Email-worm.win32.bagle.mail encore un
Fermé
littlepac
-
6 juin 2008 à 20:25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 14 juin 2008 à 18:10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 14 juin 2008 à 18:10
A voir également:
- Email-worm.win32.bagle.mail encore un
- Comment creer un compte email - Guide
- Email gratuit - Guide
- Hotmail email - Guide
- Cci email - Guide
- Email extractor 1.4 - Télécharger - Mail
34 réponses
Oh, j'allais oublier, windobe m'a fourni un rapport d'erreur : 2 fichiers ont l'air d'etre concernés :
C:\DOCUME~1\Bernard\LOCALS~1\Temp\WERd7e5.dir00\Mini060908-01.dmp
C:\DOCUME~1\Bernard\LOCALS~1\Temp\WERd7e5.dir00\sysdata.xml
Et oui , je crois qu'on est loin d'avoir fini !!
C:\DOCUME~1\Bernard\LOCALS~1\Temp\WERd7e5.dir00\Mini060908-01.dmp
C:\DOCUME~1\Bernard\LOCALS~1\Temp\WERd7e5.dir00\sysdata.xml
Et oui , je crois qu'on est loin d'avoir fini !!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 juin 2008 à 21:42
9 juin 2008 à 21:42
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______
repare windows
https://www.pcastuces.com/pratique/windows/xp/default.htm
_________
encore des soucis?
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______
repare windows
https://www.pcastuces.com/pratique/windows/xp/default.htm
_________
encore des soucis?
J'ai lancé la réparation Windows, et en plein milieu ... Le pc a planté encore... A cause des memes fichiers apparemment..
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 juin 2008 à 13:20
10 juin 2008 à 13:20
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\DOCUME~1\Bernard\LOCALS~1\Temp\WERd7e5.dir00\Mini060908-01.dmp
C:\DOCUME~1\Bernard\LOCALS~1\Temp\WERd7e5.dir00\sysdata.xml
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________
repare encore windows
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\DOCUME~1\Bernard\LOCALS~1\Temp\WERd7e5.dir00\Mini060908-01.dmp
C:\DOCUME~1\Bernard\LOCALS~1\Temp\WERd7e5.dir00\sysdata.xml
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________
repare encore windows
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai fais move it , et j'ai eu la liste ci dessous :
File/Folder C:\DOCUME~1\Bernard\LOCALS~1\Temp\WERd7e5.dir00\Mini060908-01.dmp not found.
File/Folder C:\DOCUME~1\Bernard\LOCALS~1\Temp\WERd7e5.dir00\sysdata.xml not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06102008_184511
ça a été fait ou il y a eu un problème ?
File/Folder C:\DOCUME~1\Bernard\LOCALS~1\Temp\WERd7e5.dir00\Mini060908-01.dmp not found.
File/Folder C:\DOCUME~1\Bernard\LOCALS~1\Temp\WERd7e5.dir00\sysdata.xml not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06102008_184511
ça a été fait ou il y a eu un problème ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 juin 2008 à 11:14
11 juin 2008 à 11:14
c'est bon
encore des soucis?
encore des soucis?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 juin 2008 à 20:34
11 juin 2008 à 20:34
ok parfait
tu peux virer otmovit
tu peux virer otmovit
Bon.. Je te recontacte, puisque deux jours après, mon pc se remet à avoir les mêmes symptomes... Et cette fois, avant que l'écran ne fige, en plus de plusieurs bruits répétés en provenance de la tour, le curseur de la souris se brouille sur l'écran et devient un espèce de carré noire . Je me demande si c'est réellement une infection ?
J'ai relancé un scan avec pandascan , il m'a trouvé ces deux virus .. Je sais pas si c'est très important, mais je poste quand meme : Trj/Rebooter.J et MS06-022
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 juin 2008 à 11:22
13 juin 2008 à 11:22
il me faut le rapport panda pour voir les fichier inféctés
voici le rapport pandascan ,
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-06-13 20:22:36
PROTECTIONS: 1
MALWARE: 12
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ESET NOD32 antivirus system 2.70 2.70 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{06C7358E-5A84-405E-A339-E6AC3E005FA8}\RP3\A0001160.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{06C7358E-5A84-405E-A339-E6AC3E005FA8}\RP3\A0000102.exe
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.247realmedia.com/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.yadro.ru/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.yadro.ru/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Cookies\bernard@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.xiti.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Cookies\bernard@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.weborama.fr/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.adultfriendfinder.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Cookies\bernard@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.smartadserver.com/]
00364849 Adware/SaveNow Adware No 0 Yes No D:\System Volume Information\_restore{06C7358E-5A84-405E-A339-E6AC3E005FA8}\RP3\A0001143.exe
01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\System Volume Information\_restore{06C7358E-5A84-405E-A339-E6AC3E005FA8}\RP4\A0001257.exe[327882R2FWJFW\NirCmdC.cfexe]
01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\System Volume Information\_restore{06C7358E-5A84-405E-A339-E6AC3E005FA8}\RP2\A0000007.exe[327882R2FWJFW\NirCmdC.cfexe]
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{06C7358E-5A84-405E-A339-E6AC3E005FA8}\RP3\A0001154.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location W*
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description W*
;===================================================================================================================================================================================
120815 HIGH MS06-022 W*
;===================================================================================================================================================================================
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-06-13 20:22:36
PROTECTIONS: 1
MALWARE: 12
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ESET NOD32 antivirus system 2.70 2.70 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{06C7358E-5A84-405E-A339-E6AC3E005FA8}\RP3\A0001160.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{06C7358E-5A84-405E-A339-E6AC3E005FA8}\RP3\A0000102.exe
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.247realmedia.com/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.yadro.ru/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.yadro.ru/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Cookies\bernard@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.xiti.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Cookies\bernard@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.weborama.fr/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.adultfriendfinder.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Cookies\bernard@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\vrl0qt2s.default\cookies.txt[.smartadserver.com/]
00364849 Adware/SaveNow Adware No 0 Yes No D:\System Volume Information\_restore{06C7358E-5A84-405E-A339-E6AC3E005FA8}\RP3\A0001143.exe
01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\System Volume Information\_restore{06C7358E-5A84-405E-A339-E6AC3E005FA8}\RP4\A0001257.exe[327882R2FWJFW\NirCmdC.cfexe]
01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\System Volume Information\_restore{06C7358E-5A84-405E-A339-E6AC3E005FA8}\RP2\A0000007.exe[327882R2FWJFW\NirCmdC.cfexe]
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{06C7358E-5A84-405E-A339-E6AC3E005FA8}\RP3\A0001154.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location W*
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description W*
;===================================================================================================================================================================================
120815 HIGH MS06-022 W*
;===================================================================================================================================================================================
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 juin 2008 à 18:10
14 juin 2008 à 18:10
ok cela va aller vite
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
___________
désactive la restauration système pour purger les virus qui sont dedans
puis redemare ton ordi
puis réactive là :
https://www.informatruc.com
__________
voilà tu ne devrait plus rien trouver avec panda
encore des osucis???
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
___________
désactive la restauration système pour purger les virus qui sont dedans
puis redemare ton ordi
puis réactive là :
https://www.informatruc.com
__________
voilà tu ne devrait plus rien trouver avec panda
encore des osucis???
