
lundi 8 novembre 2010
Statut
Membre
Dernière intervention
10 novembre 2010
8 nov. 2010 à 23:00
8 nov. 2010 à 23:00
Et voici extra : http://www.cijoint.fr/cjlink.php?file=cj201011/cijKyFXmHw.txt
jlpjlp
Messages postés
51576
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 nov. 2010 à 10:07
9 nov. 2010 à 10:07
colle le rapport d'un antivirus en ligne <= ici en prenant un des 4 premiers
a plus
a plus
Quentin Ltr
Messages postés
10
Date d'inscription
lundi 8 novembre 2010
Statut
Membre
Dernière intervention
10 novembre 2010
10 nov. 2010 à 11:59
10 nov. 2010 à 11:59
Je l'ai fais avec Active Scan :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-11-10 06:30:53
PROTECTIONS: 0
MALWARE: 20
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00076351 Exploit/ByteVerify HackTools No 0 Yes No d:\documents and settings\les enfants.jmq.002\application data\sun\java\deployment\cache\6.0\29\2175addd-486e5fd0[dev/s/adgredy.class]
00076352 Exploit/ByteVerify HackTools No 0 Yes No d:\documents and settings\les enfants.jmq.002\application data\sun\java\deployment\cache\6.0\29\2175addd-486e5fd0[dev/s/dyesyasz.class]
00076353 Exploit/ByteVerify HackTools No 0 Yes No d:\documents and settings\les enfants.jmq.002\application data\sun\java\deployment\cache\6.0\29\2175addd-486e5fd0[dev/s/loaderx.class]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No d:\documents and settings\didier\cookies\didier@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No d:\documents and settings\didier\cookies\didier@atdmt[1].txt
00167677 Cookie/WebPower TrackingCookie No 0 Yes No d:\documents and settings\les enfants\cookies\les enfants@webpower[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No d:\documents and settings\les enfants\cookies\les enfants@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No d:\documents and settings\les enfants\cookies\les enfants@fe.lea.lycos[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No d:\documents and settings\les enfants\cookies\les enfants@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No d:\documents and settings\didier\cookies\didier@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@apmebf[3].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@serving-sys[4].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@serving-sys[3].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No d:\documents and settings\didier\cookies\didier@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@weborama[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@bluestreak[4].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@bluestreak[3].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@bluestreak[2].txt
00173987 Cookie/Itrack TrackingCookie No 0 Yes No d:\documents and settings\les enfants\cookies\les enfants@ilead.itrack[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No d:\documents and settings\didier\cookies\didier@adviva[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@smartadserver[2].txt
00282813 W32/Perlovga.A.worm Virus/Worm No 0 Yes No c:\qoobox\quarantine\d\av1.zip[qoobox/quarantine/d/copy.0xe.vir]
00291864 Trj/Dropper.UN Virus/Trojan No 1 Yes No c:\qoobox\quarantine\d\av1.zip[qoobox/quarantine/d/host.0xe.vir]
03259749 Exploit/ASF.Gen Virus/Trojan No 0 Yes No d:\julien\ludivine\wosh my world laurent wolf.mp3
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
191613 HIGH MS08-020
187733 HIGH MS08-008
182046 HIGH MS07-067
179553 HIGH MS07-061
;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-11-10 06:30:53
PROTECTIONS: 0
MALWARE: 20
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00076351 Exploit/ByteVerify HackTools No 0 Yes No d:\documents and settings\les enfants.jmq.002\application data\sun\java\deployment\cache\6.0\29\2175addd-486e5fd0[dev/s/adgredy.class]
00076352 Exploit/ByteVerify HackTools No 0 Yes No d:\documents and settings\les enfants.jmq.002\application data\sun\java\deployment\cache\6.0\29\2175addd-486e5fd0[dev/s/dyesyasz.class]
00076353 Exploit/ByteVerify HackTools No 0 Yes No d:\documents and settings\les enfants.jmq.002\application data\sun\java\deployment\cache\6.0\29\2175addd-486e5fd0[dev/s/loaderx.class]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No d:\documents and settings\didier\cookies\didier@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No d:\documents and settings\didier\cookies\didier@atdmt[1].txt
00167677 Cookie/WebPower TrackingCookie No 0 Yes No d:\documents and settings\les enfants\cookies\les enfants@webpower[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No d:\documents and settings\les enfants\cookies\les enfants@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No d:\documents and settings\les enfants\cookies\les enfants@fe.lea.lycos[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No d:\documents and settings\les enfants\cookies\les enfants@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No d:\documents and settings\didier\cookies\didier@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@apmebf[3].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@serving-sys[4].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@serving-sys[3].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No d:\documents and settings\didier\cookies\didier@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@weborama[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@bluestreak[4].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@bluestreak[3].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@bluestreak[2].txt
00173987 Cookie/Itrack TrackingCookie No 0 Yes No d:\documents and settings\les enfants\cookies\les enfants@ilead.itrack[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No d:\documents and settings\didier\cookies\didier@adviva[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No d:\documents and settings\les enfants.jmq.002\cookies\les_enfants.jmq.002@smartadserver[2].txt
00282813 W32/Perlovga.A.worm Virus/Worm No 0 Yes No c:\qoobox\quarantine\d\av1.zip[qoobox/quarantine/d/copy.0xe.vir]
00291864 Trj/Dropper.UN Virus/Trojan No 1 Yes No c:\qoobox\quarantine\d\av1.zip[qoobox/quarantine/d/host.0xe.vir]
03259749 Exploit/ASF.Gen Virus/Trojan No 0 Yes No d:\julien\ludivine\wosh my world laurent wolf.mp3
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
191613 HIGH MS08-020
187733 HIGH MS08-008
182046 HIGH MS07-067
179553 HIGH MS07-061
jlpjlp
Messages postés
51576
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 nov. 2010 à 14:50
10 nov. 2010 à 14:50
ok supprime les deux dossier en gras de ton pc
c:\qoobox\quarantine
d:\julien\ludivine\wosh my world laurent wolf.mp3
puis
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
____________________
ensuite passe un coup de ccleaner pour faire le ménage (dans le lien tu as le manuel)
____________________
les problèmes persistent ?
c:\qoobox\quarantine
d:\julien\ludivine\wosh my world laurent wolf.mp3
puis
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
____________________
ensuite passe un coup de ccleaner pour faire le ménage (dans le lien tu as le manuel)
____________________
les problèmes persistent ?
Quentin Ltr
Messages postés
10
Date d'inscription
lundi 8 novembre 2010
Statut
Membre
Dernière intervention
10 novembre 2010
10 nov. 2010 à 17:11
10 nov. 2010 à 17:11
Ben enfeten je te remercie de toute ton aide, mais j'ai trouvé bizarrement la solution, elle vient de google chrome. J'ai téléchargé windows live sur internet explorer 8 et ca a marché.. Donc je pense que c'est google chrome le probleme...
jlpjlp
Messages postés
51576
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 nov. 2010 à 18:48
10 nov. 2010 à 18:48
ok
fais le message précedent pour mettre à jour le pc
ensuite pour désinstaller ce qui a été utilisé:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
fais le message précedent pour mettre à jour le pc
ensuite pour désinstaller ce qui a été utilisé:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
Quentin Ltr
Messages postés
10
Date d'inscription
lundi 8 novembre 2010
Statut
Membre
Dernière intervention
10 novembre 2010
10 nov. 2010 à 18:50
10 nov. 2010 à 18:50
Je te remercie de ton aide, je vais mettre a jour le pc. Bonne continuation ! A bientot !
